从实践中学习手机抓包与数据分析
| 作者 |
| 大学霸IT达人 |
| 丛书名 |
| 信息安全技术大讲堂 |
| 出版社 |
| 机械工业出版社 |
| ISBN |
| 9787111668282 |
| 简要 |
| 简介 |
| 内容简介书籍计算机书籍 手机是人们必备的电子设备,手机上的各种应用程序可以帮助人们更好地生活和工作。其中,大部分应用程序都是通过网络传输各种数据,以实现各种功能。为了了解这些应用程序的工作状态,需要抓取传输的网络数据,然后通过分析数据,了解应用程序的工作模式,防范恶意程序,保护用户信息。本书共7章,主要内容包括抓包基础知识、手机直接抓包、模拟器抓包、外部抓包、基础数据分析、HTTP/HTTPS数据抓包和分析、数据快速分析。本书适合手机应用开发人员、渗透测试人员、网络维护人员和信息安全爱好者阅读。通过本书的学习,可以帮助读者了解和掌握手机数据抓包的各种方式,熟悉手机应用常用的网络协议,并掌握对应数据的分析方式,从而保障手机信息安全。 |
| 目录 |
| 前言 第1章 基础知识 1 1.1 手机抓包概述 1 1.1.1 目的和意义 1 1.1.2 法律边界 2 1.2 网络基础 2 1.2.1 网络连接方式 2 1.2.2 协议基础 7 1.2.3 数据传输方式 7 1.2.4 数据捕获方式 8 1.3 联网管理 9 1.3.1 设置联网模式 9 1.3.2 限制其他程序 12 1.3.3 获取网络信息 18 第2章 手机直接抓包 21 2.1 使用Packet Capture抓包 21 2.1.1 安装Packet Capture 21 2.1.2 捕获数据包 24 2.1.3 保存数据包 28 2.2 使用bitShark抓包 29 2.2.1 安装bitShark 29 2.2.2 捕获数据包 30 2.2.3 分析数据包 34 2.2.4 过滤数据包 40 2.2.5 导出数据包 43 2.2.6 导出图片 47 2.2.7 数据包统计分析 53 2.3 使用Xcode抓包 61 2.3.1 下载并安装Xcode 61 2.3.2 获取苹果设备的UUID 69 2.3.3 捕获数据包 71 第3章 模拟器抓包 75 3.1 自建模拟器 75 3.1.1 下载并安装JDK 75 3.1.2 下载并安装Android SDK 80 3.1.3 设置Android SDK 87 3.1.4 设置Android SDK环境变量 93 3.1.5 创建模拟器 95 3.1.6 启动模拟器 102 3.2 配置模拟器环境 104 3.2.1 安装App 104 3.2.2 捕获数据包 106 3.3 夜神模拟器 109 3.3.1 安装夜神模拟器 109 3.3.2 开始抓包 113 3.3.3 复制捕获文件到本地 116 第4章 外部抓包 120 4.1 Wi-Fi热点抓包 120 4.1.1 启动Wi-Fi热点 120 4.1.2 捕获数据包 126 4.2 蓝牙热点抓包 128 4.2.1 启动蓝牙功能 128 4.2.2 蓝牙配对 129 4.2.3 开启蓝牙移动热点 133 4.2.4 连接蓝牙网络 134 4.2.5 捕获数据包 137 4.3 USB网络抓包 138 4.3.1 USB共享网络 138 4.3.2 USB互连网 143 4.3.3 捕获USB接口数据包 148 4.4 Wi-Fi网络监听抓包 149 4.4.1 设置监听 149 4.4.2 设置监听信道 154 4.4.3 捕获数据包 158 4.4.4 过滤设备 159 4.4.5 捕获握手包 162 4.5 解密数据包 164 4.5.1 解密WEP加密包 164 4.5.2 解密WPA/WPA2加密包 167 4.5.3 永久解密 170 4.6 路由器镜像抓包 173 4.6.1 设置镜像端口 173 4.6.2 捕获数据包 175 第5章 基础数据分析 177 5.1 DNS数据分析 177 5.1.1 DNS协议工作流程 177 5.1.2 DNS查询 178 5.1.3 DNS响应 179 5.2 TCP数据分析 181 5.2.1 TCP工作流程 182 5.2.2 分析服务端口 183 5.2.3 分析传输的数据 187 5.3 UDP数据分析 196 5.3.1 获取IP信息 196 5.3.2 分析服务端口 198 5.3.3 分析传输的数据 199 第6章 HTTP/HTTPS数据抓包和分析 201 6.1 数据分析概述 201 6.1.1 HTTP概述 201 6.1.2 下载Fiddler 202 6.1.3 安装Fiddler 203 6.1.4 Fiddler主界面介绍 204 6.1.5 Fiddler的工作原理 205 6.2 配置代理 205 6.2.1 配置远程代理 205 6.2.2 配置Android设备代理 208 6.2.3 配置苹果设备代理 209 6.3 配置HTTPS证书 210 6.3.1 生成证书 210 6.3.2 配置Android证书 211 6.3.3 配置苹果设备证书 212 6.4 捕获Web Session 214 6.4.1 捕获HTTP Session 214 6.4.2 捕获HTTPS Session 215 6.4.3 Session的构成 217 6.5 请求数据 218 6.5.1 请求数据结构 218 6.5.2 请求的网址 218 6.5.3 通过网址传输的数据 219 6.5.4 表单内容 223 6.5.5 提交Cookie数据 224 6.6 响应数据 225 6.6.1 响应数据结构 225 6.6.2 Set-Cookie设置数据 226 6.6.3 网页数据 228 6.6.4 图片数据 229 6.6.5 音乐数据 231 6.7 修改数据 232 6.7.1 修改客户端提交的数据 232 6.7.2 修改服务器返回的数据 235 第7章 快速分析数据 238 7.1 配置Xplico工具环境 238 7.1.1 下载Xplico工具 238 7.1.2 下载并安装VirtualBox 240 7.1.3 运行Xplico工具 243 7.1.4 使用Xplico工具 251 7.2 分析数据包 255 7.2.1 获取网址 255 7.2.2 获取图片 257 7.2.3 获取视频 259 |
有问题微信扫码联系