安全入门day.03

news2024/11/15 1:42:15

一、知识点

1、抓包技术应用意义

        在渗透安全方面,通过抓包分析,安全人员可以模拟黑客的攻击行为,对系统进行渗透测试。这种测试有助于发现系统中存在的安全漏洞和弱点。一旦发现漏洞,可以立即采取措施进行修复,从而增强系统的安全防护能力。

2、抓包技术应用对象

        在渗透安全方面,无论是Web应用、移动应用还是桌面应用,它们在进行网络通信时都会产生数据包。抓包技术可以捕获这些数据包,以分析应用程序的行为和安全性。

3、抓包技术应用协议

        抓包技术在网络安全领域涉及多种网络协议,这些协议定义了网络通信的规则和格式。以下是抓包技术应用的一些主要协议:

(1)TCP/IP协议

1)TCP(传输控制协议):一种面向连接的、可靠的、基于字节流的传输层通信协议。在抓包分析中,TCP数据包常用于分析网络通信的可靠性、数据完整性以及连接建立与终止的过程。

2)IP(互联网协议):网络层的主要协议,负责数据包的传输和路由选择。通过抓包分析IP数据包,可以了解数据包的来源、目的地以及经过的路由等信息。

(2)HTTP/HTTPS协议

1)HTTP(超文本传输协议):应用层协议,用于在Web浏览器和服务器之间传输超文本内容。抓包技术常用于分析HTTP请求和响应,以了解Web应用的行为和用户与Web应用之间的交互。

2)HTTPS(安全的超文本传输协议):HTTP的安全版本,通过SSL/TLS协议对数据进行加密传输。抓包技术可以捕获HTTPS数据包,但通常需要额外的配置(如安装根证书)来解密和分析数据包内容。

(3)其他常见协议

1)ARP(地址解析协议):用于将网络层地址(如IP地址)解析为链路层地址(如MAC地址)。在抓包分析中,ARP数据包常用于分析网络中的设备发现和地址映射过程。

2)ICMP(互联网控制消息协议):用于在IP网络中传递控制消息和错误报告。抓包技术可以捕获ICMP数据包,以了解网络中的错误和状态信息。

3)DNS(域名系统):用于将域名解析为IP地址。通过抓包分析DNS数据包,可以了解域名的解析过程和查询结果。

4)UDP(用户数据报协议):一种无连接的、不可靠的传输层协议。与TCP不同,UDP数据包不提供数据完整性、顺序性或错误控制机制。然而,在某些应用场景下(如视频流、在线游戏等),UDP因其低延迟特性而得到广泛应用。在抓包分析中,UDP数据包可用于分析这些应用的行为和性能。

4、抓包技术应用支持

        选择合适的抓包工具是应用抓包技术的关键。常见的抓包工具有Wireshark、Fiddler、Charles、Burp Suite等。这些工具各有特点,如Wireshark功能强大,支持多种协议和媒体类型;Fiddler则专注于HTTP调试,通过代理方式获取HTTP通讯数据;Charles支持跨平台,可以详细查看和修改HTTP/HTTPS请求等。

5、封包技术应用意义

二、工具介绍

1、Fiddler

        Fiddler是一款强大的HTTP调试代理工具,它以代理服务器的形式工作,通过监听和记录HTTP(s)通讯,帮助用户检查、设置断点以及修改所有进出数据(如cookie、HTML、JS、CSS等文件)。Fiddler不仅简单易用,还提供了用户友好的界面和丰富的功能,如支持断点调试、请求构造、性能数据分析等,使得开发人员和测试人员能够轻松地进行Web调试和性能测试。此外,Fiddler还包含一个基于JScript .NET的事件脚本子系统,支持使用.NET框架语言进行扩展,进一步增强了其灵活性和功能性。无论是对于HTTP协议的理解,还是对于Web应用的安全性和性能优化,Fiddler都是一个不可或缺的工具。

官方网站地址:Web Debugging Proxy and Troubleshooting Tools|Fiddler

官网下载地址:Download Fiddler Web Debugging Tool for Free by Telerik

2、Charles

        Charles是一款功能强大的网络HTTP/HTTPS监控、反向代理及调试工具,它允许开发者捕获和查看所有通过其代理的HTTP和HTTPS请求及其响应,帮助开发者在开发和调试Web应用时更好地理解HTTP通讯过程。Charles提供了直观的用户界面,让用户可以轻松查看请求和响应的详细信息,如头部信息、请求参数、响应内容等。此外,Charles还支持断点调试、请求修改、SSL/TLS证书管理等高级功能,为开发者提供了极大的便利。无论是对于Web应用的性能优化、安全测试,还是对于API接口的调试和测试,Charles都是一个不可或缺的工具。

