googleadsense展示CPC可学习HTTP/HTTPS 抓包分析 利用教程
本帖最后由 论坛管理员 于 2020-9-9 22:16 编辑googleadsense展示CPC可学习HTTP/HTTPS 抓包分析 利用教程
HTTP(Hypertext Transferprotocol,即超文本传输协议)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是 Web 网络的规范和基石。由于 HTTP 协议在传输信息时采用的是明文形式。所以在安全性较强的 Web 网站和应用采用了 HTTPS 协议。
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)是以安全为目标的 HTTP 通道。简单的讲就是 HTTP 的安全版,即 HTTP 下加入 SSL 层。HTTPS 的安全基础是 SSL,因此加密就需要 SSL。由于该协议比较安全,所以也被广泛应用。
由于 HTTP 和 HTTPS 协议被广泛应用,所以 HTTP/HTTPS 数据分析非常重要,尤其是对渗透测试人员。为了满足用户的需求,本教程针对这两种协议进行详细讲解,内容涉及数据包的抓取、分析和利用,充分满足渗透测试行业的各种需要。
1.学习所需的系统和软件
安装 Windows 7 操作系统 安装 Wireshark
2.学习建议
大家学习之前,可以致信到178656522@qq.com,获取相关的资料和软件。如果大家在学习过程遇到
问题,也可以将问题发送到该邮箱。我们尽可能给大家解决。
目 录
第 1 章 配置 HTTP 协议抓包环境 ........................................................................................................... 11.1 HTTP 协议概述 ........................................................................................................................... 11.2 有线局域网抓包 .......................................................................................................................... 11.2.1 使用集线器捕获 ............................................................................................................... 21.2.2 使用路由器/交换机端口镜像 ......................................................................................... 21.2.3 通过 ARP 攻击捕获目标主机上数据.............................................................................. 51.3 无线局域网抓包 .......................................................................................................................... 61.3.1 接入无线网捕获数据包 ................................................................................................. 61.3.2 未接入无线网捕获数据包 ............................................................................................... 71.3.3 使用伪 AP 抓包 ............................................................................................................. 101.4 手机抓包 .................................................................................................................................... 111.4.1 从运营商网络抓包 ......................................................................................................... 111.4.2 WiFi 网络下抓包............................................................................................................ 12第 2 章 实施 HTTP 协议抓包 ................................................................................................................. 142.1 抓包原则 .................................................................................................................................... 142.2 使用捕获过滤器 ........................................................................................................................ 142.2.1 什么是捕获过滤器 ......................................................................................................... 152.2.2 根据协议过滤 ................................................................................................................. 182.2.3 根据端口过滤 ................................................................................................................. 202.2.4 根据客户端 IP 过滤........................................................................................................ 222.2.5 根据服务器过滤 ............................................................................................................. 232.2.6 根据 MAC 地址过滤 ...................................................................................................... 272.2.7 同时使用多个捕获过滤器 ............................................................................................. 292.3 在手机上使用捕获过滤器 ........................................................................................................ 292.3.1 根据协议过滤 .............................................................................................................. 29.3.3 根据客户端过滤 ............................................................................................................. 302.3.4 根据服务器过滤 ............................................................................................................. 302.3.5 根据 MAC 地址过滤 ...................................................................................................... 302.3.6 同时使用多个捕获过滤器 ............................................................................................. 30第 3 章 用户行为分析 ............................................................................................................................. 313.1 HTTP 协议基础知识 ................................................................................................................. 313.1.1 浏览器工作流程 ............................................................................................................. 313.1.2 HTTP 请求方法 .............................................................................................................. 323.2 获取浏览器请求的信息 ............................................................................................................ 323.2.1 获取用户请求的网址 ..................................................................................................... 323.2.2 辅助技巧 ......................................................................................................................... 363.2.3 获取网页内容 ................................................................................................................. 40
HTTP/HTTPS 抓包分析利用教程(内部资料)——adsenss.com 版权所有
3.2.4 获取图片 ......................................................................................................................... 433.2.5 获取视频 ......................................................................................................................... 463.3 获取用户提交的内容 ................................................................................................................ 533.3.1 GET 方法提交的内容..................................................................................................... 533.3.2 POST 方法提交的内容................................................................................................... 563.3.3 用户的登录信息 ............................................................................................................. 593.3.4 用户上传的文件 ............................................................................................................. 633.3.5 用户下载的文件 ............................................................................................................. 673.3.6 用户播放的音乐 ............................................................................................................. 703.4 获取并利用 Cookie 信息........................................................................................................... 723.4.1 安装 Greasemonkey 组件 ............................................................................................... 723.4.2 创建 Cookie Injector 脚本 .............................................................................................. 743.4.3 使用 Wireshark 包中的 Cookie 信息 ............................................................................. 75
第 4 章 HTTPS 协议解密........................................................................................................................ 794.1 HTTPS 协议概述....................................................................................................................... 794.1.1 什么是 HTTPS 协议....................................................................................................... 794.1.2 HTTPS 工作流程............................................................................................................ 794.2 解密 HTTPS 协议...................................................................................................................... 804.2.1 设置浏览器环境变量 ..................................................................................................... 804.2.2 添加密钥文件 ................................................................................................................. 824.2.3 分析解密后的包 ............................................................................................................. 844.3 相关内容 .................................................................................................................................... 884.3.1 判断服务器的 SSL 等级 ................................................................................................ 88
第 1 章 配置 HTTP 协议抓包环境
HTTP(HyperText Transfer Protocol,超文本传输协议)是一种基于 TCP 协议的应用协议。HTTP 是Web 系统的核心,允许浏览器通过连接 Web 服务器浏览网页。所以,HTTP 协议被广泛的应用,包括手机上各种 APP 都使用该协议。因此,用户通过捕获并分析 HTTP 协议的包,可以获取到很多有用的信息。本章将分别介绍在有线局域网、无线局域网或手机上捕获 HTTP 协议的配置环境。
1.1 HTTP 协议概述
为了帮助用户能快速的分析 HTTP 协议的包,这里将对该协议进行一个简单介绍。HTTP 协议的工作流程如图 1.1 所示。
附件下载在这里:
页:
[1]