手机数据抓包入门教程

手机数据抓包入门教程

 

 

试读地址：http://pan.baidu.com/s/1hqf9N9a

介绍：本教程从专业的角度讲解手机抓包的各种方式，同时也对常见的UDP、TCP通信模式详细讲解。最后针对HTTP协议类应用，本教程详细讲解如何获取敏感信息，并加以利用。本教程适合渗透测试人员阅读。

 

目  录

第1章  手机抓包概述 1

1.1  手机通信的常用模式 1

1.1.1  UDP通信模式 1

1.1.2  TCP通信模式 2

1.1.3  Web类APP核心协议--HTTP 3

1.2  手机抓包方式 4

1.2.1  物理Android设备 4

1.2.2  虚拟Android设备 4

1.2.3  Android设备连接工具--ADB 4

1.3  抓包工具 4

1.3.1  外部式抓包工具--Wireshark 4

1.3.2  内部式抓包工具--Tcpdump 5

1.4  分析工具Wireshark 6

1.4.1  获取Wireshark安装包 6

1.4.2  在Windows下安装Wireshark 7

1.4.3  在Linux下安装Wireshark 10

第2章  构建Android模拟器（AVD） 13

2.1  安装JDK 13

2.1.1  下载JDK包 13

2.1.2  安装JDK 15

2.2  Android模拟器 17

2.2.1  下载Android SDK 17

2.2.2  Windows下安装Android SDK 29

2.2.3  Linux下安装Android SDK 31

2.2.4  设置Android SDK管理器 32

2.2.5  设置环境变量 37

2.2.6  Android虚拟设备管理器--AVD Manager 39

2.2.7  创建一个新设备 42

2.2.8  创建Android模拟器 43

2.2.9  运行Android模拟器 47

2.2.10  删除Android模拟器 50

2.3  物理设备（实体手机）配置 51

2.3.1  手机流量监控 51

2.3.2  彻底关闭后台程序 54

第3章  部署软件和工具 58

3.1  安装ADB 58

3.1.1  将手机连接到计算机 59

3.1.2  安装ADB驱动 60

3.1.3  启动和关闭ADB服务 64

3.1.4  查看Android设备 65

3.1.5  进入模拟器或设备的Shell 67

3.2  部署软件 68

3.2.1  获取软件 69

3.2.2  安装应用程序 72

3.2.3  运行应用程序 77

3.2.4  卸载应用程序 79

3.2.5  删除安装包 84

3.3  部署对应工具 85

3.3.1  部署Android设备抓包工具--Tcpdump 85

3.3.2  部署Android命令集工具--BusyBox 87

3.3.3  部署Android系统的Shell--超级终端 92

第4章  捕获数据包 94

4.1  外部式数据包捕获 94

4.1.1  配置捕获环境 94

4.1.2  启动Wireshark工具 94

4.1.3  设置无线网卡为混杂模式 97

4.1.4  解密WEP加密的包 100

4.1.5  解密WPA-PSK/WPA2-PSK加密的包 103

4.2  内部式数据包捕获 105

4.2.1  内部式数据抓包的优势 105

4.2.2  Tcpdump工具的介绍 106

4.2.3  捕获指定主机的数据包 107

4.2.4  捕获指定主机和端口的数据包 109

4.2.5  捕获指定协议的数据包 110

4.2.6  捕获Android模拟器的数据包--emulator 110

第5章  UDP通信模式数据包分析 112

5.1  UDP协议分析 112

5.1.1  敏感信息 112

5.1.2  确认IP信息 114

5.1.3  确认端口信息 119

5.1.4  根据包长度过滤 121

5.2  其它基于UDP的协议分析 125

5.2.1  DNS协议介绍 125

5.2.2  DNS协议分析 126

第6章  TCP通信模式数据包分析 129

6.1  TCP协议工作流程 129

6.2  TCP协议分析 130

6.2.1  敏感信息 130

6.2.2  确认IP信息 132

6.2.3  确认端口信息 135

6.2.4  确认包长度 137

6.2.4  确认窗口大小 138

6.2.5  确认包的标志位 139

6.3  基于TCP协议的其它协议分析 141

6.3.1  FTP协议介绍 142

6.3.2  捕获FTP协议包 142

6.3.3  获取登录FTP服务的用户名和密码 146

6.3.4  分析FTP下载文件过程的包 147

6.3.5  分析FTP上传文件过程 149

6.3.6  重组并提取FTP传输的文件内容 151

第7章  HTTP协议分析 154

7.1  HTTP协议概述 154

7.1.1  HTTP工作流程 154

7.1.2  HTTP报文格式 154

7.1.3  HTTP请求方法 156

7.2  获取请求的网址 157

7.2.1  捕获HTTP包 157

7.2.2  请求的主机 158

7.2.3  请求的URI 160

7.3  获取提交的内容 162

7.3.1  GET方式提交的内容 162

7.3.2  POST方式提交的内容 164

7.4  获取限制访问的信息 166

7.4.1  安装Xplico工具 166

7.4.2  解析HTTP协议包 166

7.5  获取并利用Cookie信息 174

7.5.1  安装Greasemonkey组件 174

7.5.2  创建Cookie Injector脚本 175

7.5.3  使用Wireshark包中的Cookie信息 176

附录A  ASCII码速查 181