两款大牛都在用的抓包工具：Wireshark、BurpSuite

本文链接：https://blog.youkuaiyun.com/Python_0011/article/details/140625466

各位师傅们，你们平常用什么抓包工具？

抓包工具多种多样，比如Charles、Microsoft Network Monitor、Tcpdump。今天这些我们都不介绍，而是来介绍两款非常优秀的大牛都在用的抓包工具：Wireshark、BurpSuite。

Wireshark

wireshark是非常流行的网络封包分析软件，简称小鲨鱼，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。

wireshark是开源软件，可以放心使用。可以运行在Windows和Mac OS上。对应的，linux下的抓包工具是 tcpdump。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。

Wireshark常用应用场景

1. 网络管理员会使用wireshark来检查网络问题

2. 软件测试工程师使用wireshark抓包，来分析自己测试的软件

3. 从事socket编程的工程师会用wireshark来调试

4. 运维人员用于日常工作，应急响应等等

总之跟网络相关的东西，都可能会用到wireshark

Wireshark抓包原理

Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

Wireshark使用的环境大致分为两种，一种是电脑直连网络的单机环境，另外一种就是应用比较多的网络环境，即连接交换机的情况。

「单机情况」下，Wireshark直接抓取本机网卡的网络流量；

「交换机情况」下，Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。

端口镜像：利用交换机的接口，将局域网的网络流量转发到指定电脑的网卡上。

ARP欺骗：交换机根据MAC地址转发数据，伪装其他终端的MAC地址，从而获取局域网的网络流量。

Wireshark软件安装

软件下载路径：

https://www.wireshark.org/

按照系统版本选择下载，下载完成后，按照软件提示一路Next安装。

BurpSutie

BurpSuite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们能更好的通过自动化或手工方式完成对web应用的渗透测试和攻击。

BurpSuite是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便。BurpSuite不像其他的自动化测试工具，它需要你手工的去配置一些参数，触发一些自动化流程，然后它才会开始工作。

BurpSuite有免费版和专业版，如果想使用更多的高级功能，需要付费购买专业版。

接下来，我们先来了解一下每个模块的功能。

Target

目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析。

Proxy

代理模块主要用于拦截浏览器的http会话内容。

Spider

爬虫模块用于自动爬取网站的每个页面内容，并生成完整的站点地图。

scanner

扫描模块用于自动检测漏洞，分为主动扫描和被动扫描。

Intruder

入侵模块根据检测到的可能存在的漏洞，调用攻击载荷，对目标进行攻击。入侵模块的原理是根据访问链接中存在的参数或者变量，调用本地词典、攻击载荷对目标进行攻击。

Repeater

重放模块用于实现请求重放，通过修改参数进行手工请求回应的调试。

Sequencer

序列器模块用于检测参数的随机性，例如密码或者令牌是否可预测，以此判断关键数据是否可被伪造。

Decoder

解码器模块用于实现对URL、HTML、Base64、ASCII、二/八/十六进制、哈希等编码转换，并支持多次编码解码操作。

Comparer

对比模块用于对两次不同的请求和回应进行可视化对比，以此区分不同参数对结果造成的影响。

Extender

拓展模块是burpsuite非常强悍的一个功能，也是它跟其他Web安全评估系统最大的差别。通过拓展模块，可以加载自己开发的、或者第三方模块，打造自己的burpsuite功能。通过burpsuite提供的API接口，目前可以支持Java、Python、Ruby三种语言的模块编写。

Options

分为Project/User Options，主要对软件进行全局设置。

Alerts

显示软件的使用日志信息。

从命令行启动BurpSuite

BurpSuite是一个无需安装的软件，下载完成后，直接从命令行启用即可。但BurpSuite是用Java语言开发的，运行时依赖于JRE，需要提前Java可运行环境。配置完Java环境之后，首先验证Java配置是否正确，如果输入 java -version 出现下图的结果，证明配置正确且已完成。

这时，你只要在cmd里执行java-jar /your_burpsuite_path/burpSuite.jar即可启动BurpSuite，或者，你将BurpSuite的jar放入class_path目录下，直接执行java -jar burpSuite.jar也可以启动。

注意:your_burpsuite_path为你BurpSuite所在路径，BurpSuite jar文件名必须跟你下载的jar文件名称一致。

在这里插入图片描述

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
在这里插入图片描述
为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！