-
常用的抓包工具
2018-10-24 14:30:37建议先了解不同协议和网络层的数据包结构。不然,你将无法了解如何做包分组工作,以及这些工具如何使用。出于学习目的,在使用这些工具列表之前,...Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义...建议先了解不同协议和网络层的数据包结构。不然,你将无法了解如何做包分组工作,以及这些工具如何使用。出于学习目的,在使用这些工具列表之前,你必须了解不同协议的数据包,包中的不同字段,这些包字段的含义或目的,以及这些包在网络通信中的使用方式。一旦你知道这些事情,你将能够改变这些值,以便你在网络中看到你所需的效果。
1. Hping
Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP,UDP,TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。
HPing可用于各种平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。
下载Hping:www.hping.org2. Ostinato
Ostinato是一个开源和跨平台网络包生成器和分析工具。它带有GUI界面,使其易于使用和理解。它支持Windows,Linux,BSD和Mac OS X平台。您也可以尝试在其他平台上使用它。
该工具支持最常见的标准协议。请参阅下面的支持协议列表
Ethernet/ 802.3 / LLC SNAP
VLAN(with QinQ)
ARP,IPv4,IPv6,IP-in-IP a.k.a IP隧道(6over4,4over6,4over4,6over6)
TCP,UDP,ICMPv4,ICMPv6,IGMP,MLD
任何基于文本的协议(HTTP,SIP,RTSP,NNTP等)
通过使用Ostinato,你可以轻松地修改任何协议的任何字段。这个数据包工具也被称为第二个Wireshark。
下载Ostinato:ostinato.org3. Scapy
Scapy是另一种不错的交互式数据包处理工具。这个工具是用Python编写的。它可以解码或伪造大量协议的数据包。Scapy是一个值得尝试的工具。您可以执行各种任务,包括扫描,跟踪,探测,单元测试,网络发现。
下载Scapy:www.secdev.org/projects/scapy4. Libcrafter
Libcrafter非常类似于Scapy。这个工具是用C ++编写的,使得更容易创建和解码网络数据包。它可以创建和解码大多数一般协议的数据包,捕获数据包和匹配请求或回复。这个工具可以多线程执行各种任务。
下载Libcrafer: https://code.google.com/p/libcrafter/5. Yersinia
Yersinia是一个强大的网络渗透测试工具,能够对各种网络协议进行渗透测试。如果你正在寻找抓包工具,你可以试试这个工具。
下载yersinia:www.yersinia.net6. packETH
packETH是另一个数据包处理工具。它是一个Linux GUI的以太网工具。它允许你快速创建和发送数据包序列。与此列表中的其他工具一样,它支持各种协议来创建和发送数据包。你还可以设置数据包数量和数据包之间的延迟,还可以在此工具中修改各种数据包内容。
下载packETH:packeth.sourceforge.net7. Colasoft Packet Builder
Colasoft Packet Builder也是一个用于创建和编辑网络数据包的免费工具。如果你是网络管理员,你可以使用此工具来测试你的网络。它适用于所有可用版本的Windows操作系统。
下载Colasoft Packet Builder: www.colasoft.com/download/products/download_packet_builder.php8. Bit-Twist
Bit-Twist是一种不太流行但好用的工具,用于在实时流量中重新生成捕获的数据包。它使用tcpdump跟踪文件(.pcap文件)在网络中生成的数据包。它带有跟踪文件编辑器,允许你更改捕获的数据包中的任何特定字段。网络管理员可以使用此工具测试防火墙,IDS和IPS,并对各种网络问题进行故障排除。你可以尝试一下这个工具。
下载Bit-Twist:bittwist.sourceforge.net9. Libtins
Libtins也是一个很好的工具,用于制作,发送,嗅探和解析网络数据包。这个工具是用C++编写的。C++开发人员可以扩展此工具的功能,使其更强大,更有效地执行其任务。
下载Libtins:libtins.github.io10. Netcat
Netcat也是一个流行的工具,可以在TCP或UDP网络中读取和写入数据。它可以创建几乎所有种类的网络连接与端口绑定。
这个工具最初被称为Hobbit,并于1995年发布。
