從實踐中學習手機抓包與數據分析( 簡體 字) | |
作者:大學霸IT達人 | 類別:1. -> 程式設計 -> 綜合 |
出版社:機械工業出版社 | 3dWoo書號: 53723 詢問書籍請說出此書號! 有庫存 NT售價: 395 元 |
出版日:11/1/2020 | |
頁數:260 | |
光碟數:0 | |
站長推薦: | |
印刷:黑白印刷 | 語系: ( 簡體 字 ) |
ISBN:9787111668282 | 加入購物車 │加到我的最愛 (請先登入會員) |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社) | |
第1章 基礎知識1
1.1 手機抓包概述1 1.1.1 目的和意義1 1.1.2 法律邊界2 1.2 網路基礎2 1.2.1 網路連接方式2 1.2.2 協議基礎7 1.2.3 資料傳輸方式7 1.2.4 資料捕獲方式8 1.3 聯網管理9 1.3.1 設置聯網模式9 1.3.2 限制其他程式12 1.3.3 獲取網路資訊18 第2章 手機直接抓包21 2.1 使用Packet Capture抓包21 2.1.1 安裝Packet Capture21 2.1.2 捕獲數據包24 2.1.3 保存資料包28 2.2 使用bitShark抓包29 2.2.1 安裝bitShark29 2.2.2 捕獲數據包30 2.2.3 分析資料包34 2.2.4 過濾數據包40 2.2.5 匯出數據包43 2.2.6 匯出圖片47 2.2.7 資料包統計分析53 2.3 使用Xcode抓包61 2.3.1 下載並安裝Xcode61 2.3.2 獲取蘋果設備的UUID69 2.3.3 捕獲數據包71 第3章 模擬器抓包75 3.1 自建模擬器75 3.1.1 下載並安裝JDK75 3.1.2 下載並安裝Android SDK80 3.1.3 設置Android SDK87 3.1.4 設置Android SDK環境變數93 3.1.5 創建模擬器95 3.1.6 啟動模擬器102 3.2 配置模擬器環境104 3.2.1 安裝App104 3.2.2 捕獲數據包106 3.3 夜神模擬器109 3.3.1 安裝夜神模擬器109 3.3.2 開始抓包113 3.3.3 複製捕獲檔到本地116 第4章 外部抓包120 4.1 Wi-Fi熱點抓包120 4.1.1 啟動Wi-Fi熱點120 4.1.2 捕獲數據包126 4.2 藍牙熱點抓包128 4.2.1 啟動藍牙功能128 4.2.2 藍牙配對129 4.2.3 開啟藍牙移動熱點133 4.2.4 連接藍牙網路134 4.2.5 捕獲數據包137 4.3 USB網路抓包138 4.3.1 USB共用網路138 4.3.2 USB互連網143 4.3.3 捕獲USB介面資料包148 4.4 Wi-Fi網路監聽抓包149 4.4.1 設置監聽149 4.4.2 設置監聽信道154 4.4.3 捕獲數據包158 4.4.4 過濾設備159 4.4.5 捕獲握手包162 4.5 解密數據包164 4.5.1 解密WEP加密包164 4.5.2 解密WPA/WPA2加密包167 4.5.3 永久解密170 4.6 路由器鏡像抓包173 4.6.1 設置鏡像埠173 4.6.2 捕獲數據包175 第5章 基礎資料分析177 5.1 DNS資料分析177 5.1.1 DNS協定工作流程177 5.1.2 DNS查詢178 5.1.3 DNS回應179 5.2 TCP資料分析181 5.2.1 TCP工作流程182 5.2.2 分析服務埠183 5.2.3 分析傳輸的資料187 5.3 UDP資料分析196 5.3.1 獲取IP資訊196 5.3.2 分析服務埠198 5.3.3 分析傳輸的資料199 第6章 HTTP/HTTPS資料抓包和分析201 6.1 資料分析概述201 6.1.1 HTTP概述201 6.1.2 下載Fiddler202 6.1.3 安裝Fiddler203 6.1.4 Fiddler主介面介紹204 6.1.5 Fiddler的工作原理205 6.2 配置代理205 6.2.1 配置遠端代理205 6.2.2 配置Android設備代理208 6.2.3 配置蘋果設備代理209 6.3 配置HTTPS證書210 6.3.1 生成證書210 6.3.2 配置Android證書211 6.3.3 配置蘋果設備證書212 6.4 捕獲Web Session214 6.4.1 捕獲HTTP Session214 6.4.2 捕獲HTTPS Session215 6.4.3 Session的構成217 6.5 請求數據218 6.5.1 請求資料結構218 6.5.2 請求的網址218 6.5.3 通過網址傳輸的資料219 6.5.4 表單內容223 6.5.5 提交Cookie資料224 6.6 回應資料225 6.6.1 回應資料結構225 6.6.2 Set-Cookie設置數據226 6.6.3 網頁數據228 6.6.4 圖片資料229 6.6.5 音樂資料231 6.7 修改資料232 6.7.1 修改用戶端提交的資料232 6.7.2 修改伺服器返回的資料235 第7章 快速分析資料238 7.1 配置Xplico工具環境238 7.1.1 下載Xplico工具238 7.1.2 下載並安裝VirtualBox240 7.1.3 運行Xplico工具243 7.1.4 使用Xplico工具251 7.2 分析資料包255 7.2.1 獲取網址255 7.2.2 獲取圖片257 7.2.3 獲取視頻259 手機是人們必備的電子設備,手機上的各種應用程式可以説明人們更好地生活和工作。其中,大部分應用程式都是通過網路傳輸各種資料,以實現各種功能。為了瞭解這些應用程式的工作狀態,需要抓取傳輸的網路資料,然後通過分析資料,瞭解應用程式的工作模式,防範惡意程式,保護使用者資訊。本書共7章,主要內容包括抓包基礎知識、手機直接抓包、模擬器抓包、外部抓包、基礎資料分析、HTTP/HTTPS資料抓包和分析、資料快速分析。本書適合手機應用開發人員、滲透測試人員、網路維護人員和資訊安全愛好者閱讀。通過本書的學習,可以幫助讀者瞭解和掌握手機資料抓包的各種方式,熟悉手機應用常用的網路通訊協定,並掌握對應資料的分析方式,從而保障手機資訊安全。
|