001-基础

抓包技术

抓包工具
  • HTTP/HTTPS协议

Charles:
Fidder:
Burpsuite:

BP使用步骤:

  1. 使用首先打开设置代理接口选项:Proxy–> Options –>添加监听的接口,以127.0.0.1端口是8080为例。

  2. HTTP代理:以Firedox浏览器为例,
    打开菜单–>选项–>网络代理–>设置–>手动配置代理
    127.0.0.1端口是8080 与burp Proxy中的代理一致。

手动代理:代理到本机,因为想让浏览器通过本机把流量发送到这个端口,再由burp监听到,把包拦下来(端口的选择要和burp一样)
HTTP代理(因为抓的是http的包)

设置完后,burp就可以抓包了。

  1. HTTPS代理:如果要抓HTTP的包要用HTTP代理
    如果要抓HTTPS的包,要用HTTPS代理(SSL proxy)
    HTTP默认走的是80端口,HTTPS走的是443端口。两者端口不一样,要代理HTTPS就一定要用SSL去代理

设置完代理就可以了吗?不行
HTTPS(S表示security),多添加了一套SSL层(在TCP和HTTP中间),作加密的。
burp suite有一个证书:http://burp/(输入的是http,所以一定要代理http 才可以访问http的网站,代理的是https就可以访问https的网站)
访问 http://burp/ 下载证书,导入到浏览器的证书管理器中。
这个证书的名字叫PortSwigger CA
导入后弹出的弹框(选第一个也行,都选中也行)
导入这个证书就可以解密https协议里面的乱码数据了。

  • 其他协议

科来:
TCPDump:
Wireshark:

代理: 代理也称网络代理,是一种特殊的网络服务。它允许客户端通过这个服务与服务器进行连接。简单的来说,可以把代理理解为一种网络中间商。

正常情况下: 我们去访问一个网站,应该是直连的情况,手机/电脑访问目标网站->目标网站正常显示,

这种情况,需要建立在你的网络正常,没有任何限制的基础上才能完成的。

比如我们在家里使用QQ,玩LOL、PUBG,看爱奇艺,逛淘宝,查百度等等,这些都是这种直连模式

那还有一些比较特殊的情况: 比如公司内部采用了局域网模式,限制了公司内部直接访问外网的权限,但是呢,你在某些情况下需要去访问外网,那怎么办呢?

我们就可以采取非直连的模式,即,手机/电脑访问目标网站->代理服务器->目标网站正常。
这种情况,就是我们在本地发送请求的时候,不是直接把请求发到服务器上的,是先把请求发给代理服务器,再由代理服务器进行转发到服务器上的。

那工具使用为什么也要代理呢?
拿fiddler举列子,fiddler是一款抓包工具,那fiddler是安装在你电脑上的,你发请求也是通过电脑去发的。那fiddler又怎么抓到请求的呢?

这里就有需要用到代理概念了,把fiddler设置为代理服务器,那么我们的请求就是先到了fiddler,再通过fiddler转发到服务器。所以fiddler就可以抓到各种数据包了。

封包技术

常用工具:WPE、封包监听工具

抓包和封包:https://blog.csdn.net/hesysd/article/details/123262977
常见网络协议HTTP/HTTPS、TCP/IP、UDP:https://blog.csdn.net/qq_40454863/article/details/114527665
BP使用教程资料:https://blog.csdn.net/Waffle666/article/details/111083913