精华内容
下载资源
问答
  • 常用的抓包工具

    2018-10-24 14:30:37
    建议先了解不同协议和网络层的数据包结构。不然,你将无法了解如何做包分组工作,以及这些工具如何使用。出于学习目的,在使用这些工具列表之前,...Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义...

    建议先了解不同协议和网络层的数据包结构。不然,你将无法了解如何做包分组工作,以及这些工具如何使用。出于学习目的,在使用这些工具列表之前,你必须了解不同协议的数据包,包中的不同字段,这些包字段的含义或目的,以及这些包在网络通信中的使用方式。一旦你知道这些事情,你将能够改变这些值,以便你在网络中看到你所需的效果。

    1. Hping

    Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP,UDP,TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。
    HPing可用于各种平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。
    下载Hping:www.hping.org

    2. Ostinato

    Ostinato是一个开源和跨平台网络包生成器和分析工具。它带有GUI界面,使其易于使用和理解。它支持Windows,Linux,BSD和Mac OS X平台。您也可以尝试在其他平台上使用它。
    该工具支持最常见的标准协议。请参阅下面的支持协议列表
    Ethernet/ 802.3 / LLC SNAP
    VLAN(with QinQ)
    ARP,IPv4,IPv6,IP-in-IP a.k.a IP隧道(6over4,4over6,4over4,6over6)
    TCP,UDP,ICMPv4,ICMPv6,IGMP,MLD
    任何基于文本的协议(HTTP,SIP,RTSP,NNTP等)
    通过使用Ostinato,你可以轻松地修改任何协议的任何字段。这个数据包工具也被称为第二个Wireshark。
    下载Ostinato:ostinato.org

    3. Scapy

    Scapy是另一种不错的交互式数据包处理工具。这个工具是用Python编写的。它可以解码或伪造大量协议的数据包。Scapy是一个值得尝试的工具。您可以执行各种任务,包括扫描,跟踪,探测,单元测试,网络发现。
    下载Scapy:www.secdev.org/projects/scapy

    4. Libcrafter

    Libcrafter非常类似于Scapy。这个工具是用C ++编写的,使得更容易创建和解码网络数据包。它可以创建和解码大多数一般协议的数据包,捕获数据包和匹配请求或回复。这个工具可以多线程执行各种任务。
    下载Libcrafer: https://code.google.com/p/libcrafter/

    5. Yersinia

    Yersinia是一个强大的网络渗透测试工具,能够对各种网络协议进行渗透测试。如果你正在寻找抓包工具,你可以试试这个工具。
    下载yersinia:www.yersinia.net

    6. packETH

    packETH是另一个数据包处理工具。它是一个Linux GUI的以太网工具。它允许你快速创建和发送数据包序列。与此列表中的其他工具一样,它支持各种协议来创建和发送数据包。你还可以设置数据包数量和数据包之间的延迟,还可以在此工具中修改各种数据包内容。
    下载packETH:packeth.sourceforge.net

    7. Colasoft Packet Builder

    Colasoft Packet Builder也是一个用于创建和编辑网络数据包的免费工具。如果你是网络管理员,你可以使用此工具来测试你的网络。它适用于所有可用版本的Windows操作系统。
    下载Colasoft Packet Builder: www.colasoft.com/download/products/download_packet_builder.php

    8. Bit-Twist

    Bit-Twist是一种不太流行但好用的工具,用于在实时流量中重新生成捕获的数据包。它使用tcpdump跟踪文件(.pcap文件)在网络中生成的数据包。它带有跟踪文件编辑器,允许你更改捕获的数据包中的任何特定字段。网络管理员可以使用此工具测试防火墙,IDS和IPS,并对各种网络问题进行故障排除。你可以尝试一下这个工具。
    下载Bit-Twist:bittwist.sourceforge.net

    9. Libtins

    Libtins也是一个很好的工具,用于制作,发送,嗅探和解析网络数据包。这个工具是用C++编写的。C++开发人员可以扩展此工具的功能,使其更强大,更有效地执行其任务。
    下载Libtins:libtins.github.io

