一扼睬、抓包方式
1床嫌、基于vpn協(xié)議做中間人攻擊抓包
??這類工具諸如 charles哄孤、fiddler 照筑,實現(xiàn)的是中間人代理,它不需要客戶端/服務(wù)器一方私鑰瘦陈,而是將客戶端私鑰改為fiddler自己的凝危,這樣每次通信都使用自己的私鑰加密,服務(wù)器就可以通過公鑰解密了晨逝,而且只能抓http/https包蛾默。。咏花。趴生。
2、基于網(wǎng)卡tcp抓包
??要知道fiddler抓包是基于應(yīng)用層協(xié)議抓包昏翰!所以數(shù)據(jù)更接近真實得到的苍匆。而wireshark基于網(wǎng)絡(luò)層抓包。所以抓到的都是一些基于網(wǎng)卡發(fā)來的tcp/ip協(xié)議的包:
??列表首先能看到的就是雙方的ip棚菊,也就是tcp/ip包浸踩。然后就是應(yīng)用層協(xié)議,有http/ack/tls等等统求。如果協(xié)議是公開的检碗,就可以直接顯示數(shù)據(jù)的。https協(xié)議由于不知道客戶端/服務(wù)器私鑰码邻,所以無法解密折剃!
??今天主要來學(xué)習(xí)wireshark抓包。
二像屋、WireShark上手
1怕犁、安裝
Wireshark在第一個界面就把當(dāng)前系統(tǒng)所包含的網(wǎng)卡列出來了,直接點擊任何一項就可以開始監(jiān)聽通過該網(wǎng)卡的所有網(wǎng)絡(luò)流量己莺。
當(dāng)我們把iPhone通過usb連接macbook時奏甫,Wireshark并不能直接監(jiān)聽通過iPhone的網(wǎng)絡(luò)流量,需要通過一個系統(tǒng)程序在我們的Mac系統(tǒng)上凌受,建立一個映射到iPhone的虛擬網(wǎng)卡阵子,在terminal中輸入如下命令即可:
這個rvi0 就是需要監(jiān)聽的端口,之后Wireshark能立即識別新增加的rvi0網(wǎng)卡胜蛉,雙擊rvi0這一項挠进,Wireshare即進(jìn)入如下界面開始監(jiān)聽iPhone設(shè)備上的所有流量。
此時誊册,啟動iPhone上的任意App奈梳,只要有網(wǎng)絡(luò)流量產(chǎn)生,對應(yīng)的網(wǎng)絡(luò)包都會在Wireshark上述的列表中展示出來解虱。
Wireshark的流量監(jiān)控界面主要分為四塊攘须,由上至下第一部分(標(biāo)號為1)是工具欄,通過工具欄我們可以控制監(jiān)控的行為殴泰,比如開始抓包于宙,停止抓包,重新開始抓包悍汛,以及在包之間跳轉(zhuǎn)等等捞魁。工具欄的底部有個輸入框,可以讓我們手動輸入包的過濾條件离咐,這部分對于熟練使用Wireshark抓包非常重要谱俭,后面會詳細(xì)的講解奉件。
第二部分(標(biāo)號為2)是歷史流量包列表展示界面,這里展示的是從抓包開始昆著,所有通過我們iPhone設(shè)備的流量县貌。列表界面不同的包有不同的顏色,Wireshark通過顏色來區(qū)分包的類型凑懂,對于特定場景快速識別目標(biāo)流量非常有用煤痕,后面也會專門講解。
第三部分(標(biāo)號為3)是單個包的詳細(xì)信息展示面板接谨,我們在第二部分選中的網(wǎng)絡(luò)包在這一部分會將其結(jié)構(gòu)以可閱讀的文本形式展示出來摆碉,要正確閱讀這一部分的信息需要對tcp/ip協(xié)議有一定的掌握。
(1)Frame: 物理層的數(shù)據(jù)幀概況
(2)Ethernet II: 數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息
(3)Internet Protocol Version 4: 互聯(lián)網(wǎng)層IP包頭部信息
(4)Transmission Control Protocol: 傳輸層T的數(shù)據(jù)段頭部信息脓豪,此處是TCP
第四部分(標(biāo)號為4)是單個包的二進(jìn)制流信息展示面板巷帝,這一部分展示的信息是包的原始數(shù)據(jù),也是一個網(wǎng)絡(luò)包所包含內(nèi)容的真實展現(xiàn)扫夜,我們在第三部分多選中的協(xié)議頭锅睛,都會在這一部分以同步高亮的形式標(biāo)記出來。這一部分的展示是為了讓我們對包的真實內(nèi)容做直觀的判斷历谍,能具體到單個byte现拒。
2、添加過濾規(guī)則
參考:
Tcpdump 抓包教程 用 WireShark 抓取 4G下的數(shù)據(jù)包
Wireshark抓包iOS入門教程
Https詳解+wireshark抓包演示
Wireshark抓包分析——TCP/IP協(xié)議
wireshark抓包新手使用教程
使用wireshark分析https
手機移動端配置fiddler,wireshark解密HTTPS 流量
Https望侈、SSL/TLS相關(guān)知識及wireShark抓包分析
【技術(shù)流】Wireshark對HTTPS數(shù)據(jù)的解密
