简介 go-sniffer 可以抓包截取项目(MySQL.Redis.MongoDB)中的请求并解析成相应的语句,并格式化输出.类似于在之前的文章 MySQL抓包工具:MySQL Sniffer[转]中介绍的mysql-sniffer.而 go-sniffer 可以对更多数据库进行抓包分析,现在来介绍在什么情况下会使用该工具的. 使用 下载: github 地址:https://github.com/40t/go-sniffer 安装: 1)安装依赖包: Centos: yum -y insta…

测试或者开发调试的过程中,经常会进行抓包分析,并且装上抓包工具的证书就能抓取 HTTPS 的数据包并显示.由此就产生了一个疑问,为什么抓包工具装上证书后就能抓到 HTTPS 的包并显示呢?不是说 HTTPS 是加密传输的吗? 今天这篇文章就来探究下上面这个问题,要解释清楚这个问题,我会通过解答以下两个问题来讲述: HTTPS 到底是什么? 抓包工具抓包的原理? HTTPS 到底是什么 HTTP 作为一种被广泛使用的传输协议,也存在一些的缺点: 无状态(可以通过 Cookie 或 Session…

一.HTTPS原理: HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的.HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议.所以,研究HTTPS协议原理,最终就是研究SSL/TLS协议. 二.抓包 1)抓包的原理 Charles本身是一个协议代理工具,如果只是普通的HTTP请求,因为数据本身没经过再次加密,因此作为代…

点击上方↑↑↑蓝字[协议分析与还原]关注我们 " 介绍Fiddler的HTTPS抓包功能." 这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启,但解密功能未开启导致,只需要将HTTPS流量解密功能开启就能解决问题. 01 - 作为一款著名的HTTP/HTTPS协议分析工具,Fiddler与Charles.Burp Suite三分天下,不仅能抓本机流量,还能抓取代理流量,功能十分强大,本公众号之前已经有多次专门的介绍: 在各种应用协议的分析中,也一直有…

Panabit镜像功能配合wireshark抓包的方法 Panabit的协议识别都是基于数据包的特征,因此捕获数据包样本是我们进行识别第一步要做的事情.下面就和大家说一下如何捕获网络应用的数据包. 到百度搜索wireshark,很容易就能找到,把软件下载并安装好.打开wireshark 设置wireshark点击Capture-->options  1.选择网卡,wireshark将捕获这个网卡所有收发的数据包2.设置过滤规则,比如我不像捕获arp类型的数据包就填上“not arp”,填入的内容…

目录 第一章 · 起源 第二章 · 尝试 第三章 · 脱狱 第四章 · 柳暗花明 第五章 · 终结 第一章 · 起源 某日,想做个爬虫工具,爬某个网站上的数据已做实验之用.大家都知道爬pc网页上的数据有几个常见的问题:首先是数据不规范需要自己解析html,第二现在很多网站是前端动态渲染的,直接爬取的html可能就是个静态页面什么也没有,还需要执行js才能生成最终的页面.因此就考虑,能否用它App的接口去爬数据,因为一般App调用的接口返回的都是json格式,解析起来比较方便. 第二章 · 尝试…

1.简介 由于近几年来各大网站越来越注重安全性都改成了https协议,不像前十几年前直接是http协议直接裸奔在互联网.还有的小伙伴或者童鞋们按照上一篇宏哥的配置都配置好了,想大展身手抓一下百度的包,结果一试傻眼了,竟然毛都没有抓到,怀疑是不是上了宏哥的当了.不是的哈,今天宏哥趁热打铁接着讲解如何抓取https协议会话. 2.什么是HTTPS? HTTPS就是加过密的HTTP.使用HTTPS后,浏览器客户端和Web服务器传输的数据是加密的,只有浏览器和服务器端知道内容. HTTPS = HTTP…

前言 简单介绍一下会话栏和过滤器 正文 在抓包的时候这两个可以说是必用吧. 会话栏: 会话栏我这里介绍根据左边部分和右边部分. 左边部分是一些图标,有些人发现有个习惯,不习惯看图标. 其实说白了,我们大脑就是处理信息的,或许习惯整理信息才是人类的核心价值. 这种小图标是connect,就是与目标地址连接的. connect是为了建⽴http tunnel,connect是http众多⽅法中的其中⼀种,它跟post.get.put.options⽅法是并列的.但是它的使⽤ 场景很特殊. 这东西的作…

1.简介 经过上一篇对Fiddler的配置后,绝大多数的Https的会话,我们可以成功捕获抓取到,但是有些版本的Firefox浏览器仍然是捕获不到其的Https会话,需要我们更进一步的配置才能捕获到会话进行抓包. 2.宏哥环境 1.宏哥的环境是Windows 10版本 64位系统(32位的同学自己想办法哦),如下图所示: 2.宏哥安装的FireFox的版本是:56.0 .如下图所示: 3.FireFox代理设置 一般来说对于Firefox 浏览器只要你开启系统代理或者手动设置代理就能正常的抓包.…

1.简介 Fiddler充当第三者,主要是通过AutoResponder标签在客户端和服务端之间,Fiddler抓包,然后改包,最后发送.AutoResponder这个功能可以算的上是Fiddler最实用的功能,可以让我们修改服务器端返回的数据,例如:让返回都是HTTP404或者读取本地文件作为返回内容.宏哥将在实例中介绍利用AutoResponse功能. 2.应用场景 简单介绍几个应用场景: 场景一:生产环境的请求重定向到本地文件,验证结果.这个在实际工作中经常会遇到. 例如:某网站或者系统.…