官方网站地址:Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy

官网下载地址:Download a Free Trial of Charles • Charles Web Debugging Proxy

3、TCPDump

        TCPDump是一款强大的网络数据采集分析工具,它可以将网络中传送的数据包完全截获下来并提供给用户进行分析。TCPDump支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助用户去除无用的信息,从而专注于关键数据包的分析。作为Linux系统中经典的网络分析工具之一,TCPDump以其灵活的数据截取策略和强大的功能,成为系统管理员和网络工程师分析网络、排查问题的重要工具。TCPDump支持多种参数和选项,允许用户根据需要定制数据包的捕获和处理方式,包括指定网络接口、数据包数量、输出格式等。此外,TCPDump还提供了源代码和接口,具备较强的可扩展性,对于网络维护和入侵检测等领域都具有重要意义。

官方网站地址:Home | TCPDUMP & LIBPCAP

4、Burpsuite

        BurpSuite是一个功能强大的集成平台,专为Web应用程序的安全测试而设计。它包含了多种工具模块,如Proxy(代理)、Spider(爬虫)、Scanner(扫描器)、Intruder(入侵者)等,这些工具共同协作,覆盖了从目标映射、漏洞发现到漏洞利用的全过程。BurpSuite允许用户捕获、分析、修改和重放HTTP/HTTPS请求,帮助安全研究人员和渗透测试人员深入理解Web应用程序的行为和潜在的安全漏洞。其直观友好的用户界面和强大的可扩展性,使得BurpSuite成为Web应用安全测试领域不可或缺的工具之一。通过BurpSuite,用户可以更有效地识别和修复Web应用中的安全漏洞,提高系统的整体安全性。

官方网站地址:Web Application Security, Testing, & Scanning - PortSwigger

官网社区版下载地址:Professional / Community 2024.6.6 | Releases

5、Wireshark

        Wireshark(前称Ethereal)是一款功能强大的开源网络封包分析软件,能够截取并详细显示网络中的数据包信息。这款软件以其全面的协议解析能力著称,支持从网络模型中的链路层到应用层的全面解析,对网络管理员、网络安全工程师、开发者及普通用户都具有重要价值。Wireshark通过WinPCAP(Windows Packet Capture)接口直接与网卡进行数据报文交换,用户可以利用它来分析网络问题、检查信息安全、调试新的通讯协议或学习网络协议知识。此外,Wireshark还提供了强大的过滤器和着色规则功能,帮助用户快速定位和分析所需的数据包信息。自1998年首次发布以来,Wireshark凭借其免费、开源和强大的功能,赢得了全球用户的广泛认可和使用。

官方网站地址:https://www.wireshark.org/

官网下载地址:https://www.wireshark.org/download.html

6、科来网络分析系统

        科来网络分析系统是一款先进的网络监控与分析解决方案,它提供了全面的网络流量捕获、解析、监控、分析和故障排查功能。该系统能够实时捕获网络中的数据包,并运用其强大的协议解析能力,将数据包内容转化为易于理解的信息,帮助网络管理员、安全专家及IT运维人员快速了解网络状况,诊断网络问题,识别潜在的安全威胁。科来网络分析系统不仅支持常见的网络协议,还具备强大的扩展性,可以根据用户需求定制解析新协议。其直观的图形界面和丰富的报表功能,使得用户能够轻松查看网络流量分布、协议使用情况、会话统计等信息,为网络优化、性能评估和安全审计提供有力支持。

官方网站地址:网络分析,网络安全分析,网络业务性能分析 - 科来

官网下载地址:下载科来网络分析免费产品及资源 - 科来

7、WPE封包软件

        WPE封包软件是一款专业的网络封包拦截与编辑工具,它允许用户捕获、查看、修改并重发在网络上传输的数据包,广泛应用于游戏调试、网络安全分析以及网络应用测试等领域。通过WPE,用户可以深入了解网络通信的细节,优化网络性能,甚至进行一定程度的网络数据篡改实验,但需注意合法合规使用,避免涉及违法活动。

三、案例演示

1、浏览器网络监听

        这里以Chorme浏览器作为演示,首先打开浏览器访问百度首页(www.baidu.com),然后按下键盘上的F12按键开启开发者工具,会出现一个侧边栏,这里会显示多个功能,其中网络(Network)功能是我们本次关注的对象。

        点开网络功能会出现一些资源文件,这些就是浏览器解析的页面,如果没有出现就刷新一下,每一个资源文件分别对应一个请求包和返回包,可以点击一个数据包查看详细信息,这就是所抓到的数据包。

