抓包
概念:
本文講解的抓包是一個主動的過程,主要抓取某個軟件或某個app的數據包。和黑客技術中的嗅探有所不同,還請區分。
抓包工具介紹:
- Wireshark,在N久以前也叫Ethereal。這是目前網絡封包分析行業中使用最廣的軟件,功能非常強大。開源軟件,支持二次開發,支持插件開發。一般在工作中,我使用它來進行tcp協議的分析。在稍後的文章裡會詳細講解使用方法
Wireshark
- Fiddler,基於代理模式的抓包軟件,主要用來抓取http https數據包,也支持websocket。通過設置代理,可以很方便的抓取手機、平板等移動設備的數據包。這個軟件同樣也是開源軟件,使用c#開發。支持二次開發和插件,支持數據截取和修改,通過這個軟件,即便不進行編程,也可以進行數據偽造。平時在工作中我主要使用以上倆個抓包軟件,詳細的使用方法我會在以後的文章裡,通過實例的方式給大家講解。
Fiddler
- Charles,工作原理和Fiddler一樣,平時用的不多,好像是個收費軟件。可以運行在windows、macos和linux
Charles
- HTTPAnalyzer,一款http抓包軟件,雖然個人覺著不如Fiddler好用,但是他也有獨特的優勢,Fiddler由於基於代理模式抓包,一些不走系統代理的軟件在Fiddler是抓不到的,但是HTTPAnalyzer可以。
HTTPAnalyzer
- chrome、UC、Friefox的開發者工具(F12),這類工具可以抓取網頁交互的數據包,對於web開發人員比較有用,我們做封包分析的基本用的很少,但是在逆向調試js時會經常用到這類工具,所以在此列出。
firebug
- 其他的如SmartSniff、httpwatch之類的我幾乎沒有使用過,沒有話語權,這裡就不做介紹了
這篇文章呢我自己也不是非常滿意,我不喜歡寫一些概念性的東西,大家也未必喜歡看這類枯燥的內容。我喜歡實實在在的教大傢俱體怎麼做。可是考慮到教程的完整性,又不能缺少這個知識環節。所以呢從下篇文章開始,我會帶著大家來做一個基於webQQ的QQ智能問答機器人,以提升大家對逆向協議的興趣。想一想你可以寫一個自己的QQ,然後它還能自動和你的女友聊天是不是很炫酷。
分享到:
閱讀更多 技術囧途 的文章
