您的网络无疑也链接到一系列与互联网通信的设备。这些主要是计算机和移动设备,但也可能是各种“智能设备”,例如恒温器、电视、IP 摄像头,甚至可能是冰箱或烤箱。所有这些设备都通过您的网络与互联网交换数据。 Burp 和 Wireshark 等狡猾的分析工具(以及一些努力)可让您查看网络流量。
在本文中,我们描述了许多技术,它们允许您查询和分析通过您的网络的流量。也许您对秘密的数据特别感兴趣? – 将您的网络连接到 Internet,反之亦然。 另请阅读:最佳家庭网络的 20 个超级技巧。
我们将从无线连接到您的网络的设备开始。首先,我们将研究如何从无线设备捕获所有 http 流量甚至加密的 https 流量。然后我们还将查看无线设备的其他数据协议,以便我们可以解开几乎整个无线流量。最后,我们将研究如何显示来自您自己的计算机或来自您网络中的其他计算机和设备的有线网络流量。您会注意到数据包嗅探器和协议分析器 Wireshark 在这方面发挥了重要作用。
(无线)http 流量
要了解移动应用程序(例如浏览器)实际发送到服务器的数据,最好设置代理服务器。这在您的 Windows 笔记本电脑上是完全可能的,确保它与您要监控的移动设备位于同一无线网络上。首先,在您的计算机上安装免费版本的 Burp。安装程序并启动它。接受默认设置并确认 开始打嗝.打开选项卡 代理 然后点击 选项.选择(唯一)界面并按下按钮 编辑.选择这里的选项 所有接口.确认 好的 与 是的.然后打开标签 截距 然后点击 拦截是在 (所以你现在 拦截已关闭 在看书)。最后,打开标签 HTTP 历史记录.
现在让我们转到您的移动设备。让我们以 Android 智能手机为例。去这里 机构 并选择 无线上网.按住所连接网络的名称几秒钟,然后选择 自定义网络.轻敲 高级选项 并选择 代理 / 手动.蜜蜂 代理主机名 输入您的 Burp 机器的 IP 地址(当您在命令行中键入 ipconfig 时,Windows 会告诉您该地址)并在 代理-门 想象 8080 在。保存这些设置(临时)。然后浏览一些网站并将标签保留在您的笔记本电脑上 HTTP代理 密切监视。如果它不起作用,请暂时禁用笔记本电脑上的防火墙。
(无线)https 流量
然而,越来越多的 Web 流量默认使用 https 进行加密,其中 SSL 证书必须保证与相关 Web 服务器的连接实际上已经建立。不幸的是,许多应用程序并没有彻底检查,在这些情况下,你可以让你的 Burp 机器充当 MITM(中间人)。为此,您必须首先在移动设备上接受来自 Burp 的 CA 证书(证书颁发机构)。在我们的 Android 设备上,我们通过在 Burp 代理处于活动状态时浏览 //burp.cert 来完成此操作。这将下载 cacert.der 文件。使用资源管理器应用程序(例如 ES File Explorer)将文件名更改为 cacert.cer。通过导入此证书 设置/安全/安装从存储 (蜜蜂 存储证书数据)。然后当你浏览 https 站点时,Burp 也会显示加密流量的内容。
安卓
在这篇文章中,我们描述了如何使用代理服务器从 PC 上的无线设备请求 Burp 流量。在 Android 设备(4.0 版或更高版本)上,这更容易,这要归功于 Gray Shirts 的免费数据包捕获应用程序,可从 Play 商店获得。该应用巧妙地使用 VPN 服务,通过该服务路由所有数据流量。如果您还想分析 https 流量,请选择 安装证书 并确认 好的.该应用程序显示收集的数据,包括协议、目标地址和时间,您只需点击数据包即可了解更多详细信息。通过放大镜图标,Packet Capture 将尝试识别内容并将其呈现为更具识别性。
