能力值:
( LV2,RANK:10 )
|
-
-
2 楼
抓包工具有协议级抓包和网卡数据流级抓包, 网卡数据流抓包不限协议只要是经网卡走的协议抓包软件也有相应插件支持解析协议包的都可以被抓取下来, 协议级抓包工作在协议层只会抓取符合协议的包技术原理多数用的是Hook或调用协议层的api 比如tcp/ip协议下的http, https两个子协议. 前者常用的有linux下的tcpdump, 和跨平台的Wireshark(Wireshark配合硬件几乎可以抓任何协议包比如抓蓝牙协议, 抓卫星通信, 抓物联网用的 MQTT, 抓其他无线电频段下的私有协议...也是行业比较多用到的.目前行业常用的就这两个,我知道的也就这两个), 后者常用的多如牛毛不同的操作系统下有只在该平台运行的也有跨平台的 比如 Fiddler 4(之前各种新闻里黑客啥啥啥的就获利几十万几百万用到的工具简称FB也叫撸羊毛神器, win平台), Charles (也算比较著名的一款抓包工具俗称青花瓷, 跨平台), burpsuite (著名的安全渗透工具, 跨平台), httpcanary(安卓平台比较有名的抓包工具), 还有各大浏览器的开发者工具也带抓包功能, 开源不开源的一大把但这几款几乎是开发和渗透必备的工具有不知道这几款工具的那几乎可以断定这丫的不是搞技术的也不是正规大学毕业的合格人员, 因为这些工具大学的课程里不管是搞安全还是搞开发或是搞网络的多多少少的都会提及一下, 技术够硬的几乎是会自己开发定制自己的工具.
最后于 2020-10-19 15:31
被微启宇编辑
,原因:
|
|
|