网络抓包01 - 环境搭建/抓包原理

原创 于 2024-09-23 13:26:43 发布 · 1.1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #算法 #网络安全

抓包软件

  • charles

  • Wireshark

  • Burpsuite

我比较喜欢用 charles。但是它是收费软件,所以推荐一个网站:

https://www.zzzmode.com/mytools/charles/

charles 安装与配置

过程网上有许多,随便贴一篇:

https://blog.youkuaiyun.com/qq_38798840/article/details/125221320

抓包原理

上面,在配置 charles 的过程中,需要安装一个证书,我们来讨论一下为什么。

首先,需要了解为什么 https 是安全的,然后需要了解什么是中间人攻击。

为什么 https 是安全的?

https = http + ssl

当用户与HTTPS网站建立连接时,网站会与用户的浏览器进行一系列握手过程:

  • 服务器将其公钥和证书发送给用户的浏览器。

  • 浏览器验证证书的有效性。

  • 一旦验证通过,浏览器使用服务器的公钥加密信息,并将其发送回服务器。

  • 服务器使用私钥解密这些信息,并根据之前的协商结果使用共享密钥加密通信。

由于私钥只有服务器知道,即使通信过程中有人截获了数据,没有配套的私钥也无法解密信息。这保证了只有浏览器和服务器可以理解他们之间传递的信息。

中间人攻击

中间人攻击,就是将一段 https 分成了两段。

最低0.47元/天 解锁文章
证书的详细探究,以及抓包工具为什么要导入自己的证书
em.....
10-22 4862
文章目录证书的详细探究,以及抓包工具为什么要导入自己的证书1.为什么要用证书?2.什么是证书3.抓包软件为什么要导入证书 证书的详细探究,以及抓包工具为什么要导入自己的证书 1.为什么要用证书? 知道什么是证书之前需要了解下 “非对称加密” 对称加密:客户端和服务器用一个秘钥加密和解密,效率高 非对称加密:将公钥公布于众,客户端拿公钥加密,服务器拿自己的私钥解密,这样即使数据被截获,别人也解密不出明文内容,效率低。 ​ 非对称加密有两个秘钥,公钥和私钥,而这两个秘钥只要用一个加密,另一个就能解
burpsuite抓包为什么需要配置证书呢?
2301_80881435的博客
05-27 1080
本文介绍了HTTPS安全通信的核心机制。TLS协议采用双阶段验证:握手协议通过证书链验证服务器身份,并利用非对称加密协商预主密钥;记录协议则负责后续报文的完整性保护和防重放攻击。HTTPS首先建立TCP连接,通过TLS握手交换密钥(使用公钥体制安全协商主密钥),最后用对称加密实现高效通信。整个过程既确保身份认证(CA证书验证),又兼顾传输效率(对称加密),构建了安全的加密通信通道。
【测试工作当中分享用Charles抓包流程】
qq_37996856的博客
07-18 915
Charles app抓包流程 一、Charles 抓包原理 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析(这里类似中间人攻击)。配合 Charles 的 SSL 功能,Charles 还可以分析 HTTPS 协议。 二、Charles抓包为什么需要安装证书 Charles 作为一个“中间代理人”,当浏览...
搭建4G基站
weixin_46852231的博客
11-28 2465
利用srsran搭建基站
Linux服务器端网络抓包和分析实战
程序员欣宸的博客
02-07 1万+
本文实战了CentOS7下的网络抓包,以及windows下通过wireshark分析抓包数据
awesome-resume-网络协议抓包分析实战项目
最新发布
10-26
网络协议抓包分析是一种实用的技术,通过它可以捕捉网络中的数据包并对其内容进行分析,从而更好地理解和掌握各种网络协议的工作原理及其实现细节。 项目“awesome-resume-网络协议抓包分析实战项目”以Java、...
实验01-搭建Python网络爬虫开发环境.docx
09-14
实验01的主要目标是搭建一个完整的Python网络爬虫开发环境,包括配置代码编辑器、设置运行环境安装必要的框架和组件以及学会使用HTTP抓包工具。以下是对这些内容的详细说明: 1. **Python网络爬虫开发环境**: -...
fiddler抓包教程------详细
大佬云集技术答疑交流群:743262921(进群暗号:222)
12-01 4416
Fiddler 是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用 .net语言进行扩展。你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议,Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
标题中的“基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包”表明我们要讨论的是如何使用博特 Customer Premises Equipment (CPE) 和华为路由器建立一个通用路由封装(Generic Routing Encapsulation, GRE)隧道,并...
BurpSuite安装与浏览器导入证书
热门推荐
cc
01-30 1万+
