精华内容
下载资源
问答
  • 流浪抓包工具fiddler&Wireshark;,fiddler常配合移动端开发使用。 Wireshark则web开发工程师使用较多。 版本:Wireshark-win32-1.12.0.1410492379 版本:fiddler4setup.1399271701 还有个burp工具,十分受安全大神的...
  • 网卡流量抓包.rar

    2019-11-05 16:49:07
    通过JPCAP实现 window下 liunx下的流量抓包引入不同的配置文件即可
  • 用于监听网络流量, 抓包改包等
  • App业务流量抓包方法

    千次阅读 2019-08-30 10:27:32
    查看截取的流量包: 如果burpsuite与proxifier在同一台主机上,需要设置BP程序java.exe直通,然后将 BP设为127.0.0.1:8080,proxifier的规则须设为以下方式,勾选前三行,也是要 先运行模拟器,再运行proxifier。...

    实验环境:

    1.Windows10实体主机一台(192.168.43.19     你的主机ip)
    2.VM Windows7虚拟机一台(桥接上网   192.168.43.240   虚拟机ip)

    一、下载安卓模拟器并安装

    1、下载网址  https://www.yeshen.com

    2、安装在windows10实体机上

    二、在windows10上安装Proxifier代理软件

    下载并安装proxifier 3.21标准版

    注册:

    5EZ8G-C3WL5-B56YG-SCXM9-6QZAP

    G3ZC7-7YGPY-FZD3A-FMNF9-ENTJB

    YTZGN-FYT53-J253L-ZQZS4-YLBN

    三、Windows10任务管理器中查看夜神模拟器的运行程序进程名


    进程名为:
    NoxVMHandle Frontend
    一、打开虚拟机win7中的burpsuite,设置代理服务器

    四、设置Proxifier代理

    1、设置代理服务器



    这时候在burpsuite就能看到windows10网卡中的流量了
    下一步让proxifier只转发安卓模拟器的流量了。

    五、设置proxifier代理规则

    将NoxVMHandle Frontend进程对应的应用程序文件:NoxVMHanlde.exe;nox_adb.exe;nox.exe
    加入代理规则


    调整规则顺序,上面的规则比下面的优先执行:

    将localhost规则改为锁定,保证外发数据只有模拟器:

    此时可以关闭proxifier,以免将来启动模拟器时启动失败。

    六、导出burpsuite的证书,并安装在安卓模拟器中:

    1、虚拟机win7浏览器中设置代理

    2、访问http://burp,并点击 Certificate,将cacert.der保存:

    3、将证书改名,并放到SD卡下的文件夹下
          将cacert.der改名为cacert.cer
         
    将它通过文件共享放到模拟器的SD卡下的pictures文件夹下


    拖动cacert.cer到others下

    4、夜神模拟器内手动安装证书,参考这个连接:
    https://bbs.yeshen.com/forum.php?mod=viewthread&tid=17440
    打开模拟器,点击桌面设置图标-安全-从SD卡安装证书,需要将
    cacert.dere文件传入到模拟器内sd目录下,然后在上述步骤进行安装和自命名。






    设置密码:比如  123456

    然后再次安装证书:


    提示安装成功。

    七、在模拟器中的浏览器中访问网站

    这时关掉它,重新下载个猎豹浏览器再打开网站。

    此时打开proxifier,查看proxifier记录,连接正常:

    看看burpsuite截包也正常:

    登录微信:

    查看截取的流量包:

    如果burpsuite与proxifier在同一台主机上,需要设置BP程序java.exe直通,然后将
    BP设为127.0.0.1:8080,proxifier的规则须设为以下方式,勾选前三行,也是要
    先运行模拟器,再运行proxifier。

    规则解释:
    第一行,是将模拟器的程序数据发送到BP的127.0.0.1中;
    第二行,对JAVA程序数据不做任何处理,直接放行;
    第三行,是本机的所有其它程序数据锁定,不发送;
    第四行,基本不用考虑。

    展开全文
  • 流量分析抓包工具

    2011-11-07 11:05:34
    流量分析抓包工具
  • Packet Capture真是安卓Android系统下网络调试的福音,无需Root即可抓包,通过APP自建一个拨号达到无需Root,通过中间人方便调试加密流量流量还区分应用一目了然,这大概是目前最方便的安卓Android抓包应用了。...

