本文目录一览:
- 1、求一个可以抓包的手机Wifi软件
- 2、抓包工具有哪些
- 3、手机端抓包工具
- 4、常用的抓包工具都有哪些
求一个可以抓包的手机Wifi软件
刚刚在kali NetHunter app store上找到一款贼厉害的安卓系统抓包软件,名字叫 Hijacker
下载链接:去re.nethunter.com/re掉po/中com.hijacker_3文2.apk
软件简介:Hijacker是用于渗透测试工具Aircrack-ng,Airodump-ng,MDK3和Reaver的图形用户界面。 它提供了一个简单易用的UI来使用这些工具,而无需在控制台中键入命令并复制和粘贴MAC地址。
此应用程序需要具有支持监视器模式的内部无线适配器的ARM android设备。 少数android设备可以运行,但本机都不可用。 这意味着您将需要自定义固件。 任何使用BCM4339芯片组(MSM8974,例如Nexus 5,Xperia Z1 / Z2,LG G2,LG G Flex,三星Galaxy Note 3)的设备都可以与Nexmon(也支持其他一些芯片组)一起使用。 使用BCM4330的设备可以使用bcmon。
另一种选择是使用OTG电缆在Android中使用支持监视器模式的外部适配器。
从1.1版开始,包含了armv7l和aarch64设备所需的工具。 还包括用于BCM4339和BCM4358的Nexmon驱动程序和管理实用程序。
root访问也是必要的,因为这些工具需要root才能工作。
抓包工具有哪些
| Fiddler
此工具经典且强大,它提供电脑、移动端的抓包,包括http协议和https协议都可以捕获到报文并进行分析,可以设置断点调试、截取报文进行请求替换和数据篡改,也可以进行请求构造,还可以设置网络丢包和延迟进行APP弱网测试等,它的优势就是免费。
| Charles
此工具别名花瓶,它是通过代理实现的抓包,也就是我们在访问网页时配置代理指向Charles监听的端口,之后所有的请求它都会帮我们转发并记录,使用起来也非常简单,配置好代理后,Charles就开始抓包了,我们可以直接通过GUI查看包的内容。但有一点不太好,它是收费的,很多Mac用户都喜欢用这个软件。
| Hping
是最受欢迎和免费的抓包工具之一,允许你修改和发送自定义的ICMP、UDP、TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。其可用于各种平台,包括Windows、MacOs
X、Linux、FreeBSD、NetBSD、OpenBSD和Solaris。
| Ostinato
是一个开源和跨平台网络包生成器和分析工具,带有GUI界面,使其易于使用和理解。它支持Windows、Linux、BSD和Mac OS X平台。
| Wireshark
是一款超级厉害的抓包工具,是从事网络工程师必用工具,也是一款跨平台的工具,Windows、Linux、macOS都可以使用。它不仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。
| F12
是众多抓包工具中最简单、最轻量级的,因为它是浏览器内置的开发者工具来提供捕获浏览器的数据报文的功能。它免安装,直接打开浏览器就可以直接使用,所有使用非常好上手,适合入门级别的新手学习。
它主要针对HTTP协议和HTTPS协议,可以确认我们的网络数据包的一个状态,通过分析请求和响应报文里面的内容,分析出来请求数据和响应数据是否正确,定位问题是前端问题还是后端问题。而且F12作为浏览器的一部分,是数据收发的一端,抓取到的HTTPs报文是可以得到明文数据的;不过因为只能抓当前浏览器的收发报文,层次只能是在应用层Http(s)协议,不能抓取其他的数据报文。
手机端抓包工具
Charles 手机抓包
接口测试之——fiddler抓包、过滤、断点调试
AndroidHttpCapture---手机轻松抓包工具
AndroidHttpCapture使用方法:
【搭建环境】
1.在测试手机安装AndroidHttpCapture即可。
2.如果测试手机使用移动网络,新增一个接入点,将其代理服务器设置为127.0.0.1 端口为8888,别的参数参照已选中的接入点进行配置,保存后选择该新增接入点即可。
如果测试手机使用WIFI,把WIFI代理设为127.0.0.1:8888。
3.首次进入AndroidHttpCapture时安装CA证书,然后把自签名证书添加到系统根证书目录。
自签名证书所在路径:手机根目录的har/littleproxy-mitm.pem。
自签名证书添加方法:
首先用openssl命令计算证书的哈希值(可以打开Linux环境Git Bash命令窗口):
然后把上面的哈希值作为文件名,添加证书(可以打开Windows环境CMD命名窗口):
【使用方法】
【查看HAR文件】
常用的抓包工具都有哪些
常用的抓包工具有:fiddler抓包工具、Charles抓包工具、Firebug抓包工具、httpwatch抓包工具、Wireshark抓包工具、SmartSniff 抓包工具。
1、fiddler抓包工具,是客户端和服务端的http代理,客户端所有的请求都要先经过fiddler,到响应的服务端,然后端返回的所有数据也都要经过fiddler,fiddler也是最常用的抓包工具之一。
2、Charles抓包工具也是比较常用的,和fiddler差不多,请求接口和返回数据的显示方式不一样,Charles是树状结构比较清晰,fiddler是按照时间倒叙排的。
3、Firebug抓包工具是浏览器firefox浏览器自带插件,支持很多种浏览器,直接按f12,就可以打开,用起来比较方便。
4、httpwatch抓包工具是强大的网页数据分析工具,安装简单,不需要设置代理和证书,但只能看不能修改,,集成在Internet Explorer工具栏。
5、Wireshark抓包工具很强大,可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。但是如果只是抓取http和https的话,还是用fiddler和Charles比较简洁一点。
6、SmartSniff抓包工具是一款方便小巧的 TCP/IP 数据包捕获软件,网络监视实用程序。