首頁(yè) > 資訊 > 經(jīng)驗(yàn) > 網(wǎng)絡(luò)抓包，網(wǎng)頁(yè)抓包工具用哪個(gè)軟件好呢

網(wǎng)絡(luò)抓包，網(wǎng)頁(yè)抓包工具用哪個(gè)軟件好呢

來(lái)源：整理時(shí)間：2023-09-06 06:54:21 編輯：智能門戶手機(jī)版

本文目錄一覽

1，網(wǎng)頁(yè)抓包工具用哪個(gè)軟件好呢
2，求網(wǎng)絡(luò)抓包工具
3，我需要使用抓包工具對(duì)局域網(wǎng)中的數(shù)據(jù)進(jìn)行抓包請(qǐng)問(wèn)如何操作
4，怎樣用burpsuite抓包
5，java中有抓包的方法嗎
6，什么是抓包怎樣抓包

1，網(wǎng)頁(yè)抓包工具用哪個(gè)軟件好呢

小巧的網(wǎng)頁(yè)抓包工具——HttpWatch（在頁(yè)面上有下載地址和教程） http://www.52zy.com/edu/22/2_1.html

網(wǎng)頁(yè)抓包工具用哪個(gè)軟件好呢

2，求網(wǎng)絡(luò)抓包工具

用sniffer，我用過(guò)，很強(qiáng)大，成功解決了我們單位路由器無(wú)法訪問(wèn)的問(wèn)題。 http://www.duote.com/soft/10125.html

求網(wǎng)絡(luò)抓包工具

3，我需要使用抓包工具對(duì)局域網(wǎng)中的數(shù)據(jù)進(jìn)行抓包請(qǐng)問(wèn)如何操作

http 的？那其實(shí)你都不需要買抓包的 hub，只要在你電腦上裝能夠記錄下http 內(nèi)容的代理服務(wù)器，然后，在手機(jī)上設(shè)以下代理服務(wù)器地址。大部分就可以記錄下來(lái)了

我需要使用抓包工具對(duì)局域網(wǎng)中的數(shù)據(jù)進(jìn)行抓包請(qǐng)問(wèn)如何操作

4，怎樣用burpsuite抓包

方法/步驟打開(kāi)IE瀏覽器，點(diǎn)擊瀏覽器菜單欄，找到“工具”點(diǎn)擊 Internet選項(xiàng)，設(shè)置瀏覽器代理地址為127.0.0.1，端口8080 打開(kāi)burpsuite確定設(shè)置的代理地址與瀏覽器一致。打開(kāi)瀏覽器，打開(kāi)一個(gè)網(wǎng)頁(yè)，會(huì)看到打開(kāi)的網(wǎng)頁(yè)瀏覽記錄都經(jīng)過(guò)了burpsuite。 ...

app的測(cè)試重點(diǎn)小部分在app本身，大部分還是在網(wǎng)絡(luò)通信上（單機(jī)版除外）。所以在安卓app測(cè)試過(guò)程中，網(wǎng)絡(luò)抓包非常重要，一般來(lái)說(shuō)，app開(kāi)發(fā)會(huì)采用http協(xié)議、websocket、socket協(xié)議，一般來(lái)說(shuō)，http協(xié)議最多，websocket是后起之秀，socket最少，而針對(duì)http和websocket，burp suite工具是最適合不過(guò)的工具了。但是在遇到了app使用ssl或tls加密傳輸（https）的時(shí)候，由于證書不被信任，直接導(dǎo)致網(wǎng)絡(luò)通信終端，抓包失敗。本文介紹如何使用burp suite抓取https包。

