【精选】day03数据包拓展

您所在的位置：网站首页 › wpe攻击服务器 › 【精选】day03数据包拓展

【精选】day03数据包拓展

2023-11-04 16:17| 来源: 网络整理| 查看: 265

知识点:

1、抓包技术应用意义

2、抓包技术应用对象

3、抓包技术应用协议

4、抓包技术应用支持

5、封包技术应用意义

总结点:学会不同对象采用不同抓包封包抓取技术分析

HTTP/S数据包

#Request 请求数据包

#Proxy 代理服务器

#Response 返回数据包

关于HTTP和HTTPS HTTP和HTTPS的区别

• https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。 • http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。 • http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。 • http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

HTTP和HTTPS的简要通信过程（1）HTTP通信过程建立链接——>发送请求数据包——>返回响应数据包——>关闭连接浏览器建立与web服务器直接的连接浏览器将请求数据打包（生成请求数据包）并发送到web服务器 web服务器将处理结果打包（生成响应数据包）并发送给浏览器web服务器关闭连接

（2）HTTPS通信过程

Request请求数据包数据格式

请求行：请求类型/请求资源路径、协议的版本和类型请求行由三个标记组成：请求方法、请求URL和HTTP版本，它们用空格分隔。例如： GET /index.html HTTP/1.1HTTP 规划定义了8种可能的请求方法：GET：检索URL中标识资源的一个简单请求HEAD：与GET方法相同，服务器只返回状态行和头标，并不返回请求文档POST：服务器接收被写入客户端输出流中数据的请求PUT：服务器保存请求数据作为指定URL新内容的请求DELETE：服务器删除URL中命令的资源的请求OPTIONS：关于服务器支持的请求方法信息的请求TRACE：web服务器反馈HTTP请求和其头标的请求CONNECT：已文档化，但当前未实现的一个方法，预留做隧道处理请求头：一些键值对，浏览器与web服务器之间都可以发送，特殊的某种含义HOST：主机或域名地址Accept：指浏览器或其他客户可以接受的MIME文件格式，servlet可以根据它判断并返回适当的文件格式User-Agent：是客户浏览器名称Host：对应网址URL中的web名称和端口号Accept-Language：指出浏览器可以接受的语言种类，如en或者en-us，指英语connection：用来告诉服务器是否可以维持固定的HTTP连接、http是无连接的，HTTP/1.1使用Keep-Alive为默认值，这样当浏览器需要多个文件时（比如一个HTML文件和相关的图形文件），不需要每次都建立连接Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，他可以记载服务器相关的用户信息，也可以用来实现会话功能Referer：表明产生请求的网页URL，这个属性可以用来跟踪web请求是从什么网站来的。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search，再向服务器发送的GET/icwork/search中的请求中，Referer是http://hostname:8080/icconcept/index.jspContent-Type ：用来表明request的内容类型，可以用HttpServeletRequest的getContentType()方法取得。Accept-Charset：指出浏览器可以接受的字符编码Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件传递速度。浏览器在接收到web响应之后再解码，然后再检查文件格式空行：请求头与请求体之间用一个空行分开最后一个请求头标之后是空行，发送回车符和退行，通知服务器以下不再有头标请求体：要发送的数据（一般post提交时候会用）使用POST传送，最常使用的是Content-Type和Content-Length头标 request请求数据包

GET / HTTP/1.1

Host: www.baidu.com

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: close

Cookie: BAIDUID=DF85C12211175FD67D599BC8A06EB4B2:FG=1; BIDUPSID=DF85C12211175FD6D8AC7AF7356EF11F; PSTM=1571798152; BD_UPN=13314752; COOKIE_SESSION=251208_1_7_5_8_6_0_0_5_5_0_0_251207_0_1_0_1580795676_1580539587_1580795675%7C9%235096250_55_1580539585%7C9; BDRCVFR[Fc9oatPmwxn]=mk3SLVN4HKm; delPer=0; BD_CK_SAM=1; PSINO=1; H_PS_PSSID=1465_21124_26350_30496; H_PS_645EC=d0f32cF5kQJ3ZcmKhkebQhVlmvrVbJe34vcNJntPlQBU7X%2BEF0T1MJCfpt5UZln7q4OU; BDORZ=FFFB88E999055A3F8A630C64834BD6D0; BD_HOME=0

Upgrade-Insecure-Requests: 1

Cache-Control: max-age=0

Response返回数据包格式

Response返回数据包数据格式一个响应由四个部分组成：状态行、响应头标、空行、响应数据状态行：协议版本，数字形式的状态代码和状态描述，各元素之间用空格进行分割 HTTP响应码 1XX：信息，请求收到，继续处理 2XX：成功，行为被成功的接收、理解和采纳 3XX：重定向，为了完成请求，必须进一步执行的动作 4XX：客户端错误 5XX：服务器错误 200：存在文件 403：存在文件夹 3XX：均可能存在 404：不存在文件及文件夹 500：均可能存在响应头标：包含服务器类型、日期、长度、内容类型等像请求头标一样，它们指出服务器的功能，标识出响应数据的细节空行：响应头与响应体之间用空行隔开最后一个响应头标之后是一个空行，发送回车符和退行，表面服务器一下不再有头标。响应数据：浏览器会将实体内容中额数据取出来，生成相应的页面 HTML文档和图像等，也就是HTML本身抓包软件介绍 #环境配置：

1、安卓模拟器安装搭建

逍遥，雷电，夜神等自行百度下载安装

2、工具相关证书安装指南

Charles

https://blog.csdn.net/weixin_45459427/article/details/108393878

Fidder

https://blog.csdn.net/weixin_45043349/article/details/120088449

BurpSuite

https://blog.csdn.net/qq_36658099/article/details/81487491

基于网络接口抓包-网络接口

基于程序进程抓包-程序进程

基于数据协议抓包-HTTP/S&TCP&UDP

基于应用对象抓包-APP&小程序&PC_UI

基于系统使用抓包-模拟器&WIN&LINUX

基于应用对象封包-WPE动作数据包重放通讯

Fiddler：

是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

Charles：

是一个HTTP代理服务器,HTTP监视器,反转代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）。

TCPDump：

是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

BurpSuite：

是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。