抓包

折腾了一上午，想研究研究抓包！这是第一次使用，效果还行吧！写下来分享和记录一下！

使用最多的抓包软件：

1、sniffer pro系列；
2、wireshark

3、科来

我用的是wireshark工具，在抓取app包时用到了Connectify工具。

安装Connectify需要一台有无线网卡的笔记本，安装成功后运行Connectify，并且开启无线连接。“Hotspot Name、Password”设置热点名称和密码，以供手机连接，密码长度至少8位。“Internet”分享一个链接，可以有线或者无线，现在我的电脑能使用“本地连接 2”和“无线网络连接 3”上网，随便选一个均可，而手机就是通过这个分享的连接发送数据包。“Advanced”里的是电脑无线网卡的信息，不用作修改。Start Hotspot后，我的电脑会开启一个无线连接4，手机是通过它接收数据包。

 

 

 

   顺利开启后，就可以用手机连接了，Connectify的Clients标签页里会看见一些信息，譬如分配给手机的IP地址。

   另：Bzeek也可以实现类似效果，但据说需要注册帐号，并且不够稳定。

 

使用Wireshark：

   运行Wireshark后，选择要抓包的连接，然后开始捕获，再过滤一些包就可以了，譬如“(ip.src==192.168.1.102 or ip.dst==192.168.1.102) and http”。

   还有一些过滤规则如端口过滤tcp.port ==80、tcp.srcport == 80，http模式过滤http.request.method=="GET"。

抓取到的数据：

下方可以看到具体包中数据：包括用户名，密码要传的数据，我是从app中抓取到的登陆包

再在下方可以看到对应的底层数据

可以设置过滤器来获取需要的数据，点击apply来过滤。

下面是在网站上抓取的包，这个网站就是完整的用户名和密码，都没加密的。可见这完全没有考虑过安全问题，所以在数据传输前我们必须进行数据加密才行，虽然还是能被抓取到，至少安全一些，没有直接暴露。

所以我们千万不要连接公共场合的不熟悉的wifi。不然怎么死都会不知道！0.0