抓包
来源:互联网 发布:linux wine qq2017 编辑:程序博客网 时间:2024/04/28 05:39
折腾了一上午,想研究研究抓包!这是第一次使用,效果还行吧!写下来分享和记录一下!
使用最多的抓包软件:
1、sniffer pro系列;2、wireshark
3、科来
我用的是wireshark工具,在抓取app包时用到了Connectify工具。
安装Connectify需要一台有无线网卡的笔记本,安装成功后运行Connectify,并且开启无线连接。“Hotspot Name、Password”设置热点名称和密码,以供手机连接,密码长度至少8位。“Internet”分享一个链接,可以有线或者无线,现在我的电脑能使用“本地连接 2”和“无线网络连接 3”上网,随便选一个均可,而手机就是通过这个分享的连接发送数据包。“Advanced”里的是电脑无线网卡的信息,不用作修改。Start Hotspot后,我的电脑会开启一个无线连接4,手机是通过它接收数据包。
顺利开启后,就可以用手机连接了,Connectify的Clients标签页里会看见一些信息,譬如分配给手机的IP地址。
另:Bzeek也可以实现类似效果,但据说需要注册帐号,并且不够稳定。
使用Wireshark:
运行Wireshark后,选择要抓包的连接,然后开始捕获,再过滤一些包就可以了,譬如“(ip.src==192.168.1.102 or ip.dst==192.168.1.102) and http”。
还有一些过滤规则如端口过滤tcp.port ==80、tcp.srcport == 80,http模式过滤http.request.method=="GET"。
抓取到的数据:
下方可以看到具体包中数据:包括用户名,密码要传的数据,我是从app中抓取到的登陆包
再在下方可以看到对应的底层数据
可以设置过滤器来获取需要的数据,点击apply来过滤。
下面是在网站上抓取的包,这个网站就是完整的用户名和密码,都没加密的。可见这完全没有考虑过安全问题,所以在数据传输前我们必须进行数据加密才行,虽然还是能被抓取到,至少安全一些,没有直接暴露。
所以我们千万不要连接公共场合的不熟悉的wifi。不然怎么死都会不知道!0.0
- 抓包、
- 抓包
- 抓包
- 抓包
- 抓包
- 抓包
- 抓包
- 抓包
- 抓包
- 抓包
- 抓包
- 抓包
- 抓包
- 抓包
- 抓包
- 抓包 丢包
- 应用抓包之Fiddler抓包
- 抓包命令使用
- python 学习笔记(二十四)
- OpenCV学习:随机数发生器&绘制文字
- 通用权限管理设计 之 数据库结构设计
- C++ template2
- hdu1520 Anniversary party (树形dp)
- 抓包
- 【干货】国外程序员整理的 C++ 资源大全
- 织梦DedeCMS列表页、内页调用图集多张图片的方法
- Yii2多表关联
- python 学习笔记(二十四)
- Android Audio System 之一:AudioTrack如何与AudioFlinger交换音频数据
- java中的秘钥工厂KeyFactory
- 【.NET】Log4net将操作日志写入数据库
- 如何用Maven创建web项目(具体步骤)