数据抓包及分析实战

admin 2024年9月28日13:25:54评论13 views字数 2010阅读6分42秒阅读模式

一、为何要进行数据抓包

(一)网络故障排查

通过抓包可以捕获网络通信中的数据包,帮助分析和定位网络故障的原因。可以查看数据包的源地址、目标地址、协议类型、错误代码等信息,以确定网络传输过程中的问题。

(二)性能优化

通过抓包可以分析网络通信中的延迟、丢包、带宽利用率等性能指标,帮助优化和调整网络设备和应用程序的配置,提升网络的传输效率和响应速度。

三)安全分析

通过抓包可以检测和分析网络中的安全事件和攻击行为。可以查看数据包中的恶意代码、异常请求、未授权访问等迹象,及时发现并应对潜在的安全威胁。

(四)协议分析

通过抓包可以深入分析网络通信中使用的协议,了解协议的工作原理和数据格式。可以查看数据包的字段和标志位,理解协议的交互过程和数据流动,帮助开发和维护网络应用和系统。

(五)数据调试和测试

通过抓包可以捕获应用程序或系统之间的数据交互,便于调试和测试。可以检查数据包的内容和格式,验证数据的正确性和完整性,定位和修复数据传输中的问题。

二、科普一下

针对不同的协议是有不同的抓包方式的,对于应用分析来说,最多的是抓取http和https流量数据,这里也和大家说下其他协议的抓包分析

(一)科普一下-各种协议

1. HTTP协议

http协议的抓包是最简单的,配置上代理即可,代理会记录通过的流量信息,这样就可以看到流量数据了,比较简单的是chrome的开发者工具

比如访问百度产生的流量数据如下:

数据抓包及分析实战

这个不用任何配置即可看到网络中访问百度产生的http链接信息,点击相关链接后还可以看到具体的http协议内容

数据抓包及分析实战

例如会有请求方法、状态、http头信息等等。

但是有个问题,我想改变里面的请求重新发送看看服务器如何响应,咋办?

2. IoT的HTTP协议

这里说IoT包含了所有的智能设备,例如手机APP、手机系统、路由器等等这些也会发送http请求,这些数据咋抓取呢?

3. TCP协议抓包

这个大家比较熟悉的是wireshark进行抓包,对于PC端抓取只要安装上wireshark即可抓取,在Linux服务器上使用tcpdump即可实现抓包,包括C端和B端都可以使用
但是同样对于手机里面的TCP流量和一些智能设备中的TCP流量如何抓取到呢?

4. 其他协议抓包

  • BLE协议为低功耗蓝牙协议,例如大家的手环、手表、耳机和手机之间的通信都是采用的BLE协议,对于这些协议也会传输数据,这款的抓包如何进行呢?
  • GSM协议为蜂窝通信协议,传输的蜂窝数据如何抓包,怎样对通信中的数据进行分析呢?例如很多儿童手表的定位都是通过GSM协议传输到云端服务的,这块数据如何抓取进行分析呢?
  • NFC协议为近场数据交换协议,这个比如门禁卡、车钥匙、银行卡等等有时候会采用这个协议,门禁卡与门禁之间传输的数据如何分析呢?伪造下钥匙的数是不是可以把你的汽车开走?读取你的银行卡数据进行复制是不是可以用你的信用卡刷卡?
这些都是一些常见的应用协议,只要有数据交换都有可能存在问题,怎样对协议进行分析,只有抓包!

(二)科普一下-不同协议的抓包

1、TCP协议的抓包

这个就没办法使用代理程序的方法进行抓取,比较通用的方式是搭建自己的AP,在AP上对流量进行抓取分析,
create_ap+wireshark/tcpdump
create_ap,是将本机变成一个路由器,智能设备可以连接热点,后续所有的流量都会经过你的机器,采用wireshark抓取即可。(测试了双网卡的ubuntu运行最为稳定):
create_ap wlp3s0 enp0s25 aptest test0987
就会开启一个aptest的热点,智能设备或者手机连接这个ap,主机上会增加一个网口,后面用wireshark或tcpdump就可以抓取到数据了,而且源ip是智能设备的ip,目的ip是云端服务器的ip,我记得这种ap模式叫做hostap,自己配置是相当麻烦,这个工具就一条命令,当然这种也可以抓取http的流量,只是分析可能没有代理工具方便。

2、蓝牙协议的抓取和分析

这个ubuntu下安装了bluz协议栈后就很容易地抓取,这个里面包括了普通蓝牙和BLE协议利用到的工具就是hcitool,这个可以对蓝牙数据包,ble数据包进行扫描,gatttool可以获取数据包和操作数据包
利用手机也可以很容易的抓取到手机和其他设备通信的蓝牙数据包,抓包完成后用wireshark打开即可进行协议分析

数据抓包及分析实战

3、GSM协议的抓取和分析

这个就需要买设备了,一般人就可以放弃吧,主要是因为买的设备是需要备案的。吸附GSM到设备上面,然后通过wireshark进行数据的分析。

4、NFC协议的抓取和分析

看这个设备,分为数据读取器和白卡,一般就是读取到数据后,可以进行分析,也可以把数据写入白卡中,如果银行卡中没有做加密可以直接看到数据,则可以通过向白卡中写数据复制一张银行卡

数据抓包及分析实战

至于抓包分析的具体操作,下篇文章我们再说

原文始发于微信公众号(YY的黑板报):数据抓包及分析实战

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日13:25:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   数据抓包及分析实战https://cn-sec.com/archives/1984802.html

发表评论

匿名网友 填写信息