Burp Suite是一个用于测试网络应用程序安全性的图形化工具,如进行HTTP网站流量抓取、数据重放、表单爆破等。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版(只有基本功能)、专业版和试用后可以购买的企业版。社区版大大减少了功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
burpsuite安装HTTPS证书
m0_61869253的博客
02-21 9137
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp。
数字证书&抓包安装证书原理
qianwenjun_19930314的博客
02-13 2552
一、数字证书 1、什么是数字证书 证书用来证明某个网站或文件。 简单可以理解为类似公司公章,用来证明合同文件等是该公司的。 2、什么是CA证书 CA是“证书授权中心”的简称,是负责管理和签发证书的第三方机构。 CA证书即为CA颁发的证书证书人人都可以制作,但只有权威机构颁发的证书,大家才能一致认可。 3、什么是根证书 如下图所示,假设C证书信任A证书,A证书信任A1证书证书之间的关系构成一个...
burpsuite证书配置及抓包
2301_80521183的博客
11-04 498
打开Burpsuite,Proxy,Options,Import/exportCA certuficate,certuficate in DER format,保存。打开Burpsuite,Proxy,Intercein,Intercept is on,Open Browser,出现页面,输入www.baidu.com,回车键。右上角三个横杠旁的图标,选项,代理IP地址:127.0.0.1;火狐浏览器,设置,查询证书,导入证书,打上两个√,确定。火狐浏览器,右上角三个横杠,扩展和主题。
Android平台HTTPS抓包全方案
CHAMPION8888的博客
11-26 1284
前言 HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之,HTTP协议的发展对用户是友好的,但是对开发者而言却不那么友善。 抓包是每个程序员的必修技能之一,.
浅谈HTTPS抓包原理为什么Charles能够抓取HTTPS报文?
软件测试技术交流分享
07-18 646
Charles作用其实相当于拦截器,当客户端和服务器通信时,Charles其实会先接收到服务器的证书,但是它会自己生成一个证书发送给客户端(不管是Web端或App应用),也就是说它不仅仅是拦截,甚至还可以修改。
charles抓包工具的使用:手机抓包设置和安装证书
anywen5590的博客
08-26 1810
一. 设置手机抓包 第一步:在charles里设置允许手机联网的权限,并设置接入接口 在Charles的菜单栏上选择"Proxy"->"Proxy Settings",填入代理端口8888(注意,这个端口不一定填写8888,也可以写别的端口),并且勾上”Enable transparent HTTP proxying”,这样就完成了在Charles上的设置 在"Help"...
burpsuite火狐浏览器导入证书
m0_74908080的博客
03-27 4155
打开火狐浏览器里的设置,找不到的话可以看下图,先点击火狐浏览器右上角的三个杠然后在弹出框里找到设置。点击之后会下载carcert.der证书,然后点击下载好的证书。导入成功后点确定,burpsuite火狐浏览器导入证书就完成了。首先打开foxyproxy插件,记得burpsuite也打开。点击导入,并打开刚刚下载的cacert(证书)进入网站后点击CD Certificate。进入设置后搜索证书,然后点击查看证书。点击之后出现该界面,点击安装证书。然后关掉证书界面和导入成功弹窗。
Burpsuite如何代理http流量与https流量
m0_73974640的博客
02-19 1079
但两者最大的区别是一个加密一个不加密。但两者最大的区别是一个加密一个不加密。提示也可以在burp suite中代理HTTP流量与https流量。提示也可以在burp suite中代理HTTP流量与https流量。burpsuite 配置代理、浏览器安装代理插件。burpsuite 配置代理、浏览器安装代理插件。通过上章我们知道的当输入一个网站会显示拒绝连姐。通过上章我们知道的当输入一个网站会显示拒绝连姐。7至此浏览器代理https流量配置完成看效果。7至此浏览器代理https流量配置完成看效果。
第十一课、抓包环境安装与HTTPS.C/S校验原理
qq_37314468的博客
03-11 695
在手机上打开Postern应用,设置SOCKS5代理服务器的地址,连接到Chalres服务器,让所有的数据包都通过Chalres的SOCKS5服务器,这样就能保证数据包不会丢失。在Proxy中的options选项中设置Web代理端口,设置完成后,点击确定。单一通信已经分裂成两个互相独立的通信,这时候与服务器进行通信的已经不是。添加新的证书,输入指定的域名或IP使用指定的证书即可。有了证书和密码之后,就可以将其导入到抓包软件中,在。的文件即可,一般常用的命令为。文件的路径,当然也有一些。
libpcap网络抓包技术入门详解
libpcap网络抓包技术是计算机网络领域中非常重要的底层数据包捕获机制,广泛应用于网络安全、流量分析、协议逆向、入侵检测系统(IDS)、网络性能监控等多个关键场景。该压缩包文件“libpcap网络抓包入门.rar”包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值