2019-04-12 16:22:06 zhangshenghang 阅读数 448
  • 从零开始学Wireshark抓包-协议分析与故障排除教程...

    从零开始学Wireshark抓包-协议分析与故障排除视频培训课程,教大家学会借助于Wireshark抓包工具,对常见的协议进行分析,从而定位并解决相关的网络故障。本课程建议大家至少具有CCNA相关的网络基础知识,Wireshark使用教程涵盖五大部分:软件介绍、使用过滤器、使用统计工具、协议分析与故障排除,让大家彻底掌握Wifrshark。

    10605 人正在学习 去看看 晁海江

       mitmproxy是一个支持HTTP和HTTPS的抓包程序,类似Fiddler、Charles的功能,可以在linux以命令行形式的展示抓包信息

  mitmdump:它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。

  mitmweb:它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。

       官网地址:https://mitmproxy.org/

mitmproxy

环境依赖:python 3.6 以上 这里不做介绍,可参考:https://www.cnblogs.com/kimyeee/p/7250560.html

安装:

pip3 install mitmproxy

查看是否安装成功

[xxxx@test cr]$ mitmproxy --version
Mitmproxy: 4.0.4
Python:    3.6.2
OpenSSL:   OpenSSL 1.0.2p  14 Aug 2018
Platform:  Linux-3.10.0-862.14.4.el7.x86_64-x86_64-with-centos-7.5.1804-Core

执行mitmproxy开始抓包

mitmproxy

界面如下,右下角8080是默认监听端口,可通过 mitmproxy -p 9999 指定端口

手机或者浏览器使用该代理端口 ,访问即可看到抓到数据包

 操作说明

按键 说明
i 可输入需要拦截的文件或者域名(逗号需要用\来做转译,栗子:feezu.cn)
a 放行请求
A 放行所有请求
? 查看界面帮助信息
^ v 上下箭头移动光标
enter 查看光标所在列的内容
tab 分别查看 Request 和 Response 的详细信息
/ 搜索body里的内容
esc 退出编辑
e 进入编辑模式

 mitmweb

linux启动

[test@test ~]$ mitmweb         
Web server listening at http://127.0.0.1:8081/
No web browser found. Please open a browser and point it to http://127.0.0.1:8081/
Proxy server listening at http://*:8080

但是在windows启动时无法访问到8081端口web服务 , 需要指定--web-iface为0.0.0.0 这样所有服务器都可以访问了

[test@test~]$ mitmweb --web-iface 0.0.0.0 -p 9999
Web server listening at http://0.0.0.0:8081/
No web browser found. Please open a browser and point it to http://0.0.0.0:8081/
Proxy server listening at http://*:9999

启动成功页面如下

手机或者浏览器配置9999端口,随便访问一个数据,可以查看到数据,安装证书文章末尾会介绍

 

此时可以修改自定义参数提交等

mitmdump

命令行形式,可以对接python进行自定义开发,后续持续更新

 

 

证书安装,访问https

在手机浏览器打开http://mitm.it/ 选择相关系统下载证书并安装即可

 

2016-02-16 21:42:36 shadow7499158 阅读数 390
  • 从零开始学Wireshark抓包-协议分析与故障排除教程...

    从零开始学Wireshark抓包-协议分析与故障排除视频培训课程,教大家学会借助于Wireshark抓包工具,对常见的协议进行分析,从而定位并解决相关的网络故障。本课程建议大家至少具有CCNA相关的网络基础知识,Wireshark使用教程涵盖五大部分:软件介绍、使用过滤器、使用统计工具、协议分析与故障排除,让大家彻底掌握Wifrshark。

    10605 人正在学习 去看看 晁海江

1. tcpdump 命令,http://blog.jobbole.com/91631/

2. wireshark  

  新wireshark抓包教程  http://jingyan.baidu.com/article/d71306350f213b13fdf475b9.html


2012-02-28 15:03:54 mifan88 阅读数 11266
  • 从零开始学Wireshark抓包-协议分析与故障排除教程...