5，java中有抓包的方法嗎

1、用java實(shí)現(xiàn)的網(wǎng)絡(luò)抓包程序，在windows環(huán)境下安裝winpcap4.0和jpcap6.0后，下載eclipse和jigloo插件（一種在eclipse底下作圖形化開(kāi)發(fā)的工具），將其安裝好，然后就可以進(jìn)行java的網(wǎng)絡(luò)抓包圖形化開(kāi)發(fā)了。網(wǎng)絡(luò)抓包技術(shù)原理網(wǎng)絡(luò)層上有各種各樣的數(shù)據(jù)包，它們以不同的幀格式在網(wǎng)絡(luò)層上進(jìn)行傳輸，但是在傳輸時(shí)它們都遵循相同的格式，即有相同的長(zhǎng)度，如果一種協(xié)議的幀格式達(dá)不到這種長(zhǎng)度，就讓其補(bǔ)齊，以達(dá)到我們的要求。網(wǎng)絡(luò)抓包關(guān)鍵技術(shù) 無(wú)論是在windows操作系統(tǒng)下還是在linux操作系統(tǒng)下，要想捕獲網(wǎng)絡(luò)上的數(shù)據(jù)包，必須要對(duì)網(wǎng)卡進(jìn)行控制，因?yàn)楸緳C(jī)的數(shù)據(jù)報(bào)從網(wǎng)絡(luò)上來(lái)到本機(jī)是通過(guò)網(wǎng)卡然后再保存到本地緩沖區(qū)上的，所以要抓獲網(wǎng)包就必須調(diào)用網(wǎng)卡驅(qū)動(dòng)中的對(duì)外函數(shù)，在linux系統(tǒng)中有net.h文件，可以調(diào)用net.h文件中的函數(shù)來(lái)操作網(wǎng)卡，可以直接編程實(shí)現(xiàn)，但為了更方便的使用，可以安裝一個(gè)叫l(wèi)ibpcap的軟件，這樣調(diào)用函數(shù)更好用，而在windows系統(tǒng)中，因?yàn)樵创a不對(duì)外公開(kāi)，所以要安裝一個(gè)叫winpcap的軟件，這樣用C或VC++就可以實(shí)現(xiàn)了，但因?yàn)槲矣玫氖莏ava語(yǔ)言來(lái)實(shí)現(xiàn)的，所以無(wú)論是在哪個(gè)系統(tǒng)都要安裝一個(gè)叫jpcap的軟件，它本身就把底層的函數(shù)又封裝了一下，這樣就可以讓java來(lái)使用了。具體實(shí)現(xiàn) 1、安裝winpcap4.0和jpcap6.0 2、下載eclipse3.3和jigloo，jigloo是eclipse底下的插件，是用來(lái)支持eclipse底下的java 圖形化開(kāi)發(fā)的。 3、編寫java抓包程序：建立三個(gè)文件，一個(gè)主程序，一個(gè)抓包程序，一個(gè)抓包選項(xiàng)程序?qū)υ捒虺绦? 第一個(gè)程序：主程序如下

