HTTPHTTPS抓包分析利用教程
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第 3 章 用户行为分析 ............................................................................................................................. 31 3.1 HTTP 协议基础知识 ................................................................................................................. 31 3.1.1 浏览器工作流程 ............................................................................................................. 31 3.1.2 HTTP 请求方法 .............................................................................................................. 32 3.2 获取浏览器请求的信息 ............................................................................................................ 32 3.2.1 获取用户请求的网址 ..................................................................................................... 32 3.2.2 辅助技巧 ......................................................................................................................... 36 3.2.3 获取网页内容 ................................................................................................................. 40
目录
第 1 章 配置 HTTP 协议抓包环境 ........................................................................................................... 1 1.1 HTTP 协议概述 ........................................................................................................................... 1 1.2 有线局域网抓包 .......................................................................................................................... 1 1.2.1 使用集线器捕获 ............................................................................................................... 2 1.2.2 使用路由器/交换机端口镜像 .......................................................................................... 2 1.2.3 通过 ARP 攻击捕获目标主机上数据.............................................................................. 5 1.3 无线局域网抓包 .......................................................................................................................... 6 1.3.1 接入无线网捕获数据包 ................................................................................................... 6 1.3.2 未接入无线网捕获数据包 ............................................................................................... 7 1.3.3 使用伪 AP 抓包 .............................................................................................................. 10 1.4 手机抓包 .................................................................................................................................... 11 1.4.1 从运营商网络抓包 ......................................................................................................... 11 1.4.2 WiFi 网络下抓包 ............................................................................................................ 12
由于 HTTP 和 HTTPS 协议被广泛应用,所以 HTTP/HTTPS 数据分析非常重要,尤其是对渗透测试 人员。为了满足用户的需求,本教程针对这两种协议进行详细讲解,内容涉及数据包的抓取、分析和利 用,充分满足渗透测试行业的各种需要。
1.学习所需的系统和软件 安装 Windows 7 操作系统 安装 Wireshark 2.学习建议 大家学习之前,可以致信到 xxxxxxxxxxxxxxx,获取相关的资料和软件。如果大家在学习过程遇到 问题,也可以将问题发送到该邮箱。我们尽可能给大家解决。
HTTP/HTTPS 抓包分析 利用教程
(内部资料 v1.ypertext Transfer protocol,即超文本传输协议)是一种详细规定了浏览器和万维网服务器 之间互相通信的规则,它是 Web 网络的规范和基石。由于 HTTP 协议在传输信息时采用的是明文形式。 所以在安全性较强的 Web 网站和应用采用了 HTTPS 协议。
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)是以安全为目标的 HTTP 通道。简单 的讲就是 HTTP 的安全版,即 HTTP 下加入 SSL 层。HTTPS 的安全基础是 SSL,因此加密就需要 SSL。 由于该协议比较安全,所以也被广泛应用。
第 2 章 实施 HTTP 协议抓包 ................................................................................................................. 14 2.1 抓包原则 .................................................................................................................................... 14 2.2 使用捕获过滤器 ........................................................................................................................ 14 2.2.1 什么是捕获过滤器 ......................................................................................................... 15 2.2.2 根据协议过滤 ................................................................................................................. 18 2.2.3 根据端口过滤 ................................................................................................................. 20 2.2.4 根据客户端 IP 过滤........................................................................................................ 22 2.2.5 根据服务器过滤 ............................................................................................................. 23 2.2.6 根据 MAC 地址过滤 ...................................................................................................... 27 2.2.7 同时使用多个捕获过滤器 ............................................................................................. 29 2.3 在手机上使用捕获过滤器 ........................................................................................................ 29 2.3.1 根据协议过滤 ................................................................................................................. 29 2.3.2 根据端口过滤 ................................................................................................................. 30 2.3.3 根据客户端过滤 ............................................................................................................. 30 2.3.4 根据服务器过滤 ............................................................................................................. 30 2.3.5 根据 MAC 地址过滤 ...................................................................................................... 30 2.3.6 同时使用多个捕获过滤器 ............................................................................................. 30
目录
第 1 章 配置 HTTP 协议抓包环境 ........................................................................................................... 1 1.1 HTTP 协议概述 ........................................................................................................................... 1 1.2 有线局域网抓包 .......................................................................................................................... 1 1.2.1 使用集线器捕获 ............................................................................................................... 2 1.2.2 使用路由器/交换机端口镜像 .......................................................................................... 2 1.2.3 通过 ARP 攻击捕获目标主机上数据.............................................................................. 5 1.3 无线局域网抓包 .......................................................................................................................... 6 1.3.1 接入无线网捕获数据包 ................................................................................................... 6 1.3.2 未接入无线网捕获数据包 ............................................................................................... 7 1.3.3 使用伪 AP 抓包 .............................................................................................................. 10 1.4 手机抓包 .................................................................................................................................... 11 1.4.1 从运营商网络抓包 ......................................................................................................... 11 1.4.2 WiFi 网络下抓包 ............................................................................................................ 12
由于 HTTP 和 HTTPS 协议被广泛应用,所以 HTTP/HTTPS 数据分析非常重要,尤其是对渗透测试 人员。为了满足用户的需求,本教程针对这两种协议进行详细讲解,内容涉及数据包的抓取、分析和利 用,充分满足渗透测试行业的各种需要。
1.学习所需的系统和软件 安装 Windows 7 操作系统 安装 Wireshark 2.学习建议 大家学习之前,可以致信到 xxxxxxxxxxxxxxx,获取相关的资料和软件。如果大家在学习过程遇到 问题,也可以将问题发送到该邮箱。我们尽可能给大家解决。
HTTP/HTTPS 抓包分析 利用教程
(内部资料 v1.ypertext Transfer protocol,即超文本传输协议)是一种详细规定了浏览器和万维网服务器 之间互相通信的规则,它是 Web 网络的规范和基石。由于 HTTP 协议在传输信息时采用的是明文形式。 所以在安全性较强的 Web 网站和应用采用了 HTTPS 协议。
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)是以安全为目标的 HTTP 通道。简单 的讲就是 HTTP 的安全版,即 HTTP 下加入 SSL 层。HTTPS 的安全基础是 SSL,因此加密就需要 SSL。 由于该协议比较安全,所以也被广泛应用。
第 2 章 实施 HTTP 协议抓包 ................................................................................................................. 14 2.1 抓包原则 .................................................................................................................................... 14 2.2 使用捕获过滤器 ........................................................................................................................ 14 2.2.1 什么是捕获过滤器 ......................................................................................................... 15 2.2.2 根据协议过滤 ................................................................................................................. 18 2.2.3 根据端口过滤 ................................................................................................................. 20 2.2.4 根据客户端 IP 过滤........................................................................................................ 22 2.2.5 根据服务器过滤 ............................................................................................................. 23 2.2.6 根据 MAC 地址过滤 ...................................................................................................... 27 2.2.7 同时使用多个捕获过滤器 ............................................................................................. 29 2.3 在手机上使用捕获过滤器 ........................................................................................................ 29 2.3.1 根据协议过滤 ................................................................................................................. 29 2.3.2 根据端口过滤 ................................................................................................................. 30 2.3.3 根据客户端过滤 ............................................................................................................. 30 2.3.4 根据服务器过滤 ............................................................................................................. 30 2.3.5 根据 MAC 地址过滤 ...................................................................................................... 30 2.3.6 同时使用多个捕获过滤器 ............................................................................................. 30