網路抓包應該從何學起?
作者:由 lemonTree 發表于 遊戲時間:2020-02-27
我也有過跟你的一樣的想法,想窺探一下舍友在看些什麼。
當時許多網站還是http,就等於裸奔。用Android上的zANTI工具,手機需要有root許可權,在同一無線區域網下即可以監控或攻擊其他終端裝置。
其原理如圖
現在逐漸普及https,如Android某個版本起預設不能使用http網路請求,許多網站也有了自己的APP,抓包起來也難以解析。網路訪問變得相對安全,實施中間人攻擊難度增加。對於https訪問可以用如給同學手機裝根證書、搞釣魚網站、https降級http等。平時我用的fd抓包就是給手機裝根證書。
抓包是分析計算機網路的一項基本技能。抓包從何學起,循序漸進,先用工具進行簡單抓包,掌握抓包基本流程,獲得反饋,然後探究其背後原理。
相關書籍推薦