    Packet Capture真是安卓Android系统下网络调试的福音,无需Root即可抓包,通过APP自建一个拨号达到无需Root,通过中间人方便调试加密流量,流量还区分应用一目了然,这大概是目前最方便的安卓Android抓包应用了。

    ef339ed907ebcdac1215adff82af836b.png

    PacketCapture的安装:

    安装完成后,打开PacketCapture,进行应用的设置,开始的几个页面点击确定就行,第三个页面需要设置SSL证书,如果需要抓取https协议的话,这一页的设置就点击“Install Certificate”,证书保存一下即可,比较简单。

    PacketCapture的使用:

    PacketCapture使用

    需要流量抓包时,我们打开PacketCapture,可以看到它的界面比较简单,主要的功能就是选择应用进行抓包,以及抓取手机全部的流量包。下方列表里存放的是每次抓取到的数据。

    选择应用抓包可以只过滤出指定应用的请求,比较方便。开始抓包时点击起始按钮,然后操作应用,结束操作后点击PackageCapture页面的停止抓包按钮。

    此次抓包记录就保存成一条记录,生成以开始抓包的时间命名的记录。我们选择列表中的一条记录查看其中的内容。

    可见里面有抓包App的名称、host及端口号,协议类型、请求时间、是否是https、数据包的大小等信息。

    再点击内容中的任意一条请求,可以查看这份请求的具体情况,如下图所示。请求里列出了请求体、请求url、请求方式、返回数据、返回值、返回值内容等。可以看到这条请求的全部信息,与fiddler、charles等wifi下抓包结果一致。

    另外还可以点击右上角选择将该条请求的request或者response保存到文件中。

    展开全文
  • Android流量抓包工具--PacketCapture

    千次阅读 2018-09-18 11:42:12
    Android流量抓包 我们在WIFI环境通常相对容易定位问题,可以通过fiddler、charles等工具轻松抓包进而通过接口判断是否接口异常,但是在流量环境下无法使用上述抓包工具进行抓包,这时就需要Android 流量抓包工具...

    Android流量抓包

    我们在WIFI环境通常相对容易定位问题,可以通过fiddler、charles等工具轻松抓包进而通过接口判断是否接口异常,但是在流量环境下无法使用上述抓包工具进行抓包,这时就需要Android 流量抓包工具帮忙抓包,进而定位问题。

    PacketCapture介绍

    PacketCapture是一个强大的调试应用,可以捕获Android手机上的任何网络流量,它利用Android系统的VPN service完成网络请求的捕获。无需root,并可以通过中间人技术抓取https请求。
    可以从google play商店搜索下载PacketCapture

     

     

    安装完成后,打开PacketCapture,进行应用的设置,开始的几个页面点击确定就行,第三个页面需要设置SSL证书,如果需要抓取https协议的话,这一页的设置就点击“Install Certificate”,证书保存一下即可,比较简单。

    PacketCapture使用

    需要流量抓包时,我们打开PacketCapture,可以看到它的界面比较简单,主要的功能就是选择应用进行抓包,以及抓取手机全部的流量包。下方列表里存放的是每次抓取到的数据。如下图所示。

     

    Screenshot_2018-03-15-20-27-54-76.png

     

    选择应用抓包可以只过滤出指定应用的请求,比较方便。
    开始抓包时点击起始按钮,然后操作应用,结束操作后点击PackageCapture页面的停止抓包按钮。此次抓包记录就保存成一条记录,生成以开始抓包的时间命名的记录。
    我们选择列表中的一条记录查看其中的内容。如下图所示,可见里面有抓包App的名称、host及端口号,协议类型、请求时间、是否是https、数据包的大小等信息。

     


    再点击内容中的任意一条请求,可以查看这份请求的具体情况,如下图所示。请求里列出了请求体、请求url、请求方式、返回数据、返回值、返回值内容等。可以看到这条请求的全部信息,与fiddler、charles等wifi下抓包结果一致。

     

    另外还可以点击右上角选择将该条请求的request或者response保存到文件中。如下图所示:

     

    结语

    PacketCapture轻巧、使用简单,可完成Android流量抓包,在流量情况下通过抓包分析请求情况,或者分析流量情况下的图片压缩情况等,是个不错的流量调试工具。



    作者:隋胖胖LoveFat
    链接:https://www.jianshu.com/p/ecf1b2d5e8cd
    來源:简书
    简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

    展开全文
  • 使用scapy录制网卡流量,解析到的。有做过的人么。。。特别是在启用了gzip压缩后,因为gzip与chunked,到的是先gzip压缩后再分块传输的,如何解析。求高人指教。(注意:不是scrapy,是scapy,不一样的)
  • 网络抓包java源码,可实现抓包、分析和还原。
  • 可以看到我们已经成功的找到了评论所对应的那个请求 到这里就已经大功告成了 拦截抓包 fiddle->rules->Automatic breakpoins->Before Requests 进行拦截请求包 fiddle->rules->Automatic breakpoins->Disabled ...