2、工具抓包

        如果涉及到一些APP、小程序、PC软件就需要用到一些专业工具来抓包,并且在处理涉及HTTPS协议的网络通信时,由于HTTPS相较于HTTP增加了SSL/TLS层来加密和验证数据传输的安全性,这导致了对HTTPS流量进行抓包(也称为数据包捕获或分析)时,需要先安装证书。

(1)Fiddler

        HTTP协议数据包可以直接抓取,HTTPS协议数据包需要安装证书,这里略过,只做展示。

1)抓取APP的数据包(模拟器演示)

2)抓取Web数据包

(2)Charles

1)抓取APP的数据包

2)抓取Web数据包

(3)burpsuite

1)抓取APP的数据包

2)抓取Web数据包

3、网络接口、其他协议抓包

        由于Fiddler、Charles、BurpSuite是专为Web应用设计的抓包软件,如果要抓取其他协议的包,例如ICMP数据包就需要其他软件来辅助。这里演示两款,分别为Wireshark和科来网络分析系统。这里以ICMP数据包作为演示:

(1)Wireshark

(2)科来网络分析系统

4、封包演示

        封包软件也可以对数据包进行操作,不需要代理就可以支持模拟器,需要找到对应的模拟器进程就可以进行封包操作,发送功能可以将已经做过的操作重复一次。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2092393.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Selenium实战技巧-多页面和Windows控件处理

01 多页面处理 做UI自动化的时候常常会遇到浏览器弹出新的Tab页,或者需要在多个网页服务之间来回取数据的情况。 比如在首页点击文章“Jmeter使用?”的链接,浏览器会弹出一个新的页面显示“Jmeter使用?”这篇文章的详情。此时如…

SpringBoot教程(二十七) | SpringBoot集成AOP实现异常处理

SpringBoot教程(二十七) | SpringBoot集成AOP实现异常处理 前言第一步:统一接口返回结果1. 统一封装结果包含如下参数2. 创建 枚举HttpStatusEnum(返回结果代码)3. 创建 ResponseResult (返回实体类&#x…

如何使用vcftools提取特定的染色体

起源是由于bam文件没有过滤完全,导致calling出来的vcf文件还有线粒体中的染色体存在,因为在金标准文件中只有1-22号和X染色体,不包含线粒体和Y染色体,因为我使用的金标准文件是来自NA12878,是一位白种人女性。因此&…

VBA代码解决方案第十七讲:如何选择一个工作表,选择多个工作表

《VBA代码解决方案》(版权10028096)这套教程是我最早推出的教程,目前已经是第三版修订了。这套教程定位于入门后的提高,在学习这套教程过程中,侧重点是要理解及掌握我的“积木编程”思想。要灵活运用教程中的实例像搭积木一样把自己喜欢的代码…

基于小程序的学习交流论坛的设计与实现(代码+教程)

我们将制作一个具备帖子分类、发帖、搜索、点赞回复、学习小组组建以及用户登录等功能的小程序。下面将详细阐述每个功能的实现方法,并提供一些关键代码片段作为参考。 需求 帖子分类:对用户发布的帖子分类到对应的专区(寻人寻物&#xff0…

算法-最长连续序列

leetcode的题目链接 这道题的思路主要是要求在O(n)的时间复杂度下,所以你暴力解决肯定不行,暴力至少两层for循环,所以要在O(n)的时间复杂度下,你可以使用HashSet来存储数组,对于每个数字&#…

分页查询--条件查询

使用pagehelper插件 我们在pom.xml文件中加入下面的语句&#xff0c;可以使用插件&#xff0c;进行分页查询 <dependency><groupId>com.github.pagehelper</groupId><artifactId>pagehelper-spring-boot-starter</artifactId><version>1…

最管用的能屏蔽WIndows10/11系统功能按键的工具--powerToys键盘管理器

最近在开发中碰到需要屏蔽系统按键功能的需求&#xff0c;原本以为是程序里屏蔽按键&#xff0c;结果&#xff0c;原来是需要屏蔽操作系统默认按键功能。 这样的话&#xff0c;就只能往注册表&#xff0c;脚本&#xff0c;全局钩子函数&#xff0c;以及一些第三方的什么工具之…

工业智能物联网关,智慧医疗生态圈的创新驱动

项目背景 智慧化数字医疗正在推动医疗健康领域的转型&#xff0c;预计到2024年&#xff0c;全球数字医疗市场规模将达到3656.7亿美元&#xff0c;中国市场规模将增至4130亿元人民币&#xff0c;随着技术的持续创新和市场需求的不断增长&#xff0c;这一领域的需求和潜力将持续扩…

