平常有事沒事可以把玩下這幾個抓包軟件,蠻有意思!
抓包分析源地址和目標url一般有下面幾個軟件:
第一個是國產的WSockExpert。以前大家上網漏洞的時候很多時候都用到他。易上網,功能一般。但自身dll文件容易被認爲木馬刪除。適用於特定程序提交的分析。
第二個是HttpWatch。一種內嵌於IE內的抓包程序。可以清楚看到post頭和返回值。比較合適WEB整站數據的分析。
第三個是HttpAnalyzerStdV2,也是我現在最喜歡的一個抓包工具。分兩種形式,有一種模式類似於HttpWatch,可嵌套IE。另一種模式是獨立的EXE,可以抓取所有WEB請求,包括EXE向WEB的請求,這一點就有很多效用了。有時候也可以用來判斷是否EXE可能中馬(雖然機率小),另一種就是可以通過他來抓包分析一些注入工具的數據包。比起WSockExpert,可以更加便捷的抓取到每次提交時的數據。從而可以更加方便的分析出原來nbsi,阿D等相關SQL注入工具關於驗證和列目錄等功能的SQL語句。
WSockExpert官網地址:
http://www.dxqsoft.com/we/index.htm
httpwatch官網地址:
http://www.httpwatch.com/
HttpAnalyzerStdV2官網地址:
http://www.ieinspector.com/
還有個什麼Debugbar也不錯!免費的,但功能比起上述三者要次一些!
地址:www.my-debugbar.com
另外值得一提的是:Chrome也自帶抓包功能,HTTP request header 和 response header 都可以很清楚的看到。這個抓包系統的使用也很方便,在地址欄輸入 chrome://net-internals/#requests 即可進入。