下载Netcat:nc110.sourceforge.net11. WireEdit
WireEdit是一个功能齐全的WYSIWYG网络数据包编辑器。你可以在一个简单的界面中编辑所有的数据包层。这个工具是免费使用的,但你必须联系公司获得使用权。它支持Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。
它也是一个多平台工具。它适用于Windows XP和更高版本,Ubuntu桌面和Mac OSX。
下载WireEdit:wireedit.com/downloads.html12. epb – Ethernet Packet Bombardier
Epb-Ethernet Packet Bombardier也是一个类似的工具。它允许你发送自定义的以太网包。此工具不提供任何GUI,但它是易于使用。
您可以在此处详细了解此工具: http://maz-programmersdiary.blogspot.fi/2012/05/epb-ethernet-package-bombardier.html13. Fragroute
Fragroute是一个数据包处理工具,可以拦截,修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试,以检查网络的安全性。这个工具是开源的,并提供命令行界面来使用。它适用于Linux,BSD和Mac OS。
下载Fragroute:www.monkey.org/~dugsong/fragroute/14. Mausezahn
Mausezahn是一个网络数据包编辑器,让你发送每一种网络数据包。此工具用于防火墙和IDS的渗透测试,但你可以在网络中使用此工具来查找安全错误。你还可以使用此工具来测试你的网络在被DOS攻击时是否安全。值得注意的是,它可以让你完全控制NIC卡。它支持ARP, BPDU, or PVST, CDP, LLDP, IP, IGMP, UDP, TCP (stateless), ICMP (partly), DNS, RTP,RTP optionally RX-mode for jitter measurements,Syslog protocols。
下载Mausezahn:www.perihel.at/sec/mz/15. EIGRP-tools
这是EIGRP数据包生成器和嗅探器组合。它被开发用于测试EIGRP路由协议的安全性。要使用此工具,您要了解第3层EIGRP协议。此工具也是一个具有命令行界面的开源工具。它可用于Linux,Mac OS和BSD平台。
下载EIGRP-tools:www.hackingciscoexposed.com/tools/eigrp-tools.tar.gz -
常用的抓包工具集合
2014-12-24 21:46:39包含网络常用的抓包工具和ip分析工具,希望能对你有所帮助 -
微信仿制的时候常用的抓包工具
2015-06-03 18:50:07使用fiddler来抓包 需要先做一些简单的准备工作: 一台带有无线网卡的PC或者笔记本电脑,然后将电脑和手机连接到同一个Wi-Fi网络中,并且保证二者是在同一个ip网段内的; 在电脑上安装 Fiddler; 打开安装配置后重启一下
在朋友圈看到一款疯转的H5小游戏,想要copy,什么?只能在微信里打开?小样,图样图森破,限制了oauth、微信浏览器内打开,照样能看你源码~
使用fiddler来抓包
需要先做一些简单的准备工作:
-
一台带有无线网卡的PC或者笔记本电脑,然后将电脑和手机连接到同一个Wi-Fi网络中,并且保证二者是在同一个ip网段内的;
-
在电脑上安装 Fiddler;
-
打开Fiddler在菜单栏中点击 Tools - Fiddler Options - Connections 中按照如下配置后重启下fiddler:
很好理解,即允许远程设备使用本机联网.
好了,可以重启fiddler软件了,重启完毕后把软件最大窗口,不然你可能看不懂怎么没有找到那个该死的Online图标?在工具条的最右边,鼠标移到那个Online上,看图:(转载请注明出处:猿资猿味)
找到无线局域网内分配到本机的ip,上图是192.168.0.4.具体各位自行找到,不要找错了,确定后才能有用.
重点来了,掏出手机,打开手机的网络设置,把网络设置中的代理设置为192.168.0.4,端口号填8888.以IOS手机为例,"设置"->"Wi-Fi",看图,点那个"i":
找到"HTTP代理",选择"手动",填上电脑的IP(192.168.0.4)和端口(8888),看图:(转载请注明出处:猿资猿味)
好了,现在正常情况下用手机产生http请求的数据都会在电脑上的fiddler上显示出来了,如果不行请自行排查IP是否设错,或者是不是没有同处于一个局域网下,或者没有开启fiddler的允许远程用8888端口访问网络...这些个前提要确认好.
