手机数据抓包入门教程

手机数据抓包入门教程

试读地址:http://pan.baidu.com/s/1hqf9N9a

介绍:本教程从专业的角度讲解手机抓包的各种方式,同时也对常见的UDP、TCP通信模式详细讲解。最后针对HTTP协议类应用,本教程详细讲解如何获取敏感信息,并加以利用。本教程适合渗透测试人员阅读。

目  录

第1章  手机抓包概述 1

1.1  手机通信的常用模式 1

1.1.1  UDP通信模式 1

1.1.2  TCP通信模式 2

1.1.3  Web类APP核心协议--HTTP 3

1.2  手机抓包方式 4

1.2.1  物理Android设备 4

1.2.2  虚拟Android设备 4

1.2.3  Android设备连接工具--ADB 4

1.3  抓包工具 4

1.3.1  外部式抓包工具--Wireshark 4

1.3.2  内部式抓包工具--Tcpdump 5

1.4  分析工具Wireshark 6

1.4.1  获取Wireshark安装包 6

1.4.2  在Windows下安装Wireshark 7

1.4.3  在Linux下安装Wireshark 10

第2章  构建Android模拟器(AVD) 13

2.1  安装JDK 13

2.1.1  下载JDK包 13

2.1.2  安装JDK 15

2.2  Android模拟器 17

2.2.1  下载Android SDK 17

2.2.2  Windows下安装Android SDK 29

2.2.3  Linux下安装Android SDK 31

2.2.4  设置Android SDK管理器 32

2.2.5  设置环境变量 37

2.2.6  Android虚拟设备管理器--AVD Manager 39

2.2.7  创建一个新设备 42

2.2.8  创建Android模拟器 43

2.2.9  运行Android模拟器 47

2.2.10  删除Android模拟器 50

2.3  物理设备(实体手机)配置 51

2.3.1  手机流量监控 51

2.3.2  彻底关闭后台程序 54

第3章  部署软件和工具 58

3.1  安装ADB 58

3.1.1  将手机连接到计算机 59

3.1.2  安装ADB驱动 60

3.1.3  启动和关闭ADB服务 64

3.1.4  查看Android设备 65

3.1.5  进入模拟器或设备的Shell 67

3.2  部署软件 68

3.2.1  获取软件 69

3.2.2  安装应用程序 72

3.2.3  运行应用程序 77

3.2.4  卸载应用程序 79

3.2.5  删除安装包 84

3.3  部署对应工具 85

3.3.1  部署Android设备抓包工具--Tcpdump 85

3.3.2  部署Android命令集工具--BusyBox 87

3.3.3  部署Android系统的Shell--超级终端 92

第4章  捕获数据包 94

4.1  外部式数据包捕获 94

4.1.1  配置捕获环境 94

4.1.2  启动Wireshark工具 94

4.1.3  设置无线网卡为混杂模式 97

4.1.4  解密WEP加密的包 100

4.1.5  解密WPA-PSK/WPA2-PSK加密的包 103

4.2  内部式数据包捕获 105

4.2.1  内部式数据抓包的优势 105

4.2.2  Tcpdump工具的介绍 106

4.2.3  捕获指定主机的数据包 107

4.2.4  捕获指定主机和端口的数据包 109

4.2.5  捕获指定协议的数据包 110

4.2.6  捕获Android模拟器的数据包--emulator 110

第5章  UDP通信模式数据包分析 112

5.1  UDP协议分析 112

5.1.1  敏感信息 112

5.1.2  确认IP信息 114

5.1.3  确认端口信息 119

5.1.4  根据包长度过滤 121

5.2  其它基于UDP的协议分析 125

5.2.1  DNS协议介绍 125

5.2.2  DNS协议分析 126

第6章  TCP通信模式数据包分析 129

6.1  TCP协议工作流程 129

6.2  TCP协议分析 130

6.2.1  敏感信息 130

6.2.2  确认IP信息 132

6.2.3  确认端口信息 135

6.2.4  确认包长度 137

6.2.4  确认窗口大小 138

6.2.5  确认包的标志位 139

6.3  基于TCP协议的其它协议分析 141

6.3.1  FTP协议介绍 142

6.3.2  捕获FTP协议包 142

6.3.3  获取登录FTP服务的用户名和密码 146

6.3.4  分析FTP下载文件过程的包 147

6.3.5  分析FTP上传文件过程 149

6.3.6  重组并提取FTP传输的文件内容 151

第7章  HTTP协议分析 154

7.1  HTTP协议概述 154

7.1.1  HTTP工作流程 154

7.1.2  HTTP报文格式 154

7.1.3  HTTP请求方法 156

7.2  获取请求的网址 157

7.2.1  捕获HTTP包 157

7.2.2  请求的主机 158

7.2.3  请求的URI 160

7.3  获取提交的内容 162

7.3.1  GET方式提交的内容 162

7.3.2  POST方式提交的内容 164

7.4  获取限制访问的信息 166

7.4.1  安装Xplico工具 166

7.4.2  解析HTTP协议包 166

7.5  获取并利用Cookie信息 174

7.5.1  安装Greasemonkey组件 174