    10. Netcat

    Netcat也是一个流行的工具,可以在TCP或UDP网络中读取和写入数据。它可以创建几乎所有种类的网络连接与端口绑定。
    这个工具最初被称为Hobbit,并于1995年发布。
    下载Netcat:nc110.sourceforge.net

    11. WireEdit

    WireEdit是一个功能齐全的WYSIWYG网络数据包编辑器。你可以在一个简单的界面中编辑所有的数据包层。这个工具是免费使用的,但你必须联系公司获得使用权。它支持Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。
    它也是一个多平台工具。它适用于Windows XP和更高版本,Ubuntu桌面和Mac OSX。
    下载WireEdit:wireedit.com/downloads.html

    12. epb – Ethernet Packet Bombardier

    Epb-Ethernet Packet Bombardier也是一个类似的工具。它允许你发送自定义的以太网包。此工具不提供任何GUI,但它是易于使用。
    您可以在此处详细了解此工具: http://maz-programmersdiary.blogspot.fi/2012/05/epb-ethernet-package-bombardier.html

    13. Fragroute

    Fragroute是一个数据包处理工具,可以拦截,修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试,以检查网络的安全性。这个工具是开源的,并提供命令行界面来使用。它适用于Linux,BSD和Mac OS。
    下载Fragroute:www.monkey.org/~dugsong/fragroute/

    14. Mausezahn

    Mausezahn是一个网络数据包编辑器,让你发送每一种网络数据包。此工具用于防火墙和IDS的渗透测试,但你可以在网络中使用此工具来查找安全错误。你还可以使用此工具来测试你的网络在被DOS攻击时是否安全。值得注意的是,它可以让你完全控制NIC卡。它支持ARP, BPDU, or PVST, CDP, LLDP, IP, IGMP, UDP, TCP (stateless), ICMP (partly), DNS, RTP,RTP optionally RX-mode for jitter measurements,Syslog protocols。
    下载Mausezahn:www.perihel.at/sec/mz/

    15. EIGRP-tools

    这是EIGRP数据包生成器和嗅探器组合。它被开发用于测试EIGRP路由协议的安全性。要使用此工具,您要了解第3层EIGRP协议。此工具也是一个具有命令行界面的开源工具。它可用于Linux,Mac OS和BSD平台。
    下载EIGRP-tools:www.hackingciscoexposed.com/tools/eigrp-tools.tar.gz

    展开全文
  • 常用的抓包工具集合

    2014-12-24 21:46:39
    包含网络常用的抓包工具和ip分析工具,希望能对你有所帮助
  • 微信仿制的时候常用的抓包工具

    千次阅读 2015-06-03 18:50:07
    使用fiddler来抓包 需要先做一些简单准备工作: 一台带有无线网卡PC或者笔记本电脑,然后将电脑和手机连接到同一个Wi-Fi网络中,并且保证二者是在同一个ip网段内; 在电脑上安装 Fiddler; 打开

    安装配置后重启一下

    在朋友圈看到一款疯转的H5小游戏,想要copy,什么?只能在微信里打开?小样,图样图森破,限制了oauth、微信浏览器内打开,照样能看你源码~


    使用fiddler来抓包

    需要先做一些简单的准备工作:

    • 一台带有无线网卡的PC或者笔记本电脑,然后将电脑和手机连接到同一个Wi-Fi网络中,并且保证二者是在同一个ip网段内的

    • 在电脑上安装 Fiddler;

    • 打开Fiddler在菜单栏中点击 Tools - Fiddler Options - Connections 中按照如下配置后重启下fiddler:


      wechat_fiddler_01.jpg

    很好理解,即允许远程设备使用本机联网.

    好了,可以重启fiddler软件了,重启完毕后把软件最大窗口,不然你可能看不懂怎么没有找到那个该死的Online图标?在工具条的最右边,鼠标移到那个Online上,看图:(转载请注明出处:猿资猿味)

    wechat_fiddler_02.jpg

    找到无线局域网内分配到本机的ip,上图是192.168.0.4.具体各位自行找到,不要找错了,确定后才能有用.

