“黑客”必用兵器之“网络抓包工具”

在之前的文章里讲到过网络通信原理、网络协议端口、漏洞扫描等网络相关知识，很多网友看到这些文章以后都说写的不错，但是阅读后感觉还是做不到深刻理解，今天我就教大家一个工具，有了这个工具，你就可以验证之前学习过的网络知识了。"这是一个什么工具呢？这么神奇"其实我相信大家很多人都听说过或者使用过，而且这个工具也是黑客或者从事网络工程的工作者必用的工具，它就是"网络抓包工具"。

今天我们就详细介绍一下网络抓包的目的是什么？常用的网络抓包工具有哪些？网络抓包工具的使用方法和技巧！

一、 网络抓包目的是什么？

官方定义：抓包（packet capture）就是将发送与接收的进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

对于白帽子黑客来说抓包的目的就是分析网络报文、定位网络接口问题、分析应用数据接口、学习网络协议，使用抓包工具可以直观的分析出网络数据 。

对于黑帽子黑客来说抓包的目的就更明确了，就是为了寻找漏洞了，黑客首先通过抓包截获数据，提取有价值数据例如数据包里的账号密码、数据包里的应用信息。截获这些数据后可以重新编辑，更改里边的价值信息再转存回去，例如新闻曝光过上海警方就破获了一起特大网络盗窃案，仅仅在半天的时间里，黑客就非法体现金额高达千万，为什么黑客会在这么短的时间里就能非法提现这么多钱呢？原来，黑客寻找到了某理财APP的系统漏洞，利用网络抓包的形式非法修改APP传给后台的数据信息，比如黑客充值1元，利用抓包，把1元改为1000或者更高的数据传给服务器，实际他只充值了1元而已，传给服务器的数据被恶意修改过。

这里还是需要提醒小伙伴们一次，咱们学习的目的一定是为了掌握这门技术，去更好的服务于生活，为社会能够创造正向价值，千万不要走偏往犯罪的道路前行。

二、常用的网络抓包工具有哪些？

1、Wireshark

Wireshark 在Windows、mac、linux都有自己的版本，可谓图形化抓包软件的最为流行的一种，针对黑客，网络管理员和安全工作者都是必备之物。

网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。

2、tcpdump

tcpdump 可以抓所有层的数据，功能十分强大，tcpdump Linux作为网络服务器，特别是作为路由器和网关时，数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的工具之一。

3、httpwatch

HttpWatch是强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出.HttpWatch 是一款能够收集并显示深层信息的软件。它不用代理服务器或一些复杂的网络监控工具，就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。

4、Burpsuite

目前Web安全渗透，是必须的工具，没有之一，功能十分强大，Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架

5、Fiddler

目前最常用的web 报文渗透工具，功能十分强大，可以最为本地代理，报文重放等等。Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的"进出"Fiddler的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

6、Charles

Charles支持抓去http、https协议的请求，不支持socket。使用情况和fiddler基本大同小异。也是很常用的抓包工具。

三、 网络抓包工具的使用方法和技巧

由于常用的抓包工具众多，使用方法也很相似这里我只介绍其中大家最常用的Wireshark网络抓包工具的使用方法。

工具，它是功能最全面使用者最多的抓包工具。Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

Wireshark基础架构如下：

Wireshark的官方下载网站：

Wireshark是开源软件，可以跨平台使用

具体使用方法如下：

1、 界面窗口介绍

1.1WireShark 主要分为这几个界面

1) Display Filter(显示过滤器)， 用于过滤

2) Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

3) Packet Details Pane(封包详细信息), 显示封包中的字段

4) Dissector Pane(16进制数据)

5) Miscellanous(地址栏，杂项)

1.2常用按钮从左到右的功能依次是：

1) 列出可用接口。

2) 抓包时需要设置的一些选项。一般会保留最后一次的设置结果。

3) 开始新的一次抓包。

4) 暂停抓包。

5) 继续进行本次抓包。

6) 打开抓包文件。可以打开之前抓包保存后的文件。不仅可以打开wireshark软件保存的文件，也可以打开tcpdump使用-w参数保存的文件。

7) 保存文件。把本次抓包或者分析的结果进行保存。

8) 关闭打开的文件。文件被关闭后，就会切换到初始界面。

9) 重载抓包文件。

2、点击网络接口，获取报文

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!