網路抓包應該從何學起？

我也有過跟你的一樣的想法，想窺探一下舍友在看些什麼。

當時許多網站還是http，就等於裸奔。用Android上的zANTI工具，手機需要有root許可權，在同一無線區域網下即可以監控或攻擊其他終端裝置。

其原理如圖

現在逐漸普及https，如Android某個版本起預設不能使用http網路請求，許多網站也有了自己的APP，抓包起來也難以解析。網路訪問變得相對安全，實施中間人攻擊難度增加。對於https訪問可以用如給同學手機裝根證書、搞釣魚網站、https降級http等。平時我用的fd抓包就是給手機裝根證書。

抓包是分析計算機網路的一項基本技能。抓包從何學起，循序漸進，先用工具進行簡單抓包，掌握抓包基本流程，獲得反饋，然後探究其背後原理。

相關書籍推薦