    Fiddler的下载

    • 然后点击Download按钮开始下载

    Fiddler的安装

    • 下载完成后双击安装包,如下图:

    点击I Agree按钮,然后选择你想要存放的安装目录,如果不需要修改,使用默认的即可。

    Fiddler的配置

    电脑端监听

    • 我们双击打开软件,进入到如下的一个界面,然后点击某一个请求,你会发现请求的内容是一堆明显不对的文字,然后该请求的左边是一个锁的样式,联想到https加密,你会发现原因可能是没有配置Fiddler。然后解释一下右边的默认返回内容,第一句是**“这是一个CONNECT隧道,加密的HTTPS流量通过该隧道流动。”**,就证实了我们的猜测,果然是因为https加密的原因。

    • 那么如何配置FIddler来解析这些加密的请求呢?方法一是查官网的安装文档,二是看提示,软件公司还是很人性化的在返回内容里面提示了需要在哪里设置,就是第二行那一句:
      "enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option."

    • 我们按照提示来进行设置,先在左上角的工具栏里面找到Tools,然后依次选择Options、HTTPS ,然后勾选Decrypt HTTPS traffic选项,勾选后安装证书。

    • 安装证书两种方法:

      • 勾选后点击右边的Actions按钮选择**“Trust Root Certificate”**选项,然后全部选择是就行了。
      • 勾选后点击右边的Actions按钮选择第二个选项将证书导出到桌面,然后再在对应的浏览器里面添加即可。
    • 然后我们再打开一个新的网页(例如百度),查看请求

    • 至此,已经可以监听PC端浏览器的请求了。

    手机端监听

    安卓手机

    但是如果你想要对手机上的app进行抓包怎么办呢,那么你还需要进行以下操作:

    • 首先你的Fiddler所在的电脑和手机必须处在同一个局域网内(即连着同一个路由器)。

    • 查看你的本机IP地址,在Fiddler的右上角有一个Online按钮,点击一下会显示你的IP信息

    • 配置连接信息:Tools > Options >Connections
      - 端口默认是8888,你可以进行修改。
      - 勾选Allow remote computers to connect选项,然后重启Fiddler,再次打开时会弹出一个信息,选择ok即可。

    • 打开你的手机,找到你所连接的WIFI,长按选择修改网络,输入密码后往下拖动,然后勾选显示高级选项,然后在代理一栏选择手动,再将你先前查看的IP地址和端口号输入进去,然后保存。

    • 最后安装手机证书,在手机浏览器一栏输入电脑的IP地址和端口号
      这里我是192.168.1.157:8888
      进入一个网页,点击最下面那个FiddlerRoot certificate下载证书,下载成功后在设置里面安装,安装步骤:打开高级设置->安全->从SD卡安装证书->找到证书文件->点击后为证书命名点击确定即可安装成功
      (我的手机是华为的,具体过程请根据实际机型百度查找,关键词是从SD卡安装证书)

    • 测试一下,比如在手机上打开抖音app,找到评论的那一个请求。

    • 可以看到我们已经成功的找到了评论所对应的那个请求

    到这里就已经大功告成了

     

    拦截抓包

    fiddle->rules->Automatic breakpoins->Before Requests 进行拦截请求包

    fiddle->rules->Automatic breakpoins->Disabled 还原

     

