知識點
- APP&小程序&PC抓包HTTP/S數據——Charles、Fiddler、Burpsuit;
- 程序進程&網絡接口&其他協議抓包——Wireshark、科來網絡分析系統、TCPDump(linux);
- 通訊類應用封包分析發送接收——WPE四件套封包、科來網絡分析系統。
- 模擬器:逍遙模擬器、雷電模擬器。
注意:雷電模擬器4.0會抓不到部分數據包,逍遙模擬器安游戲可能很卡。
工具相關證書安裝指南:Charles、Fiddle
Charles不太友好,點一個按鈕會高亮多個網址,Fiddler會好點。Burp抓小程序的包比較麻煩。
總的來說,APP、PC抓包還得是Burpsuit;小程序抓包則需要用Charles or Fiddle。
有些APP沒有Web協議,該怎么辦?
對于這種非web協議的APP,需要用WPE四件套封包、科來網絡分析系統。
抓包與封包:一個回城動作可能會發送很多數據包,抓包與封包的區別在于:抓包會抓取實現回城這一動作的所有數據包,且分別顯示;封包則是以動作為單位進行數據包抓取,最終呈現為抓取到"一個數據包"。
封包監聽工具1.13(WPE三件套),該工具所有協議都會抓取。
WPE三件套的原理:apk機器人將模擬器的流量轉發給ccproxy,wpe監控cc進程,實現封包抓包。(不太好用,還得是封包監聽工具1.13)
總結:
- 為什么要抓包?——抓包的意義在于,抓取應用的資產信息,并進行安全測試。
- 抓包對象有哪些?——APP、小程序、桌面應用等
- 協議區別?——有部分應用不走HTTP/S,需要用到全局協議抓包
- 封包和抓包的不同之處?——零散(抓包)和整體(封包)的區別,封包能精確到每個操作對應的數據包。
)
)
——滑動窗口最大值_困難(中等))
