各位师傅们,你们平常用什么抓包工具?
抓包工具多种多样,比如Charles、Microsoft Network Monitor、Tcpdump。今天这些我们都不介绍,而是来介绍两款非常优秀的大牛都在用的抓包工具:Wireshark、BurpSuite。
1 Wireshark
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。对应的,linux下的抓包工具是 tcpdump。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
Wireshark常用应用场景
1. 网络管理员会使用wireshark来检查网络问题
2. 软件测试工程师使用wireshark抓包,来分析自己测试的软件
3. 从事socket编程的工程师会用wireshark来调试
4. 运维人员用于日常工作,应急响应等等
总之跟网络相关的东西,都可能会用到wireshark
Wireshark抓包原理
Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark使用的环境大致分为两种,一种是电脑直连网络的单机环境,另外一种就是应用比较多的网络环境,即连接交换机的情况。
「单机情况」下,Wireshark直接抓取本机网卡的网络流量;
「交换机情况」下,Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。
端口镜像:利用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上。
ARP欺骗:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取局域网的网络流量。
Wireshark软件安装
软件下载路径:
https://www.wireshark.org/
按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。
2 BurpSutie
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的通过自动化或手工方式完成对web应用的渗透测试和攻击。
BurpSuite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。BurpSuite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。
BurpSuite有免费版和专业版,如果想使用更多的高级功能,需要付费购买专业版。
接下来,我们先来了解一下每个模块的功能。
Target
目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析。
Proxy
代理模块主要用于拦截浏览器的http会话内容。
Spider
爬虫模块用于自动爬取网站的每个页面内容,并生成完整的站点地图。
scanner
扫描模块用于自动检测漏洞,分为主动扫描和被动扫描。
Intruder
入侵模块根据检测到的可能存在的漏洞,调用攻击载荷,对目标进行攻击。入侵模块的原理是根据访问链接中存在的参数或者变量,调用本地词典、攻击载荷对目标进行攻击。
Repeater
重放模块用于实现请求重放,通过修改参数进行手工请求回应的调试。
Sequencer
序列器模块用于检测参数的随机性,例如密码或者令牌是否可预测,以此判断关键数据是否可被伪造。
Decoder
解码器模块用于实现对URL、HTML、Base64、ASCII、二/八/十六进制、哈希等编码转换,并支持多次编码解码操作。
Comparer
对比模块用于对两次不同的请求和回应进行可视化对比,以此区分不同参数对结果造成的影响。
Extender
拓展模块是burpsuite非常强悍的一个功能,也是它跟其他Web安全评估系统最大的差别。通过拓展模块,可以加载自己开发的、或者第三方模块,打造自己的burpsuite功能。通过burpsuite提供的API接口,目前可以支持Java、Python、Ruby三种语言的模块编写。
Options
分为Project/User Options,主要对软件进行全局设置。
Alerts
显示软件的使用日志信息。
从命令行启动BurpSuite
BurpSuite是一个无需安装的软件,下载完成后,直接从命令行启用即可。但BurpSuite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。配置完Java环境之后,首先验证Java配置是否正确,如果输入 java -version 出现下图的结果,证明配置正确且已完成。
这时,你只要在cmd里执行java-jar /your_burpsuite_path/burpSuite.jar即可启动BurpSuite,或者,你将BurpSuite的jar放入class_path目录下,直接执行java -jar burpSuite.jar也可以启动。
注意:your_burpsuite_path为你BurpSuite所在路径,BurpSuite jar文件名必须跟你下载的jar文件名称一致。
部分内容整合自网络,如有侵权请联系删除
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试刷题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