    重点来了,掏出手机,打开手机的网络设置,把网络设置中的代理设置为192.168.0.4,端口号填8888.以IOS手机为例,"设置"->"Wi-Fi",看图,点那个"i":

    wechat_fiddler_03.jpg

    找到"HTTP代理",选择"手动",填上电脑的IP(192.168.0.4)和端口(8888),看图:(转载请注明出处:猿资猿味)

    wechat_fiddler_04.jpg

    好了,现在正常情况下用手机产生http请求的数据都会在电脑上的fiddler上显示出来了,如果不行请自行排查IP是否设错,或者是不是没有同处于一个局域网下,或者没有开启fiddler的允许远程用8888端口访问网络...这些个前提要确认好.


    如果对方是https的怎么办?没问题,装个扩展插件:CertMaker for iOS and Android 步骤如下:

    • 安装 CertMaker for iOS and Android 用来抓HTTPS的数据包;

    • 打开Fiddler,点击菜单栏上的 Tools - Fiddler Options - HTTPS,勾选上Decrypt HTTPS traffic ,然后重启Fiddler;

    • 打开手机,访问本机IP+8888,例如:192.168.0.4:8888, 点击 You can download the FiddlerRoot certificate 按照提示,在手机上安装证书,重启手机浏览器。


    好了,https照样能抓了.接下来教大家如何看源码.

    再装一个扩展:Syntax-Highlighting Add-Ons,下载地址都在上面那个地址里了,找一下就有了,安装上重启fiddler.


    实战操作演练

    https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx6f3020ce6c245df0&redirect_uri=http%3A%2F%2Fw.k189.cn%2Findex.php%2FHuoDong%2FFlowhongbao%2Findex&response_type=code&scope=snsapi_base&state=123&connect_redirect=1#wechat_redirect 以这个活动为例,在电脑上是打不开的,但是在微信里面能打开,因为有oauth2.0嘛.

    在手机的微信中打开此链接,会在fiddler软件里显示全部http请求哦,看图:(转载请注明出处:猿资猿味)

    wechat_fiddler_05.jpg

    这个看到了吧,就是那么简单,js,html,图片都会显示出来的,看源码可以说是不费吹灰之力,仿佛是和用Chrome浏览器F12看源码一样,哦呵呵呵~

    双击上图圈出来的url,右侧会把详情显示出来,点"SyntaxView"且看下图:(转载请注明出处:猿资猿味)

    wechat_fiddler_06.jpg

    这时你可能要叫起来了,艹艹艹擦哦,怎么是乱码?骚年,Don't worry.没看到上面还有句英文写着吗?翻译过来大概意思也就是说:"响应可能需要解码才能看,点我格式下他"(不要吐槽我的英文,只可意会不可言传).就是让你点它呗,点了你会发现,amazing!

    wechat_fiddler_07.jpg

    好了,都是看得懂的东西了,我也就不废话了,其他的JS文件一样能看的,还帮你格式化过了.


    其实呢,我等用fiddler工具用来抄袭别人的源码,是侮辱了这个工具的强大性,因为fiddler还能替换掉请求的某个加载文件,达到调试方便的目的,具体使用方法大家自行查阅相关资料.


    话又说回来,中国的网民和用户,不管你的内容来自哪里,他们只管有没有得到我想要的东西。所以“原创”这个东西……此段摘自卢松松的感慨(转载请注明出处:猿资猿味)

    展开全文
  • 一、 Charles,可以方便地在电脑上查看手机端网络请求,如果你还在费老大劲地root手机、复制dump文件到手机话,强烈建议你使用...CharlesV3.10.1版本破解见:http://download.csdn.net/detail/chwnpp2/8557963

    一、 Charles,可以方便地在电脑上查看手机端的网络请求,如果你还在费老大劲地root手机、复制dump文件到手机的话,强烈建议你使用Charles试试。

    下载地址:http://www.charlesproxy.com/download/

    工具介绍可以参考:http://www.2cto.com/Article/201406/310928.html

    CharlesV3.10.1版本的破解包见:http://download.csdn.net/detail/chwnpp2/8557963

    下载安装Charles后,在WIFI环境下,电脑和手机处于相同的局域网环境。

    在手机上设置当前使用的WIFI的代理设置:

