小迪安全 Web安全 基础入门 - 第三天 - 抓包&封包&协议&APP&小程序&PC应用&WEB应用

一、抓包工具

1、Fiddler。Fiddler是一个用于HTTP调试的代理服务器应用程序，能捕获HTTP和HTTPS流量，并将其记录下来供用户查看。它通过使用自签名证书实现中间人攻击来进行日志记录。

2、Charles。Charles Web调试代理是用Java编写的跨平台HTTP调试代理服务器应用程序。它使用户能够查看从本地计算机访问的HTTP，HTTPS，HTTP / 2以及从本地计算机访问或通过本地计算机访问的已启用的TCP端口通信。这包括请求和响应，包括HTTP标头和元数据，其功能旨在帮助开发人员分析连接和消息传递。

3、TCPDump。是一个运行在命令行下的数据包分析器。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。能够分析网络行为，性能和应用产生或接收网络流量。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息，从而使用户能够进一步找出问题的根源。

4、BurpSuite。是一个用于测试网络应用程序安全性的图形化工具。该工具使用Java编写，它是为网络应用程序安全检查提供全面解决方案而开发的。除了代理服务器、Scanner和Intruder等基本功能外，该工具还包含更高级的选项，如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。

5、wireshark。是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包资料。wireshark直接与网卡进行数据报文交换。

6、科来网络分析系统。科来网络分析系统是一款由科来软件全自主研发，并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术，通过捕获并分析网络中传输的底层数据包，对网络故障、网络安全以及网络性能进行全面分析，从而快速排查网络中出现或潜在的故障、安全及性能问题。

7、WPE&封包分析。这是一款强大的网络封包编辑器，是外挂制作的常用工具，一般在安全测试中可以用来调试数据通讯地址。

二、非Web应用站点抓包

1、APP类。通过安装手机模拟器配置抓包代理，选择使用抓包工具进行抓取。

2、小程序。优先考虑使用Charles和Fiddler进行抓取，BrupSuite需要进行额外配置。

3、PC抓包。主要为PC上安装的各个程序，优先考虑使用Charles和Fiddler进行抓取。

4、进程、接口、其他协议。Linux系统优先考虑使用wireshark，windows下选择wireshark或科来网络分析系统等。

三、封包抓取

反常规情况下，使用WPE封包四件套（CCProxy、WPE、代理机器人、封包监听工具）。