    编辑包重发包

    1. 进行再fiddler的列表当中,进行选中该已抓取到数据包之后,然后进行右键。

    2. 右键之后,弹出了下拉菜单中,进行选中为“replay”的选项菜单。

    3. 选中之后replay之后,弹出了下一级菜单中,进行选中为“reissue and edit”的选项菜单。

    4. 可以看到的在该数据包清明的图标中显示为红色图标。

    5. 然后在右侧的位置中,进行编辑数据包即可。

    6. 相关的数据包编辑完成之后,进行点击“run to completion”按钮。

    这样就完成了对数据包编辑之后,在次发送动作。

    展开全文
  • gb28181 数据抓包

    2017-05-14 16:33:49
    gb28181数据抓包,标准
  • 如何使用Wireshark对本机进行抓包流量分析-1.jpg (102.32 KB, 下载次数: 0)2020-2-4 11:27 上传流量捕获什么是WiresharkWireshark是一款具有图形界面的网络协议分析程序。它可以帮助我们深入了解网络中的每一个...
  • 两个基于winpcap开发的网络抓包分析工具项目,都带有图形界面,带有流量统计功能,包含文档,源码,WinpCap安装包,开发包,配置工具等。
  • 系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的流量...如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。需要的python包:scapy和dpkt抓包代码...
  • 手机抓包 网络和Internet --> 移动热点 开启移动热点 让自己的手机连接该热点,打开wireshark找到对应网卡,即可抓包; 如果不知道是哪个网卡,也可以试着在手机上打开网页,看流量 虚拟机抓包 取消混杂模式 则...
  • 抓包工具(网络流量特征提取工具)

    千次阅读 2018-08-21 08:59:30
    在互联网用户行为分析和异常行为检测的相关研究中,协议识别和特征提取是网络流量特征分析的重要技术手段。下面,本文为大家介绍几款常用的网络流量特征提取的工具。 一、WireShark WireShark是一款常见的网络...
  • 这个教程以前发过,后来账号被盗了之后帖子就沉了 不知道现在有没有被和谐,再发出来实验一下另一个帖子有如何用tiny...可以的话求个星币注意是大王卡才可以用这种方法抓包,不是大王卡的不要喷【抓出来后的包也是大...
  • C# 抓包分析工具 源码

    2019-04-15 10:30:43
    C# 抓包分析工具 源码 RawSocket.cs rawSocket抓包 http抓包
  • 网络流量探针程序,基于Linux 的,通过在网口上抓包对数据包进行重组,解析,最终生成json 字符串,存储至redius
  • 手机端抓包分析

    千次阅读 2019-12-06 13:37:55
    wireshark是针对网络端口进行抓包的一款工具,由于环境限制,一些通过wifi热点进行抓包的方式并不适用,所以涉及到对手机流量进行分析的时候,可以通过在手机上进行tcpdump,将抓取的pcap包通过wireshark进行分析。...
  • Fiddler通过代理的方式获取程序http/https通讯的数据,可以用其检测所有客户端和服务器的交互情况及http请求,支持监视、设置断点、甚至可以修改输入输出数据等功能。同时也可以使用fiddler作为代理服务器抓取第三方...
  • 局域网抓包(局域网监控),这个网管有时要用的。不要用来做坏事哦!。(发现很多人用不了~~~记得要关闭杀毒软件,包括360)!
  • 本文实例讲述了PHP配合fiddler抓包抓取微信指数小程序数据的实现方法。分享给大家供大家参考,具体如下: 这两天研究了下微信指数这个东西。要抓取呢,按照一般思路的话,那就是使用fiddler抓取手机包,然后进行分析...
  • 使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
  • wireshark抓包工具

    2018-10-28 11:23:17
    抓包工具,能够分析很多流量,使用方便,价格公道
  • 网关抓包记录

    2019-03-03 10:29:31
    20181030 分析为什么联通4G、宽带访问不了 att 网站 首先登录网关 ssh -p 22 admin@221.XXX.XXX.XXX ...还有内部抓包的是 diag sniffer packet internal 'src host 192.168.0.111 and dst host 192.168.0.1' 1
  • ctf练习之抓包

    2020-07-22 09:31:51
    打开bure suite,设置代理,获取抓包信息。 2.分析抓包信息,发现Member的参数可能是一个base64编码的内容,对它解码得打Normal单词。 3.尝试用base64编码Admin,在修改cookie的值,发送修改包,得到flag。 ...
  • linux 网络命令查看流量抓包

    万次阅读 2018-05-10 15:32:15
    dstat linux查看流量dstat命令是一个用来替换vmstat、iostat、netstat、nfsstat和ifstat这些命令的工具,是一个全能系统信息统计工具。与sysstat相比,dstat拥有一个彩色的界面,在手动观察性能状况时,数据比较显眼...
  • Java语言实现抓包

    2018-06-12 16:54:50
    本程序可以抓取ip,arp,tcp,udp,icmp协议的包,同时可以检测上网网速,上网流量抓包数等等

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 31,808
精华内容 12,723
关键字:

流量抓包