日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

提及截包工具，我們自然就會(huì)想到重放攻擊。重放攻擊是一種主動(dòng)的攻擊方式，一般是由中間人發(fā)起的攻擊。一般攻擊者使用截包工具截包以后，即刻改包并重發(fā)包，這就是攻擊者通常使用的重放攻擊流程。以前常用的截包工具有Winsock Expert，現(xiàn)在常用的截包工具有Burp Suite、Fiddler及Wireshark等。

藤縣網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。成都創(chuàng)新互聯(lián)公司2013年開創(chuàng)至今到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

1、Burp Suite

Burp Suite基本上是一個(gè)截包、改包及發(fā)包的工具，里面集成了許多滲透測試的模塊。其中常用的模塊是repeater模塊及intruder模塊。我們可以用repeater模塊實(shí)現(xiàn)數(shù)據(jù)包的發(fā)送測試，具體是先將數(shù)據(jù)包從瀏覽器截取下來，然后send to repeater至repeater模塊中進(jìn)行測試。測試的目的是什么？當(dāng)然是觀察服務(wù)器返回給我們的響應(yīng)，以此來探測服務(wù)器的內(nèi)部情況（一般是應(yīng)用程序情況）。我們一般用它來測試SQL注入、跨站腳本漏洞及敏感信息泄露等，為進(jìn)一步滲透測試做鋪墊。intruder模塊則用于密碼及賬戶等的暴力破解，Burp Suite如圖1所示。

圖1  Burp Suite

2、Fiddler

Fiddler是一款強(qiáng)大的HTTP截包工具，可用來調(diào)試網(wǎng)頁和服務(wù)器的交互情況，能夠記錄所有客戶端與服務(wù)器間的HTTP通信請求。Fiddler具有監(jiān)視、設(shè)置斷點(diǎn)甚至修改輸入輸出數(shù)據(jù)等功能。Fiddler對開發(fā)者或者測試者而言，都是非常有用的工具。Fiddler工具如圖2所示。

圖2  Fiddler

3、Wireshark

Wireshark是一款功能十分強(qiáng)大的截包分析工具。截包分析工具的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并盡可能顯示出詳細(xì)的網(wǎng)絡(luò)數(shù)據(jù)包信息。Wireshark使用WinPcap作為接口直接與網(wǎng)卡進(jìn)行數(shù)據(jù)包交換。我們可將截包分析工具的功能想象成電工技師使用電表測電流、電壓及電阻的工作，二者的不同之處僅在于：截包分析是將工作場景放在了網(wǎng)絡(luò)上。Wireshark工具如圖3所示。

圖3  Wireshark

4、Winsock Expert

Winsock Expert是一款用來監(jiān)視與修改網(wǎng)絡(luò)發(fā)送和接收的數(shù)據(jù)包的工具，它可用來調(diào)試網(wǎng)絡(luò)應(yīng)用程序，分析網(wǎng)絡(luò)程序的通信協(xié)議（例如分析瀏覽器發(fā)送和接收的數(shù)據(jù)包），并且在必要的時(shí)候能夠重放數(shù)據(jù)包。Winsock Expert是一款“老舊”的截包工具，它已有很長的歷史，但仍是一款十分好用的工具，如圖4所示。

圖4  Winsock Expert

文章題目：Web安全：截包工具
瀏覽路徑：http://www.5511xx.com/article/dhgcioi.html