|
對(duì)于從事網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)人員來說,抓包的目的就是分析網(wǎng)絡(luò)報(bào)文�、定位網(wǎng)絡(luò)接口問題、分析應(yīng)用數(shù)據(jù)接口�、學(xué)習(xí)網(wǎng)絡(luò)協(xié)議,使用抓包工具可以直觀的分析出網(wǎng)絡(luò)數(shù)據(jù)了�����。那有哪些常用的抓包工具呢?請(qǐng)看下文: | Fiddler 此工具經(jīng)典且強(qiáng)大��,它提供電腦���、移動(dòng)端的抓包�,包括http協(xié)議和https協(xié)議都可以捕獲到報(bào)文并進(jìn)行分析����,可以設(shè)置斷點(diǎn)調(diào)試、截取報(bào)文進(jìn)行請(qǐng)求替換和數(shù)據(jù)篡改��,也可以進(jìn)行請(qǐng)求構(gòu)造���,還可以設(shè)置網(wǎng)絡(luò)丟包和延遲進(jìn)行APP弱網(wǎng)測(cè)試等����,它的優(yōu)勢(shì)就是免費(fèi)。 | Charles 此工具別名花瓶����,它是通過代理實(shí)現(xiàn)的抓包,也就是我們?cè)谠L問網(wǎng)頁時(shí)配置代理指向Charles監(jiān)聽的端口�,之后所有的請(qǐng)求它都會(huì)幫我們轉(zhuǎn)發(fā)并記錄����,使用起來也非常簡(jiǎn)單,配置好代理后����,Charles就開始抓包了,我們可以直接通過GUI查看包的內(nèi)容��。但有一點(diǎn)不太好��,它是收費(fèi)的��,很多Mac用戶都喜歡用這個(gè)軟件���。 | Hping 是最受歡迎和免費(fèi)的抓包工具之一��,允許你修改和發(fā)送自定義的ICMP���、UDP����、TCP和原始IP數(shù)據(jù)包����。此工具由網(wǎng)絡(luò)管理員用于防火墻和網(wǎng)絡(luò)的安全審計(jì)和測(cè)試。其可用于各種平臺(tái)��,包括Windows�、MacOs
X、Linux���、FreeBSD�����、NetBSD���、OpenBSD和Solaris。 | Ostinato 是一個(gè)開源和跨平臺(tái)網(wǎng)絡(luò)包生成器和分析工具�����,帶有GUI界面,使其易于使用和理解����。它支持Windows、Linux�����、BSD和Mac OS X平臺(tái)���。 | Wireshark 是一款超級(jí)厲害的抓包工具,是從事網(wǎng)絡(luò)工程師必用工具����,也是一款跨平臺(tái)的工具,Windows�、Linux、macOS都可以使用�����。它不僅可以分析http/https的數(shù)據(jù)�,它還可以分析網(wǎng)絡(luò)2層以上都可以看到�,比如tcp的三次握手等����,但是如果你只是分析http協(xié)議,可以不用這么專業(yè)的工具��,以免增加篩選請(qǐng)求成本和學(xué)習(xí)成本�����。 | F12 是眾多抓包工具中最簡(jiǎn)單����、最輕量級(jí)的,因?yàn)樗菫g覽器內(nèi)置的開發(fā)者工具來提供捕獲瀏覽器的數(shù)據(jù)報(bào)文的功能�。它免安裝,直接打開瀏覽器就可以直接使用�����,所有使用非常好上手�����,適合入門級(jí)別的新手學(xué)習(xí)�����。 它主要針對(duì)HTTP協(xié)議和HTTPS協(xié)議,可以確認(rèn)我們的網(wǎng)絡(luò)數(shù)據(jù)包的一個(gè)狀態(tài)�,通過分析請(qǐng)求和響應(yīng)報(bào)文里面的內(nèi)容,分析出來請(qǐng)求數(shù)據(jù)和響應(yīng)數(shù)據(jù)是否正確���,定位問題是前端問題還是后端問題����。而且F12作為瀏覽器的一部分����,是數(shù)據(jù)收發(fā)的一端,抓取到的HTTPs報(bào)文是可以得到明文數(shù)據(jù)的;不過因?yàn)橹荒茏ギ?dāng)前瀏覽器的收發(fā)報(bào)文����,層次只能是在應(yīng)用層Http(s)協(xié)議�����,不能抓取其他的數(shù)據(jù)報(bào)文�。
|