7.5.2  创建Cookie Injector脚本 175

7.5.3  使用Wireshark包中的Cookie信息 176

附录A  ASCII码速查 181

时间: 2024-08-03 07:17:07

手机数据抓包入门教程的相关文章

手机数据抓包

手机数据抓包的N种方法 手机数据抓包的N种方法 - xia_xia的博客 - 博客频道 - CSDN.NEThttp://blog.csdn.net/xia_xia0919/article/details/50606137 手机如何抓取数据包和fiddler使用方法_百度经验http://jingyan.baidu.com/article/d8072ac4605905ec95cefda0.html Charles Web Debugging Proxy ? HTTP Monitor / HTTP

手机数据抓包的N种方法

手机数据抓包的N种方法 - xia_xia的博客 - 博客频道 - CSDN.NEThttp://blog.csdn.net/xia_xia0919/article/details/50606137 手机如何抓取数据包和fiddler使用方法_百度经验http://jingyan.baidu.com/article/d8072ac4605905ec95cefda0.html Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTT

手机数据抓包以及wireshark技巧

本文主要讨论一种非常方便的抓取Android和iphone手机网络数据包的办法,以及介绍wireshark最常用的技巧 抓包工具介绍 (1).网页抓包工具 Chrome浏览器插件 FireBug 插件 HttpWatch Fiddler 在浏览器chrome和firefox中可以使用插件抓取网络包,httpwatch会以插件的形式安装在IE和firefox浏览器中,对web请求进行抓包.而Fiddler则是一个独立的程序,其原理是在启动之后开启对127.0.0.1:8888的端口进行监听,并将计

Wireshark数据抓包教程之安装Wireshark

Wireshark数据抓包教程之安装Wireshark 安装Wireshark 通过上一节的学习可以根据自己的操作系统来下载安装Wireshark了.本书中已开发版1.99.7(中文版)为主,下面介绍分别在Windows和Linux上安装Wireshark. 在Windows系统中安装Wireshark [实例1-1]在Windows中安装Wireshark.具体操作步骤如下所示: (1)从Wireshark官网下载开发版的Windows安装包,其名称为Wireshark-win64-1.99.

Wireshark数据抓包教程之认识捕获分析数据包

Wireshark数据抓包教程之认识捕获分析数据包 认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了.Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Details面板中.为了帮助用户能够清楚的分析数据,本节将介绍识别数据包的方法. 在Wireshark中关于数据包的叫法有三个术语,分别是帧.包.段.下面通过分析一个数据包,来介绍这三个术语.在Wireshark中捕获

Wireshark数据抓包教程之Wireshark捕获数据

Wireshark数据抓包教程之Wireshark捕获数据 Wireshark抓包方法 在使用Wireshark捕获以太网数据,可以捕获分析到自己的数据包,也可以去捕获同一局域网内,在知道对方IP地址的情况下,捕获到对方的数据包. Wireshark捕获自己的数据包 如果客户端经过路由器直接上网,如图1.28所示.在该图中,PC机A安装Wireshark,可以在该主机上直接捕获自己的数据. 图1.28  在主机上捕获数据 Wireshark捕获别人的数据包 如果都在一个局域网内,而且知道别人的I

Wireshark数据抓包教程之Wireshark的基础知识

Wireshark数据抓包教程之Wireshark的基础知识 Wireshark的基础知识 在这个网络信息时代里,计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及.Wireshark作为国际知名的网络数据抓包和分析工具,可以广泛地应用各种领域,尤其是网络安全领域.借助Wireshark,网络安全工程师可以快速的从数据抓包中找出各种潜在的安全问题.本章将详细讲解Wireshark的简单使用. Wireshark简介 Wireshark(前称Ethereal)是一个网络封包分析软件.网络

使用Fiddler2对安卓应用手机抓包图文教程

做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些"坏事"... 需要工具: Fiddler抓包软件 Android 手机一台 一.如何使用 Fiddler2  下载完成后安装,安装过程就不贴图了. 如下图设置Fiddler 代理: 点击OK,在这里代理就设置完成,一定要重启软件配置才生效,下面是手机端的设置. 软件名称: Fiddler2(HTTP数据抓包) v2.2.2.0

fiddler 手机 https 抓包

fiddler手机抓包原理fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https 下面开始手机抓包设置教程 设置fiddler抓包File—–>勾选capture traffic 设置抓https和解密httpsTools—–>fiddler options—–>https—–>capture https traffic—->decr