24最新Stable Diffusion入门指南(看完必会)超全面

前言 今天写这个帖子是带大家了解一款强大的 AI 绘画工具——Stable Diffusion&#xff0c;可以帮你解决很多应用层面的[AI控图]问题。 关于 Stable Diffusion 的内容很多&#xff0c;在本篇教程里&#xff0c;我会先为你介绍 Stable Diffusion 模型的运行原理、发展历程和相…

探索离线AI知识库的技术突破:AntSKPro AI 离线知识库一体机

在当今数字化时代&#xff0c;离线AI解决方案变得越来越重要&#xff0c;特别是在网络连接不稳定或不可用的情况下。最近&#xff0c;我有幸接触到一款名为AntSKPro AI 离线知识库一体机的设备&#xff0c;它展示了在离线环境下如何实现强大的AI支持。下面我将分享一些关于这款…

Ajax_00000

contents Ajax介绍 AJAX(Asynchronous JavaScript And XML)。 XML简介 XML&#xff1a;可扩展标记语言。 XML被设计用来传输和存储数据。 XML和HTML类似&#xff0c;不同的是HTML中都是预定义标签&#xff0c;而XML中没有预定义标签&#xff0c;全都是自定义标签&#xff0…

在损坏的驱动器上安全使用数据恢复软件的最佳方法

大量的存储使用和突然的物理损坏可能会使我们最可靠的硬盘驱动器变成最顽固的电子废料。作为一个因丢失数据而经历过几次恐慌发作的人&#xff0c;我发现使用像奇客数据恢复这样的数据恢复软件可以创造奇迹。该软件一直被证明是有用和有效的&#xff0c;即使在处理严重损坏的驱…

性能工具之 JMeter ajax 简单登录案例实战

文章目录 一、前言二、前置工作三、登陆密码分析四、JMeter脚本开发四、登陆性能分析五、小结 一、前言 想起论语中的 “学而时习之不亦说乎” &#xff0c;也想找个开源项目实战一把&#xff0c;下面用一个开源ERP系统中的登陆做今天的实战。 二、前置工作 开源ERP项目地址…

librttopo-1.1.0源码编译全过程(Visual Studio2017)

一、源码下载 可以自行搜索下载&#xff0c;可以根据本文提供的链接进行便捷下载&#xff1a;点击下载1&#xff0c;点击下载2 二、Windows下编译 下载完源代码后&#xff0c;进行源码解压&#xff0c;进入源码解压目录后&#xff0c;可以看到源码组织结构如下所示&#xff0c;…

柯桥外语培训|提建议该用would you还是you should?这些经典句型要记清!

不同场合&#xff0c;不同的人&#xff0c;提出建议的方式都不一样&#xff01;如何正确提建议呢&#xff1f;来看看下面的经典句型&#xff0c;保证万无一失~ Use the question 使用问题给建议 01 May I suggest 我可以建议……吗&#xff1f; A: I am so frustrated with th…

常见硬件工程师面试题(五)

大家好&#xff0c;我是山羊君Goat。 对于硬件工程师&#xff0c;学习的东西主要和电路硬件相关&#xff0c;所以在硬件工程师的面试中&#xff0c;对于经验是十分看重的&#xff0c;像PCB设计&#xff0c;电路设计原理&#xff0c;模拟电路&#xff0c;数字电路等等相关的知识…

上海大面积断网?原因已查明

8月26日晚&#xff0c;上海电信向记者透露&#xff0c;2024年8月26日17:30许&#xff0c;上海电信城域网设备故障&#xff0c;导致上海电信部分宽带业务发生异常&#xff0c;影响全市范围部分云宽带用户业务&#xff0c;上海电信其他业务均不受影响。 经过上海电信全力抢修&…

Java面试自我介绍

持续更新中 模块序号目录链接前言介绍1前言地址2介绍地址基础知识3计算机网络地址4操作系统地址5Java基础地址6Java并发地址7Java虚拟机地址中间件8Mysql地址9Redis地址10Elasticsearch地址11RabbitMQ地址12RocketMQ地址框架13分布式系统地址14MyBatis地址15Dubbo地址16Spring地…

2025舜宇集团校招二维码

舜宇光学集团校招 【2025内推码】 DSwNQ9yu DSJXN8Mr 舜宇光学科技2025校招内推&#xff01;冲冲冲&#xff01; 光学龙头-舜宇集团2025届全球校园招聘正式启动&#xff01;&#xff01;&#xff01; 提供住宿&#xff08;硕士单人间&#xff0c;独立卫浴&#xff01;&#x…