    从零开始学Wireshark抓包-协议分析与故障排除视频培训课程,教大家学会借助于Wireshark抓包工具,对常见的协议进行分析,从而定位并解决相关的网络故障。本课程建议大家至少具有CCNA相关的网络基础知识,Wireshark使用教程涵盖五大部分:软件介绍、使用过滤器、使用统计工具、协议分析与故障排除,让大家彻底掌握Wifrshark。

    10605 人正在学习 去看看 晁海江

       最近因为研究http协议的需要,在linux下面进行实验并抓取数据包进行相关验证。我们都知道,wireshark是一款windows下面非常流行的抓包工具。那么linux下面我们该怎么实现这个抓包过程呢。我通过几个步骤对其进行说明:

1.实验目的。

       在linux平台下,用C语言自己伪造http数据包,并发送给百度服务器请求其服务器主页。使用抓包工具抓取源客户端发出的数据包,验证其是否和真实的http数据包格式相吻合。

2.实验过程

      1)linux上面下载安装tcpdump工具并抓取数据包

                 抓包命令为:tcpdump  -s 0 tcp port 80 -w   loghttp.cap  (存储抓包信息的文件名)             

      2)实现linux与windows的文件共享

                 主要使用samba实现。

      3)windows下面安装wireshark抓包工具

                 直接在官方网站就可以下载到

      4)在windows下面用wireshark工具打开linux上面tcpdump抓取的数据包

                 打开自己的往上邻居,在里面找到samba服务器 就可以找到共享的文件夹。

 3.现在我们就可以在wireshark图形界面工具中,对我们自己的http包进行查看分析了,如果不合格的话,可以再进行加工改造,直到和一般的http相差无几。 

2012-06-18 11:12:37 wuxianbo 阅读数 46
  • 从零开始学Wireshark抓包-协议分析与故障排除教程...

    从零开始学Wireshark抓包-协议分析与故障排除视频培训课程,教大家学会借助于Wireshark抓包工具,对常见的协议进行分析,从而定位并解决相关的网络故障。本课程建议大家至少具有CCNA相关的网络基础知识,Wireshark使用教程涵盖五大部分:软件介绍、使用过滤器、使用统计工具、协议分析与故障排除,让大家彻底掌握Wifrshark。

    10605 人正在学习 去看看 晁海江
(转) 在linux平台下,用C语言自己伪造http数据包,并发送给百度服务器请求其服务器主页。使用抓包工具抓取源客户端发出的数据包,验证其是否和真实的http数据包格式相吻合。

2.实验过程

1)linux上面下载安装tcpdump工具并抓取数据包

抓包命令为:tcpdump -s 0 tcp port 80 -w loghttp.cap (存储抓包信息的文件名)

2)实现linux与windows的文件共享

主要使用samba实现。

3)windows下面安装wireshark抓包工具

直接在官方网站就可以下载到

4)在windows下面用wireshark工具打开linux上面tcpdump抓取的数据包

打开自己的往上邻居,在里面找到samba服务器 就可以找到共享的文件夹。

3.现在我们就可以在wireshark图形界面工具中,对我们自己的http包进行查看分析了,如果不合格的话,可以再进行加工改造,直到和一般的http相差无几。
2018-11-07 14:44:37 qijkkwcw 阅读数 1128
  • 从零开始学Wireshark抓包-协议分析与故障排除教程...

    从零开始学Wireshark抓包-协议分析与故障排除视频培训课程,教大家学会借助于Wireshark抓包工具,对常见的协议进行分析,从而定位并解决相关的网络故障。本课程建议大家至少具有CCNA相关的网络基础知识,Wireshark使用教程涵盖五大部分:软件介绍、使用过滤器、使用统计工具、协议分析与故障排除,让大家彻底掌握Wifrshark。

    10605 人正在学习 去看看 晁海江

安装

rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum  install  ngrep

 

抓包(端口3306)


ngrep -W byline -d eth0 port 3306   (ech0为网卡)

ngrep -t '^(GET|POST)' 'src host  192.168.1.100 and dst port 3306' 过虑抓包

Linux 抓包

阅读数 127

linux下的抓包

阅读数 23

linux 抓包命令

阅读数 457

没有更多推荐了,返回首页