HTTP/HTTPS抓包分析利用教程大学霸内部教程

HTTP/HTTPS抓包分析利用教程大学霸内部教程

介绍:本教程是Wireshark协议分析专向教程,适用于渗透测试人员。教程全面讲解HTTP、HTTPS协议数据包的抓取、分析和信息利用。

试读文档下载地址:链接:http://pan.baidu.com/s/1eQ3vlKm 密码:hxls

注意:如有不明白的地方,可以联系QQ:2950605613

淘宝店地址:http://item.taobao.com/item.htm?spm=a1z10.1-c.w4004-8067869960.6.2J2q4R&id=45115006634

HTTP/HTTPS抓包分析利用教程

HTTP/HTTPS抓包分析利用教程

目  录
第1章  配置HTTP协议抓包环境 1
1.1  HTTP协议概述 1
1.2  有线局域网抓包 1
1.2.1  使用集线器捕获 2
1.2.2  使用路由器/交换机端口镜像 2
1.2.3  通过ARP攻击捕获目标主机上数据 5
1.3  无线局域网抓包 6
1.3.1  接入无线网捕获数据包 6
1.3.2  未接入无线网捕获数据包 7
1.3.3  使用伪AP抓包 10
1.4  手机抓包 11
1.4.1  从运营商网络抓包 11
1.4.2  WiFi网络下抓包 12
第2章  实施HTTP协议抓包 14
2.1  抓包原则 14
2.2  使用捕获过滤器 14
2.2.1  什么是捕获过滤器 15
2.2.2  根据协议过滤 18
2.2.3  根据端口过滤 20
2.2.4  根据客户端IP过滤 22
2.2.5  根据服务器过滤 23
2.2.6  根据MAC地址过滤 27
2.2.7  同时使用多个捕获过滤器 29
2.3  在手机上使用捕获过滤器 29
2.3.1  根据协议过滤 29
2.3.2  根据端口过滤 30
2.3.3  根据客户端过滤 30
2.3.4  根据服务器过滤 30
2.3.5  根据MAC地址过滤 30
2.3.6  同时使用多个捕获过滤器 30
第3章  用户行为分析 31
3.1  HTTP协议基础知识 31
3.1.1  浏览器工作流程 31
3.1.2  HTTP请求方法 32
3.2  获取浏览器请求的信息 32
3.2.1  获取用户请求的网址 32
3.2.2  辅助技巧 36
3.2.3  获取网页内容 40
3.2.4  获取图片 43
3.2.5  获取视频 46
3.3  获取用户提交的内容 53
3.3.1  GET方法提交的内容 53
3.3.2  POST方法提交的内容 56
3.3.3  用户的登录信息 59
3.3.4  用户上传的文件 63
3.3.5  用户下载的文件 67
3.3.6  用户播放的音乐 70
3.4  获取并利用Cookie信息 72
3.4.1  安装Greasemonkey组件 72
3.4.2  创建Cookie Injector脚本 74
3.4.3  使用Wireshark包中的Cookie信息 75
第4章  HTTPS协议解密 79
4.1  HTTPS协议概述 79
4.1.1  什么是HTTPS协议 79
4.1.2  HTTPS工作流程 79
4.2  解密HTTPS协议 80
4.2.1  设置浏览器环境变量 80
4.2.2  添加密钥文件 82
4.2.3  分析解密后的包 84
4.3  相关内容 88
4.3.1  判断服务器的SSL等级 88

Comments are closed.