    我的手机是华为3X型号的,在WLAN界面,长按当前使用的WIFI网络(如“newTianji”),会弹出“修改网络”的菜单项,点击进入,勾选“显示高级选项”之后,会看到一个“代理设置”的设置项,选择“手动”,在“代理服务器主机名”里填入电脑的IP地址;在“代理服务器端口”一栏填入“8888”(备注:这个端口号是Charles默认的端口号,可以修改。打开Charles,在上方的菜单栏中点击设置(齿轮状图标),选择Proxy Settings,进入页面后在Proxies的Tab页里,可以看到Http Proxy 的Port默认是8888)。

    至此,在电脑上打开Charles就可以监控手机的网络操作了,不过此刻Charles上看到的是手机所有的网络请求,如果想进行过滤的话,可以对Charles如下设置:

    1.点击设置菜单,选择Recording Settings,点击“Include”Tab项,点击Add,进入Edit Location界面,可以设置你希望侦听的请求类型。比如我,我们的App服务器地址是api.tianji.com,我只想侦听我们App的网络请求,于是我就在Edit Location界面的Host里填入了我们服务器地址,对Host做了限制。

    2.或者在主界面的Filter输入框里直接输入关键字,就可快速过滤。

    如果你的App要访问的是个代理地址,但是还想通过Charles来监控,该怎么操作呢?

    比如我们的项目,在新版本上线之前,要在QA环境测试。QA环境与线上环境,服务器都是api.tianji.com;唯一差别是:在QA环境测试时,手机上要设置代理xx.xx.xx.xx;

    但我还想用Charles来监控,该怎么设置?

    方法如下:

    2.1.在手机端的代理服务器还是设置成你电脑的IP和Charles指定的端口(默认是:8888);

    2.2.打开Charles,在菜单栏:File | Edit | Proxy | Tools | Window | Help一栏中,选择Proxy;

    2.3.在Proxy中,选择“External Proxy Settings ”,进入页面后,勾选“Use external proxy servers”;

    2.4 如果你们App的协议用的是Http的,你就在“Select a protocol to configure”一栏,勾选“Web Proxy(Http)”,设置Web Proxy Server的IP和端口(对我来说就是设置成QA的代理IP和端口);点击OK保存。


    二、RESTClient浏览器插件,我用的浏览器是火狐。添加方法是:点击浏览器右上角的菜单(三道横杠图标),选择“附加组件”,进入页面后选择“插件”,在搜索框里搜索RESTClient,下载安装。安装完成并重启浏览器后,会在浏览器右上角看到RESTClient的logo(深咖啡色背景的一个方形图标),点开即可使用。


    展开全文
  • Fiddler是目前最常用的抓包工具之一,它作为客户端和服务器端之间的代理,记录客户端和服务器之间的所有请求(http/https),可以针对特定的请求过滤,分析请求和响应的数据、设置断点、调试、修改请求的数据,甚至...

    本文并非原创
    Fiddler是目前最常用的抓包工具之一,它作为客户端和服务器端之间的代理,记录客户端和服务器之间的所有请求(http/https),可以针对特定的请求过滤,分析请求和响应的数据、设置断点、调试、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大。
    Fiddler不仅可以对web应用抓包,还可以对手机app进行抓包,在测试过程中可以快速定位缺陷,只需要设置好代理即可。
    jmeter+Fiddler结合使用,目的是通过Fiddler抓包,导出.jmx文件,在jmeter中使用该脚本,非常方便。
    一、下载Fiddler的jmeter导出扩展dll文件
    分享下载地址:https://pan.baidu.com/s/1-KGlHGlph58Nz0pC2n5Dmw 提取码:x0w0
    解压ImportExport后,将FiddlerExtensions.dll、FiddlerExtensions.pdb文件复制粘贴到Fiddler安装路径下的ImportExport目录下。
    二、打开Fiddler,手机连接代理或web浏览器连接代理,按测试用例操作测试应用Fiddler抓包后,导出JMeter的.jmx格式文件。如图:
    三、打开jmeter,导入.jmx文件即可用。
    注意:在Fiddler抓包过程中,建议添加一些备注,这样脚本业务相对来说是比较清晰的,对一些非测试业务的脚本进行删除调整。
    转载于:https://www.cnblogs.com/luihengk/p/11403755.html

