各位师傅们,你们平常用什么抓包工具?
抓包工具多种多样,比如Charles、Microsoft Network Monitor、Tcpdump。今天这些我们都不介绍,而是来介绍两款非常优秀的大牛都在用的抓包工具:Wireshark、BurpSuite。
1
Wireshark
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。对应的,linux下的抓包工具是 tcpdump。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
Wireshark常用应用场景
1. 网络管理员会使用wireshark来检查网络问题
2. 软件测试工程师使用wireshark抓包,来分析自己测试的软件
3. 从事socket编程的工程师会用wireshark来调试
4. 运维人员用于日常工作,应急响应等等
总之跟网络相关的东西,都可能会用到wireshark
Wireshark抓包原理
Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark使用的环境大致分为两种,一种是电脑直连网络的单机环境,另外一种就是应用比较多的网络环境,即连接交换机的情况。
「单机情况」下,Wireshark直接抓取本机网卡的网络流量;
「交换机情况」下,Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。
端口镜像:利用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上。
ARP欺骗:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取局域网的网络流量。
Wireshark软件安装
软件下载路径:
https://www.wireshark.org/
按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。
2
BurpSutie
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的通过自动化或手工方式完成对web应用的渗透测试和攻击。
BurpSuite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。BurpSuite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。
BurpSuite有免费版和专业版,如果想使用更多的高级功能,需要付费购买专业版。
接下来,我们先来了解一下每个模块的功能。
Target
目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析。
Proxy
代理模块主要用于拦截浏览器的http会话内容。
Spider
爬虫模块用于自动爬取网站的每个页面内容,并生成完整的站点地图。
scanner
扫描模块用于自动检测漏洞,分为主动扫描和被动扫描。
Intruder
入侵模块根据检测到的可能存在的漏洞,调用攻击载荷,对目标进行攻击。入侵模块的原理是根据访问链接中存在的参数或者变量,调用本地词典、攻击载荷对目标进行攻击。
Repeater
重放模块用于实现请求重放,通过修改参数进行手工请求回应的调试。
Sequencer
序列器模块用于检测参数的随机性,例如密码或者令牌是否可预测,以此判断关键数据是否可被伪造。
Decoder
解码器模块用于实现对URL、HTML、Base64、ASCII、二/八/十六进制、哈希等编码转换,并支持多次编码解码操作。
Comparer
对比模块用于对两次不同的请求和回应进行可视化对比,以此区分不同参数对结果造成的影响。
Extender
拓展模块是burpsuite非常强悍的一个功能,也是它跟其他Web安全评估系统最大的差别。通过拓展模块,可以加载自己开发的、或者第三方模块,打造自己的burpsuite功能。通过burpsuite提供的API接口,目前可以支持Java、Python、Ruby三种语言的模块编写。
Options
分为Project/User Options,主要对软件进行全局设置。
Alerts
显示软件的使用日志信息。
从命令行启动BurpSuite
BurpSuite是一个无需安装的软件,下载完成后,直接从命令行启用即可。但BurpSuite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。配置完Java环境之后,首先验证Java配置是否正确,如果输入 java -version 出现下图的结果,证明配置正确且已完成。
这时,你只要在cmd里执行java-jar /your_burpsuite_path/burpSuite.jar即可启动BurpSuite,或者,你将BurpSuite的jar放入class_path目录下,直接执行java -jar burpSuite.jar也可以启动。
注意:your_burpsuite_path为你BurpSuite所在路径,BurpSuite jar文件名必须跟你下载的jar文件名称一致。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取