6，什么是抓包怎樣抓包

你是網(wǎng)絡(luò)管理員嗎？你是不是有過(guò)這樣的經(jīng)歷：在某一天的早上你突然發(fā)現(xiàn)網(wǎng)絡(luò)性能急劇下降，網(wǎng)絡(luò)服務(wù)不能正常提供，服務(wù)器訪問(wèn)速度極慢甚至不能訪問(wèn)，網(wǎng)絡(luò)交換機(jī)端口指示燈瘋狂地閃爍、網(wǎng)絡(luò)出口處的路由器已經(jīng)處于滿負(fù)荷的工作狀態(tài)、路由器CPU已經(jīng)到了百分之百的負(fù)荷……重啟動(dòng)后沒(méi)有幾分鐘現(xiàn)象又重新出現(xiàn)了。這是什么問(wèn)題？設(shè)備壞了嗎？不可能幾臺(tái)設(shè)備同時(shí)出問(wèn)題。一定是有什么大流量的數(shù)據(jù)文件，耗盡了網(wǎng)絡(luò)設(shè)備的資源，它們是什么？怎么看到它們？這時(shí)有經(jīng)驗(yàn)的網(wǎng)管人員會(huì)想到用局域網(wǎng)抓包工具來(lái)分析一下。你一定聽(tīng)說(shuō)過(guò)紅色代碼、Nimda、沖擊波以及震蕩波這些臭名昭著的網(wǎng)絡(luò)殺手。就是它們制造了上述種種惡行。它們來(lái)勢(shì)洶洶，阻塞網(wǎng)絡(luò)、感染主機(jī)，讓網(wǎng)絡(luò)管理員苦不堪言。當(dāng)網(wǎng)絡(luò)病毒出現(xiàn)時(shí)，如何才能及時(shí)發(fā)現(xiàn)染毒主機(jī)？下面我根據(jù)網(wǎng)絡(luò)病毒都有掃描網(wǎng)絡(luò)地址的特點(diǎn)，給大家介紹一個(gè)很實(shí)用的方法：用抓包工具尋找病毒源。 1．安裝抓包工具。目的就是用它分析網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)容。找一個(gè)免費(fèi)的或者試用版的抓包工具并不難。我使用了一種叫做SpyNet3.12 的抓包工具，非常小巧, 運(yùn)行的速度也很快。安裝完畢后我們就有了一臺(tái)抓包主機(jī)。你可以通過(guò)SpyNet設(shè)置抓包的類型，比如是要捕獲IP包還是ARP包，還可以根據(jù)目的地址的不同，設(shè)置更詳細(xì)的過(guò)濾參數(shù)。 2．配置網(wǎng)絡(luò)路由。你的路由器有缺省網(wǎng)關(guān)嗎？如果有，指向了哪里？在病毒爆發(fā)的時(shí)候把缺省網(wǎng)關(guān)指向另外一臺(tái)路由器是很危險(xiǎn)的（除非你想搞癱這臺(tái)路由器）。在一些企業(yè)網(wǎng)里往往僅指出網(wǎng)內(nèi)地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主機(jī)上吧（它不下地獄誰(shuí)下地獄？當(dāng)然這臺(tái)主機(jī)的性能最好是高一點(diǎn)的，否則很容易被病毒沖擊而亡）。這樣可以讓那些病毒主機(jī)發(fā)出的絕大部分掃描都自動(dòng)送上門來(lái)。或者把網(wǎng)絡(luò)的出口映像到抓包主機(jī)上，所有對(duì)外訪問(wèn)的網(wǎng)絡(luò)包都會(huì)被分析到。 3．開(kāi)始抓包。抓包主機(jī)已經(jīng)設(shè)置好了，網(wǎng)絡(luò)里的數(shù)據(jù)包也已經(jīng)送過(guò)來(lái)了，那么我們看看網(wǎng)絡(luò)里傳輸?shù)牡降资切┦裁础４蜷_(kāi)SpyNet 點(diǎn)擊Capture 你會(huì)看到好多的數(shù)據(jù)顯示出來(lái)，這些就是被捕獲的數(shù)據(jù)包（如圖）。圖中的主體窗口里顯示了抓包的情況。列出了抓到數(shù)據(jù)包的序號(hào)、時(shí)間、源目的MAC地址、源目的IP地址、協(xié)議類型、源目的端口號(hào)等內(nèi)容。很容易看出IP地址為10.32.20.71的主機(jī)在極短的時(shí)間內(nèi)向大量的不同主機(jī)發(fā)出了訪問(wèn)請(qǐng)求，并且目的端口都是445。 4.找出染毒主機(jī)。從抓包的情況看，主機(jī)10.32.20.71值得懷疑。首先我們看一下目的IP地址，這些地址我們網(wǎng)絡(luò)里存在嗎？很可能網(wǎng)絡(luò)里根本就沒(méi)有這些網(wǎng)段。其次，正常情況下訪問(wèn)主機(jī)有可能在這么短的時(shí)間里發(fā)起這么多的訪問(wèn)請(qǐng)求嗎？在毫秒級(jí)的時(shí)間內(nèi)發(fā)出幾十甚至幾百個(gè)連接請(qǐng)求，正常嗎？顯然這臺(tái)10.32.20.71的主機(jī)肯定有問(wèn)題。再了解一下Microsoft-DS協(xié)議，該協(xié)議存在拒絕服務(wù)攻擊的漏洞，連接端口是445，從而進(jìn)一步證實(shí)了我們的判斷。這樣我們就很容易地找到了染毒主機(jī)的IP地址。剩下的工作就是給該主機(jī)操作系統(tǒng)打補(bǔ)丁殺病毒了。既然抓到了病毒包，我們看一下這個(gè)數(shù)據(jù)包二進(jìn)制的解碼內(nèi)容：這些數(shù)據(jù)包的長(zhǎng)度都是62個(gè)字節(jié)。數(shù)據(jù)包前12個(gè)字節(jié)包括了目的MAC和源MAC的地址信息，緊跟著的2字節(jié)指出了數(shù)據(jù)包的類型，0800代表的是IP包格式，0806代表ARP包格式。接著的20個(gè)字節(jié)是封裝的IP包頭，包括了源、目的IP地址、IP版本號(hào)等信息。剩下的28個(gè)字節(jié)封裝的是TCP包頭，包括了源、目的端口，TCP鏈接的狀態(tài)信息等。這就構(gòu)成了一個(gè)62字節(jié)的包?？梢钥闯龀诉@些包頭數(shù)據(jù)之外，這個(gè)包沒(méi)有攜帶其他任何的有效數(shù)據(jù)負(fù)荷，所以這是一個(gè)TCP要求445端口同步的空包，也就是病毒主機(jī)在掃描445端口。一旦染毒主機(jī)同步上沒(méi)有采取防護(hù)措施的主機(jī)445端口，便會(huì)利用系統(tǒng)漏洞傳播感染。 Spynet3.12 下載地址：http://www.315safe.com/showarticle.asp?NewsID=2654

文章TAG：網(wǎng)絡(luò)抓包網(wǎng)頁(yè)抓包工具用哪個(gè)軟件好呢