googleadsense展示CPC可学习HTTP/HTTPS 抓包分析 利用教程

论坛管理员

googleadsense展示CPC可学习HTTP/HTTPS 抓包分析 利用教程

HTTP（Hypertext Transfer  protocol，即超文本传输协议）是一种详细规定了浏览器和万维网服务器    之间互相通信的规则，它是 Web 网络的规范和基石。由于 HTTP 协议在传输信息时采用的是明文形式。    所以在安全性较强的 Web 网站和应用采用了 HTTPS 协议。

HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）是以安全为目标的 HTTP 通道。简单    的讲就是 HTTP 的安全版，即 HTTP 下加入 SSL 层。HTTPS 的安全基础是 SSL，因此加密就需要 SSL。    由于该协议比较安全，所以也被广泛应用。

由于 HTTP 和 HTTPS 协议被广泛应用，所以 HTTP/HTTPS 数据分析非常重要，尤其是对渗透测试    人员。为了满足用户的需求，本教程针对这两种协议进行详细讲解，内容涉及数据包的抓取、分析和利    用，充分满足渗透测试行业的各种需要。

1.学习所需的系统和软件

 安装 Windows 7 操作系统     安装 Wireshark

2.学习建议

大家学习之前，可以致信到178656522@qq.com，获取相关的资料和软件。如果大家在学习过程遇到

问题，也可以将问题发送到该邮箱。我们尽可能给大家解决。

目 录

第 1 章 配置 HTTP 协议抓包环境 ........................................................................................................... 1    1.1 HTTP 协议概述 ........................................................................................................................... 1    1.2 有线局域网抓包 .......................................................................................................................... 1    1.2.1 使用集线器捕获 ............................................................................................................... 2    1.2.2 使用路由器/交换机端口镜像 ......................................................................................... 2    1.2.3 通过 ARP 攻击捕获目标主机上数据.............................................................................. 5    1.3 无线局域网抓包 .......................................................................................................................... 6    1.3.1 接入无线网捕获数据包 ................................................................................................. 6    1.3.2 未接入无线网捕获数据包 ............................................................................................... 7    1.3.3 使用伪 AP 抓包 ............................................................................................................. 10    1.4 手机抓包 .................................................................................................................................... 11    1.4.1 从运营商网络抓包 ......................................................................................................... 11    1.4.2 WiFi 网络下抓包............................................................................................................ 12    第 2 章 实施 HTTP 协议抓包 ................................................................................................................. 14    2.1 抓包原则 .................................................................................................................................... 14    2.2 使用捕获过滤器 ........................................................................................................................ 14    2.2.1 什么是捕获过滤器 ......................................................................................................... 15    2.2.2 根据协议过滤 ................................................................................................................. 18    2.2.3 根据端口过滤 ................................................................................................................. 20    2.2.4 根据客户端 IP 过滤........................................................................................................ 22    2.2.5 根据服务器过滤 ............................................................................................................. 23    2.2.6 根据 MAC 地址过滤 ...................................................................................................... 27    2.2.7 同时使用多个捕获过滤器 ............................................................................................. 29    2.3 在手机上使用捕获过滤器 ........................................................................................................ 29    2.3.1 根据协议过滤 .............................................................................................................. 29    .3.3 根据客户端过滤 ............................................................................................................. 30    2.3.4 根据服务器过滤 ............................................................................................................. 30    2.3.5 根据 MAC 地址过滤 ...................................................................................................... 30    2.3.6 同时使用多个捕获过滤器 ............................................................................................. 30    第 3 章 用户行为分析 ............................................................................................................................. 31    3.1 HTTP 协议基础知识 ................................................................................................................. 31    3.1.1 浏览器工作流程 ............................................................................................................. 31    3.1.2 HTTP 请求方法 .............................................................................................................. 32    3.2 获取浏览器请求的信息 ............................................................................................................ 32    3.2.1 获取用户请求的网址 ..................................................................................................... 32    3.2.2 辅助技巧 ......................................................................................................................... 36    3.2.3 获取网页内容 ................................................................................................................. 40

HTTP/HTTPS 抓包分析利用教程（内部资料）——adsenss.com 版权所有

3.2.4 获取图片 ......................................................................................................................... 43    3.2.5 获取视频 ......................................................................................................................... 46    3.3 获取用户提交的内容 ................................................................................................................ 53    3.3.1 GET 方法提交的内容..................................................................................................... 53    3.3.2 POST 方法提交的内容................................................................................................... 56    3.3.3 用户的登录信息 ............................................................................................................. 59    3.3.4 用户上传的文件 ............................................................................................................. 63    3.3.5 用户下载的文件 ............................................................................................................. 67    3.3.6 用户播放的音乐 ............................................................................................................. 70    3.4 获取并利用 Cookie 信息........................................................................................................... 72    3.4.1 安装 Greasemonkey 组件 ............................................................................................... 72    3.4.2 创建 Cookie Injector 脚本 .............................................................................................. 74    3.4.3 使用 Wireshark 包中的 Cookie 信息 ............................................................................. 75

第 4 章 HTTPS 协议解密........................................................................................................................ 79    4.1 HTTPS 协议概述....................................................................................................................... 79    4.1.1 什么是 HTTPS 协议....................................................................................................... 79    4.1.2 HTTPS 工作流程............................................................................................................ 79    4.2 解密 HTTPS 协议...................................................................................................................... 80    4.2.1 设置浏览器环境变量 ..................................................................................................... 80    4.2.2 添加密钥文件 ................................................................................................................. 82    4.2.3 分析解密后的包 ............................................................................................................. 84    4.3 相关内容 .................................................................................................................................... 88    4.3.1 判断服务器的 SSL 等级 ................................................................................................ 88

第 1 章 配置 HTTP 协议抓包环境

HTTP（HyperText Transfer Protocol，超文本传输协议）是一种基于 TCP 协议的应用协议。HTTP 是    Web 系统的核心，允许浏览器通过连接 Web 服务器浏览网页。所以，HTTP 协议被广泛的应用，包括手    机上各种 APP 都使用该协议。因此，用户通过捕获并分析 HTTP 协议的包，可以获取到很多有用的信    息。本章将分别介绍在有线局域网、无线局域网或手机上捕获 HTTP 协议的配置环境。

1.1 HTTP 协议概述

为了帮助用户能快速的分析 HTTP 协议的包，这里将对该协议进行一个简单介绍。HTTP 协议的工    作流程如图 1.1 所示。

附件下载在这里： 抓包分析1.zip (1 MB, 下载次数: 2, 售价: 1 刀币)

2020-9-9 22:13 上传

点击文件名下载附件

抓包分析2.zip (1 MB, 下载次数: 2, 售价: 1 刀币)

2020-9-9 22:13 上传

点击文件名下载附件