手機數據抓包入門教程

手機數據抓包入門教程

 

 

試讀地址：http://pan.baidu.com/s/1hqf9N9a

介紹：本教程從專業的角度講解手機抓包的各類方式，同時也對常見的UDP、TCP通訊模式詳細講解。最後針對HTTP協議類應用，本教程詳細講解如何獲取敏感信息，並加以利用。本教程適合滲透測試人員閱讀。

 

目  錄

第1章  手機抓包概述 1

1.1  手機通訊的經常使用模式 1

1.1.1  UDP通訊模式 1

1.1.2  TCP通訊模式 2

1.1.3  Web類APP核心協議--HTTP 3

1.2  手機抓包方式 4

1.2.1  物理Android設備 4

1.2.2  虛擬Android設備 4

1.2.3  Android設備鏈接工具--ADB 4

1.3  抓包工具 4

1.3.1  外部式抓包工具--Wireshark 4

1.3.2  內部式抓包工具--Tcpdump 5

1.4  分析工具Wireshark 6

1.4.1  獲取Wireshark安裝包 6

1.4.2  在Windows下安裝Wireshark 7

1.4.3  在Linux下安裝Wireshark 10

第2章  構建Android模擬器（AVD） 13

2.1  安裝JDK 13

2.1.1  下載JDK包 13

2.1.2  安裝JDK 15

2.2  Android模擬器 17

2.2.1  下載Android SDK 17

2.2.2  Windows下安裝Android SDK 29

2.2.3  Linux下安裝Android SDK 31

2.2.4  設置Android SDK管理器 32

2.2.5  設置環境變量 37

2.2.6  Android虛擬設備管理器--AVD Manager 39

2.2.7  建立一個新設備 42

2.2.8  建立Android模擬器 43

2.2.9  運行Android模擬器 47

2.2.10  刪除Android模擬器 50

2.3  物理設備（實體手機）配置 51

2.3.1  手機流量監控 51

2.3.2  完全關閉後臺程序 54

第3章  部署軟件和工具 58

3.1  安裝ADB 58

3.1.1  將手機鏈接到計算機 59

3.1.2  安裝ADB驅動 60

3.1.3  啓動和關閉ADB服務 64

3.1.4  查看Android設備 65

3.1.5  進入模擬器或設備的Shell 67

3.2  部署軟件 68

3.2.1  獲取軟件 69

3.2.2  安裝應用程序 72

3.2.3  運行應用程序 77

3.2.4  卸載應用程序 79

3.2.5  刪除安裝包 84

3.3  部署對應工具 85

3.3.1  部署Android設備抓包工具--Tcpdump 85

3.3.2  部署Android命令集工具--BusyBox 87

3.3.3  部署Android系統的Shell--超級終端 92

第4章  捕獲數據包 94

4.1  外部式數據包捕獲 94

4.1.1  配置捕獲環境 94

4.1.2  啓動Wireshark工具 94

4.1.3  設置無線網卡爲混雜模式 97

4.1.4  解密WEP加密的包 100

4.1.5  解密WPA-PSK/WPA2-PSK加密的包 103

4.2  內部式數據包捕獲 105

4.2.1  內部式數據抓包的優點 105

4.2.2  Tcpdump工具的介紹 106

4.2.3  捕獲指定主機的數據包 107

4.2.4  捕獲指定主機和端口的數據包 109

4.2.5  捕獲指定協議的數據包 110

4.2.6  捕獲Android模擬器的數據包--emulator 110

第5章  UDP通訊模式數據包分析 112

5.1  UDP協議分析 112

5.1.1  敏感信息 112

5.1.2  確認IP信息 114

5.1.3  確認端口信息 119

5.1.4  根據包長度過濾 121

5.2  其它基於UDP的協議分析 125

5.2.1  DNS協議介紹 125

5.2.2  DNS協議分析 126

第6章  TCP通訊模式數據包分析 129

6.1  TCP協議工做流程 129

6.2  TCP協議分析 130

6.2.1  敏感信息 130

6.2.2  確認IP信息 132

6.2.3  確認端口信息 135

6.2.4  確認包長度 137

6.2.4  確認窗口大小 138

6.2.5  確認包的標誌位 139

6.3  基於TCP協議的其它協議分析 141

6.3.1  FTP協議介紹 142

6.3.2  捕獲FTP協議包 142

6.3.3  獲取登陸FTP服務的用戶名和密碼 146

6.3.4  分析FTP下載文件過程的包 147

6.3.5  分析FTP上傳文件過程 149

6.3.6  重組並提取FTP傳輸的文件內容 151

第7章  HTTP協議分析 154

7.1  HTTP協議概述 154

7.1.1  HTTP工做流程 154

7.1.2  HTTP報文格式 154

7.1.3  HTTP請求方法 156

7.2  獲取請求的網址 157

7.2.1  捕獲HTTP包 157

7.2.2  請求的主機 158

7.2.3  請求的URI 160

7.3  獲取提交的內容 162

7.3.1  GET方式提交的內容 162

7.3.2  POST方式提交的內容 164

7.4  獲取限制訪問的信息 166

7.4.1  安裝Xplico工具 166

7.4.2  解析HTTP協議包 166

7.5  獲取並利用Cookie信息 174

7.5.1  安裝Greasemonkey組件 174

7.5.2  建立Cookie Injector腳本 175

7.5.3  使用Wireshark包中的Cookie信息 176

附錄A  ASCII碼速查 181