如果对方是https的怎么办?没问题,装个扩展插件:CertMaker for iOS and Android 步骤如下:
-
安装 CertMaker for iOS and Android 用来抓HTTPS的数据包;
-
打开Fiddler,点击菜单栏上的 Tools - Fiddler Options - HTTPS,勾选上Decrypt HTTPS traffic ,然后重启Fiddler;
-
打开手机,访问本机IP+8888,例如:192.168.0.4:8888, 点击 You can download the FiddlerRoot certificate 按照提示,在手机上安装证书,重启手机浏览器。
好了,https照样能抓了.接下来教大家如何看源码.
再装一个扩展:Syntax-Highlighting Add-Ons,下载地址都在上面那个地址里了,找一下就有了,安装上重启fiddler.
实战操作演练
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx6f3020ce6c245df0&redirect_uri=http%3A%2F%2Fw.k189.cn%2Findex.php%2FHuoDong%2FFlowhongbao%2Findex&response_type=code&scope=snsapi_base&state=123&connect_redirect=1#wechat_redirect 以这个活动为例,在电脑上是打不开的,但是在微信里面能打开,因为有oauth2.0嘛.
在手机的微信中打开此链接,会在fiddler软件里显示全部http请求哦,看图:(转载请注明出处:猿资猿味)
这个看到了吧,就是那么简单,js,html,图片都会显示出来的,看源码可以说是不费吹灰之力,仿佛是和用Chrome浏览器F12看源码一样,哦呵呵呵~
双击上图圈出来的url,右侧会把详情显示出来,点"SyntaxView"且看下图:(转载请注明出处:猿资猿味)
这时你可能要叫起来了,艹艹艹擦哦,怎么是乱码?骚年,Don't worry.没看到上面还有句英文写着吗?翻译过来大概意思也就是说:"响应可能需要解码才能看,点我格式下他"(不要吐槽我的英文,只可意会不可言传).就是让你点它呗,点了你会发现,amazing!
好了,都是看得懂的东西了,我也就不废话了,其他的JS文件一样能看的,还帮你格式化过了.
其实呢,我等用fiddler工具用来抄袭别人的源码,是侮辱了这个工具的强大性,因为fiddler还能替换掉请求的某个加载文件,达到调试方便的目的,具体使用方法大家自行查阅相关资料.
话又说回来,中国的网民和用户,不管你的内容来自哪里,他们只管有没有得到我想要的东西。所以“原创”这个东西……此段摘自卢松松的感慨(转载请注明出处:猿资猿味)
-
-
App开发常用的抓包工具和Web网络请求工具
2015-03-27 18:51:17一、 Charles,可以方便地在电脑上查看手机端的网络请求,如果你还在费老大劲地root手机、复制dump文件到手机的话,强烈建议你使用...CharlesV3.10.1版本的破解包见:http://download.csdn.net/detail/chwnpp2/8557963一、 Charles,可以方便地在电脑上查看手机端的网络请求,如果你还在费老大劲地root手机、复制dump文件到手机的话,强烈建议你使用Charles试试。
下载地址:http://www.charlesproxy.com/download/
工具介绍可以参考:http://www.2cto.com/Article/201406/310928.html
CharlesV3.10.1版本的破解包见:http://download.csdn.net/detail/chwnpp2/8557963
下载安装Charles后,在WIFI环境下,电脑和手机处于相同的局域网环境。
在手机上设置当前使用的WIFI的代理设置:
我的手机是华为3X型号的,在WLAN界面,长按当前使用的WIFI网络(如“newTianji”),会弹出“修改网络”的菜单项,点击进入,勾选“显示高级选项”之后,会看到一个“代理设置”的设置项,选择“手动”,在“代理服务器主机名”里填入电脑的IP地址;在“代理服务器端口”一栏填入“8888”(备注:这个端口号是Charles默认的端口号,可以修改。打开Charles,在上方的菜单栏中点击设置(齿轮状图标),选择Proxy Settings,进入页面后在Proxies的Tab页里,可以看到Http Proxy 的Port默认是8888)。
至此,在电脑上打开Charles就可以监控手机的网络操作了,不过此刻Charles上看到的是手机所有的网络请求,如果想进行过滤的话,可以对Charles如下设置:
1.点击设置菜单,选择Recording Settings,点击“Include”Tab项,点击Add,进入Edit Location界面,可以设置你希望侦听的请求类型。比如我,我们的App服务器地址是api.tianji.com,我只想侦听我们App的网络请求,于是我就在Edit Location界面的Host里填入了我们服务器地址,对Host做了限制。
2.或者在主界面的Filter输入框里直接输入关键字,就可快速过滤。
如果你的App要访问的是个代理地址,但是还想通过Charles来监控,该怎么操作呢?