    展开全文
  • 常用的几款抓包工具

    万次阅读 多人点赞 2019-06-05 08:28:50
    常用的几款抓包工具! 标签: 软件测试软件测试方法软件测试学习 原创来自于我们的微信公众号:软件测试大师 最近很多同学,说面试的时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难的工具,只要...
  • 因为发现好多人想抓包,但是不知道有哪些工具,今天我给大家推荐几款抓包工具,希望对大家有所帮助。...Fiddler 是一个很好用的抓包工具,可以用于抓取http/https的数据包,常用于Windows系统的抓包,它有个优势就是
  • 常用抓包工具(可编程抓包工具

    千次阅读 2018-10-19 19:43:27
    网络抓包工具,可以抓取除应用层,整个网络数据包 用途:一般用来作为网络分析工具使用 地址:https://www.wireshark.org/ 二、应用层抓包工具(http、https等 ) 1、Charles 应用层抓包工具,一般用来抓取...
  • 做为一个测试人员,工作中经常会用到数据抓包工具来进行数据分析和验证,下面就简单介绍一下工作中常用的抓包工具。 TcpDump抓包 Tcpdump是一个用于截取网络分组,并输出分组内容的工具。它凭借强大的功能和灵活的...
  • 常用抓包工具分析

    万次阅读 2018-06-27 11:42:04
    常用的抓包工具有: tcpdump (linux) wireshark (windows) tcpflow (linux) ...tcpdump是linux下的抓包工具,一般使用比较习惯于,在linux下用tcpdump抓包,结果存入文件,把文件导入windows下用window...
  • 很多时候,我们测试app过程中,发现了...顿时心里不开心,感觉被羞辱了,实际上,其实我们可以在发现类似问题时,先通过抓包工具例如Fiddler,抓包分析下就知道是谁的问题了。下面我们就来聊一聊这个超好用的抓包工...
  • 最近很多同学,说面试时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难工具,只要你知道你要用抓包是干嘛,就知道该怎么用了!一般对于测试而言,并不需要我们去做断点或者是调试代码什么,...
  • 常用的抓包工具,除了fiddler还有wireshark,burp suite等。原理是在本机开启了一个http的代理服务器,然后由它会转发所有的http请求和响应。 1.安装fiddler 2.配置Fiddler抓移动端(包括HTTPS) 打开应用程序->...
  • 常用抓包工具简介

    2020-10-18 15:26:51
    一般对于测试而言,并不需要我们去做断点...Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据.
  • Linux运维常用网络抓包工具tcpdump介绍和使用 前言 tcpdump是一个用于截取网络分组,并输出分组内容工具。tcpdump凭借强大功能和灵活截取策略,使其成为类UNIX系统下用于网络分析和问题排查首选工具。 ...
  • Wireshark抓包工具常用抓包规则

    千次阅读 2018-11-28 08:41:14
    Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你...
  • 一、什么是tcpdumptcpdump是Linux系统上最常用的抓包工具,用来抓取网络通信中的数据包,并进行分析。另外,因为大多数网络安全设备(如防火墙)底层系统也是Linux,所以各种网络安全设备一般也内置tcpdump。二、什么...
  •  Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要...
  • tcpdump是Linux系统上最常用的抓包工具,用来抓取网络通信中的数据包,并进行分析。 另外,因为大多数网络安全设备(如防火墙)底层系统也是Linux,所以各种网络安全设备一般也内置tcpdump。 二、什么时候会用到...
  • wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key addsudo sh -c 'echo deb https://www.charlesproxy.com/packages/apt/ charles-proxy main > /etc/apt/sources.list.d/charl...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,445
精华内容 578
关键字:

常用的抓包工具