网络安全基础技术扫盲篇之'抓包'
一、概述
抓包是指在计算机网络中通过截获、重发、编辑、转存等操作,分析网络数据包的过程。网络数据包是计算机之间进行通信时发送和接收的信息单元。通过抓包,可以查看和分析网络通信中传输的数据,以便诊断网络问题、监控网络流量或进行安全审计。
二、Burp Suite 抓包分析软件
1. Proxy 模块介绍
Proxy 代理模块作为 BurpSuite 的核心功能,拦截 HTTP/HTTPS 的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截、查看、修改在两个方向上的原始数据流。
1.1 使用内置浏览器
该版本的 Burp 可不设置代理,直接点击 Open Browser 即可启动内置浏览器。打开浏览器输入网址后,即可抓到对应的数据包。点击放包后,浏览器才能访问到对应的页面。
1.2 配置外部浏览器
如果觉得自带浏览器不好用,可以在其他浏览器上安装对应的插件。以 Firefox 为例:
- 打开 Firefox 浏览器,点击右边的扩展菜单栏,选择管理扩展。
- 在寻找更多附加组件处输入
foxyProxy回车。 - 安装并启用 FoxyProxy 插件。
- 点击打开 FoxyProxy,选择'选项'。
- 点击 Proxies,按照模版填写代理信息。
- Burp 默认端口为 8080,如做了修改,则将上面的端口号改为修改后对应的端口。
- 完成后点击 Save 保存,然后鼠标点击一下,应用 Burp 规则。
此时我们的 Burp 工具就能拦截到对应的数据包了。
2. HTTP 数据包简介
例如我们抓取一个后台登录的数据包,进行简单分析一下。
POST /?m=admin&c=index&a=check HTTP/1.1
Host: 172.17.200.25
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 64
Origin: http://172.17.200.25
Connection: close
Referer: http://172.17.200.25/?m=admin&c=index&a=login
Cookie: PHPSESSID=sm571fs1h3ngkf1dfo96bkkv45
t0=admin&t1=admin&t2=spxc&token=1660f5b3f4493aa51e0a19fa788df146
下面对每个部分进行简单解释:
① 请求行:
POST:表示这是一个 POST 请求方法,用于向服务器提交数据。/?m=admin&c=index&a=check:表示请求的路径和参数。在这个例子中,路径为根目录下的 admin,控制器为 index,方法为 check。HTTP/1.1:表示所使用的 HTTP 协议版本。
