日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

提及截包工具，我們自然就會想到重放攻擊。重放攻擊是一種主動的攻擊方式，一般是由中間人發(fā)起的攻擊。一般攻擊者使用截包工具截包以后，即刻改包并重發(fā)包，這就是攻擊者通常使用的重放攻擊流程。以前常用的截包工具有Winsock Expert，現(xiàn)在常用的截包工具有Burp Suite、Fiddler及Wireshark等。

藤縣網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、成都響應式網(wǎng)站建設公司等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)公司2013年開創(chuàng)至今到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設就選成都創(chuàng)新互聯(lián)公司。

1、Burp Suite

Burp Suite基本上是一個截包、改包及發(fā)包的工具，里面集成了許多滲透測試的模塊。其中常用的模塊是repeater模塊及intruder模塊。我們可以用repeater模塊實現(xiàn)數(shù)據(jù)包的發(fā)送測試，具體是先將數(shù)據(jù)包從瀏覽器截取下來，然后send to repeater至repeater模塊中進行測試。測試的目的是什么？當然是觀察服務器返回給我們的響應，以此來探測服務器的內部情況（一般是應用程序情況）。我們一般用它來測試SQL注入、跨站腳本漏洞及敏感信息泄露等，為進一步滲透測試做鋪墊。intruder模塊則用于密碼及賬戶等的暴力破解，Burp Suite如圖1所示。

圖1  Burp Suite

2、Fiddler

Fiddler是一款強大的HTTP截包工具，可用來調試網(wǎng)頁和服務器的交互情況，能夠記錄所有客戶端與服務器間的HTTP通信請求。Fiddler具有監(jiān)視、設置斷點甚至修改輸入輸出數(shù)據(jù)等功能。Fiddler對開發(fā)者或者測試者而言，都是非常有用的工具。Fiddler工具如圖2所示。

圖2  Fiddler

3、Wireshark

Wireshark是一款功能十分強大的截包分析工具。截包分析工具的功能是截取網(wǎng)絡數(shù)據(jù)包，并盡可能顯示出詳細的網(wǎng)絡數(shù)據(jù)包信息。Wireshark使用WinPcap作為接口直接與網(wǎng)卡進行數(shù)據(jù)包交換。我們可將截包分析工具的功能想象成電工技師使用電表測電流、電壓及電阻的工作，二者的不同之處僅在于：截包分析是將工作場景放在了網(wǎng)絡上。Wireshark工具如圖3所示。

圖3  Wireshark

4、Winsock Expert

Winsock Expert是一款用來監(jiān)視與修改網(wǎng)絡發(fā)送和接收的數(shù)據(jù)包的工具，它可用來調試網(wǎng)絡應用程序，分析網(wǎng)絡程序的通信協(xié)議（例如分析瀏覽器發(fā)送和接收的數(shù)據(jù)包），并且在必要的時候能夠重放數(shù)據(jù)包。Winsock Expert是一款“老舊”的截包工具，它已有很長的歷史，但仍是一款十分好用的工具，如圖4所示。

圖4  Winsock Expert

網(wǎng)頁名稱：Web安全：截包工具
分享地址：http://www.dlmjj.cn/article/dhgcioi.html