網(wǎng)絡(luò)安全的白帽子黑客都有一些心水的抓包工具懂傀,抓包工具是攔截查看網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容的軟件。白帽子黑客用抓包工具來分析報(bào)文蹬蚁,針對漏洞做一些滲透測試犀斋。下面對白帽子黑客常用的五種網(wǎng)絡(luò)抓包工具做了個整理。
第五名:TCPDump(網(wǎng)絡(luò)類)
根據(jù)白帽子黑客抓包工具的使用率叽粹,將TCPdump排在第五的位置虫几。
TCPdump
TCPdump功能很強(qiáng)大,能夠搞到所有層的數(shù)據(jù)衡招。Linux作為路由器和網(wǎng)關(guān)這種網(wǎng)絡(luò)服務(wù)器時(shí)每强,就少不了數(shù)據(jù)的采集、分析工作浪箭。而TCPdump恰好是一種功能強(qiáng)大的網(wǎng)絡(luò)數(shù)據(jù)采集分析工具辨绊。
簡單來說就是,可以根據(jù)用戶的定義來截獲網(wǎng)絡(luò)上數(shù)據(jù)包的包分析工具宣鄙。
TCPdump的功能和截取策略,捕獲了高級系統(tǒng)管理員的芳心冻晤,成為其分析和排除問題的一種必備工具。
第四名:Wireshark(網(wǎng)絡(luò)類)
Wireshark(前稱Ethereal)是一個網(wǎng)絡(luò)封包分析軟件设江,是最流行的一種圖形化的抓包工具叉存,而且在Windows度帮、Mac、Linux等三種系統(tǒng)中都有合適的版本甫菠。
Wireshark
Wireshark可以被用來檢測網(wǎng)絡(luò)問題冕屯、資訊安全問題拂苹、學(xué)習(xí)網(wǎng)絡(luò)協(xié)定相關(guān)的知識,或者為新的通訊協(xié)定除錯浴韭。它是白帽子黑客脯宿、網(wǎng)絡(luò)管理員、安全工作人員的必備工具之一榴芳。
第三名:HttpWatch(Web報(bào)文)
HttpWatch在IE瀏覽器的工具欄中跺撼,是功能比較強(qiáng)大的一種網(wǎng)頁數(shù)據(jù)分析工具,而且能夠收集顯示較為深層的信息柿祈。
它不依賴于代理服務(wù)器、網(wǎng)絡(luò)監(jiān)控工具躏嚎,就可以將網(wǎng)頁和網(wǎng)頁請求信息紧索、日志信息同時(shí)顯示。另外珠漂,它還可以顯示一些交換信息。
fiddler
第二名:Fiddler(web報(bào)文)
Fiddler是白帽子黑客最經(jīng)常使用的,是可以進(jìn)行http協(xié)議調(diào)試的一種web報(bào)文滲透工具待笑。
它可以記錄電腦聯(lián)網(wǎng)的所有通訊,可以查看所有“出入”Fiddler的cookie, html, js, css等數(shù)據(jù)寞缝。并且優(yōu)點(diǎn)是使用起來非常簡單仰泻。
第一名:BurpSuite (web 報(bào)文)
BurpSuite是現(xiàn)在Web安全滲透的必備工具集侯。
它是一個集成平臺,平臺中匯集了可以用來攻擊web應(yīng)用的工具棠枉,這些工具有很多接口辈讶,共享一個擴(kuò)展性比較強(qiáng)的框架。