比如我们的项目,在新版本上线之前,要在QA环境测试。QA环境与线上环境,服务器都是api.tianji.com;唯一差别是:在QA环境测试时,手机上要设置代理xx.xx.xx.xx;
但我还想用Charles来监控,该怎么设置?
方法如下:
2.1.在手机端的代理服务器还是设置成你电脑的IP和Charles指定的端口(默认是:8888);
2.2.打开Charles,在菜单栏:File | Edit | Proxy | Tools | Window | Help一栏中,选择Proxy;
2.3.在Proxy中,选择“External Proxy Settings ”,进入页面后,勾选“Use external proxy servers”;
2.4 如果你们App的协议用的是Http的,你就在“Select a protocol to configure”一栏,勾选“Web Proxy(Http)”,设置Web Proxy Server的IP和端口(对我来说就是设置成QA的代理IP和端口);点击OK保存。
二、RESTClient浏览器插件,我用的浏览器是火狐。添加方法是:点击浏览器右上角的菜单(三道横杠图标),选择“附加组件”,进入页面后选择“插件”,在搜索框里搜索RESTClient,下载安装。安装完成并重启浏览器后,会在浏览器右上角看到RESTClient的logo(深咖啡色背景的一个方形图标),点开即可使用。
-
Fiddler是目前最常用的抓包工具之一,它作为客户端和服务器端之间的代理,记录客户端和服务器之间的所有...
2020-07-31 16:19:51Fiddler是目前最常用的抓包工具之一,它作为客户端和服务器端之间的代理,记录客户端和服务器之间的所有请求(http/https),可以针对特定的请求过滤,分析请求和响应的数据、设置断点、调试、修改请求的数据,甚至...本文并非原创
Fiddler是目前最常用的抓包工具之一,它作为客户端和服务器端之间的代理,记录客户端和服务器之间的所有请求(http/https),可以针对特定的请求过滤,分析请求和响应的数据、设置断点、调试、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大。
Fiddler不仅可以对web应用抓包,还可以对手机app进行抓包,在测试过程中可以快速定位缺陷,只需要设置好代理即可。
jmeter+Fiddler结合使用,目的是通过Fiddler抓包,导出.jmx文件,在jmeter中使用该脚本,非常方便。
一、下载Fiddler的jmeter导出扩展dll文件
分享下载地址:https://pan.baidu.com/s/1-KGlHGlph58Nz0pC2n5Dmw 提取码:x0w0
解压ImportExport后,将FiddlerExtensions.dll、FiddlerExtensions.pdb文件复制粘贴到Fiddler安装路径下的ImportExport目录下。
二、打开Fiddler,手机连接代理或web浏览器连接代理,按测试用例操作测试应用Fiddler抓包后,导出JMeter的.jmx格式文件。如图:
三、打开jmeter,导入.jmx文件即可用。
注意:在Fiddler抓包过程中,建议添加一些备注,这样脚本业务相对来说是比较清晰的,对一些非测试业务的脚本进行删除调整。
转载于:https://www.cnblogs.com/luihengk/p/11403755.html -
常用的几款抓包工具
2019-06-05 08:28:50常用的几款抓包工具! 标签: 软件测试软件测试方法软件测试学习 原创来自于我们的微信公众号:软件测试大师 最近很多同学,说面试的时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难的工具,只要... -
常用网络抓包工具推荐
2021-01-24 20:11:21因为发现好多人想抓包,但是不知道有哪些工具,今天我给大家推荐几款抓包工具,希望对大家有所帮助。...Fiddler 是一个很好用的抓包工具,可以用于抓取http/https的数据包,常用于Windows系统的抓包,它有个优势就是 -
常用抓包工具(可编程抓包工具)
2018-10-19 19:43:27网络抓包工具,可以抓取除应用层,整个网络的数据包 用途:一般用来作为网络分析工具使用 地址:https://www.wireshark.org/ 二、应用层抓包工具(http、https等 ) 1、Charles 应用层抓包工具,一般用来抓取... -
