谈及截包工具,大家当然便会想起重放攻击。重放攻击是一种主动性的拒绝服务攻击,一般是由中介人进行的进攻。一般网络攻击应用截包工具截包之后,立刻改包并重分包,这就是网络攻击通常运用的重放攻击步骤。之前常见的截包工具有Winsock Expert,如今常见的截包工具有Burp Suite、Fiddler及Wireshark等。
1、Burp Suite
Burp Suite大部分是一个截包、改包及分包的工具,里边集成化了很多网站渗透测试的模块。在其中常见的模块是repeater模块及intruder模块。大家可以用repeater模块完成数据包的推送检测,实际是先将数据包从电脑浏览器提取出来,随后send to repeater至repeater模块中完成检测。测试的意义是啥?自然是观查缺少对象给大家的回应,为此来检测网络服务器的内部结构状况(一般是应用软件状况)。大家一般用它来检测SQL引入、跨站脚本制作系统漏洞及比较敏感数据泄露等,为进一步网站渗透测试做铺垫。intruder模块则用以登陆密码及帐户等的暴力破解密码,Burp Suite如下图1所显示。
图1 Burp Suite
2、Fiddler
Fiddler是一款强劲的HTTP截包工具,可以用来调节网页页面和云服务器的互动状况,可以纪录全部手机客户端与网络服务器间的HTTP通讯要求。Fiddler具备监控、设定中断点乃至改动I/O数据信息等作用。Fiddler对开发人员或是被试者来讲,全是十分有效的工具。Fiddler工具如下图2所显示。
图2 Fiddler
3、Wireshark
Wireshark是一款作用十分强劲的截包分析工具。截包分析工具的功用是提取互联网数据包,并尽量表明出完整的互联网数据包信息内容。Wireshark应用WinPcap做为插口立即与网口开展数据包互换。大家可将截包分析工具的作用想像成电工技师应用电度表测电流量、工作电压及电阻器的工作中,二者的不同点仅取决于:截包剖析是将工作中情景放到了互联网上。Wireshark工具如下图3所显示。
图3 Wireshark
4、Winsock Expert
Winsock Expert是一款用于监控与改动互联网推送和传输的数据包的工具,它可以用来调节网络技术应用程序流程,剖析互联网程序流程的通讯协议(例如剖析电脑浏览器推送和传输的数据包),而且在有必要的过程中可以播放数据包。Winsock Expert是一款“年久”的截包工具,它已经有相当长的历史时间,但仍是一款十分实用的工具,如下图4所显示。
图4 Winsock Expert