Android常用抓包工具之TcpDump
2016-04-24 19:39:55做为一个测试人员,工作中经常会用到数据抓包工具来进行数据分析和验证,下面就简单介绍一下工作中常用的抓包工具。 TcpDump抓包 Tcpdump是一个用于截取网络分组,并输出分组内容的工具。它凭借强大的功能和灵活的... -
常用抓包工具分析
2018-06-27 11:42:04常用的抓包工具有: tcpdump (linux) wireshark (windows) tcpflow (linux) ...tcpdump是linux下的抓包工具,一般使用比较习惯于,在linux下用tcpdump抓包,结果存入文件,把文件导入windows下用window... -
app抓包工具_常用的HTTP抓包工具Fiddler之使用技巧
2020-11-24 22:38:37很多时候,我们测试app过程中,发现了...顿时心里不开心,感觉被羞辱了,实际上,其实我们可以在发现类似问题时,先通过抓包工具例如Fiddler,抓包分析下就知道是谁的问题了。下面我们就来聊一聊这个超好用的抓包工... -
xmpp协议抓包_抓包工具有哪些?大佬们常用的18款抓包工具就是这些
2020-12-23 07:47:31最近很多同学,说面试的时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难的工具,只要你知道你要用抓包是干嘛的,就知道该怎么用了!一般对于测试而言,并不需要我们去做断点或者是调试代码什么的,... -
简单分享常用抓包工具:fillder
2019-02-26 09:07:12常用的抓包工具,除了fiddler还有wireshark,burp suite等。原理是在本机开启了一个http的代理服务器,然后由它会转发所有的http请求和响应。 1.安装fiddler 2.配置Fiddler抓移动端(包括HTTPS) 打开应用程序->... -
常用抓包工具简介
2020-10-18 15:26:51一般对于测试而言,并不需要我们去做断点...Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据. -
Linux运维常用网络抓包工具tcpdump的介绍和使用
2018-08-26 21:14:14Linux运维常用网络抓包工具tcpdump的介绍和使用 前言 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 ... -
Wireshark抓包工具常用抓包规则
2018-11-28 08:41:14Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你... -
tcpdump如何抓接口包_Linux抓包工具tcpdump最常用使用案例
2020-12-22 07:03:21一、什么是tcpdumptcpdump是Linux系统上最常用的抓包工具,用来抓取网络通信中的数据包,并进行分析。另外,因为大多数网络安全设备(如防火墙)底层系统也是Linux,所以各种网络安全设备一般也内置tcpdump。二、什么... -
Wireshark抓包工具使用教程以及常用抓包规则
2017-09-13 19:50:46Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要... -
Linux抓包工具tcpdump最常用使用案例
2020-04-04 11:24:33tcpdump是Linux系统上最常用的抓包工具,用来抓取网络通信中的数据包,并进行分析。 另外,因为大多数网络安全设备(如防火墙)底层系统也是Linux,所以各种网络安全设备一般也内置tcpdump。 二、什么时候会用到... -
ubuntu下常用的抓包软件_ubuntu使用抓包工具,charles
2021-03-07 05:40:22wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key addsudo sh -c 'echo deb https://www.charlesproxy.com/packages/apt/ charles-proxy main > /etc/apt/sources.list.d/charl...