说到数据包拦截工具,我们自然会想到重放攻击。重播攻击是一种主动攻击方法,通常由中间人发起。一般情况下,攻击者使用报文拦截工具截获报文后,会立即修改报文并重新发送报文。这就是攻击者常用的重放攻击流程。常用的数据包拦截工具以前是WinsockExpert,现在常用的数据包拦截工具有BurpSuite、Fiddler、Wireshark。1.BurpSuiteBurpSuite基本上是一个拦截、修改和发布包的工具,它集成了许多渗透测试模块。常用的模块有转发器模块和入侵者模块。我们可以使用转发器模块来实现数据包的发送测试,具体来说,首先拦截来自浏览器的数据包,然后发送给转发器到转发器模块进行测试。测试的目的是什么?当然是通过观察服务器返回给我们的响应来检测服务器内部情况(通常是应用情况)。我们一般用它来测试SQL注入、跨站脚本漏洞、敏感信息泄露等,为进一步的渗透测试做铺垫。intruder模块用于暴力破解密码和账号。BurpSuite如图1所示。图1BurpSuite2、FiddlerFiddler是一个强大的HTTP数据包拦截工具,可以用来调试网页和服务器之间的交互,可以记录客户端和服务器之间的所有HTTP通信请求。Fiddler具有监听、设置断点、甚至修改输入输出数据等功能。Fiddler对于开发人员或测试人员来说是一个非常有用的工具。Fiddler工具如图2所示。图2Fiddler3、WiresharkWireshark是一个非常强大的拦截分析工具。数据包拦截分析工具的作用是拦截网络数据包,并尽可能显示详细的网络数据包信息。Wireshark使用WinPcap作为接口直接与网卡交换数据包。我们可以把截包分析工具的功能想象成电工技术人员用电表测量电流、电压、电阻的工作。两者唯一不同的是,截包分析将工作场景放在了网络上。Wireshark工具如图3所示。图3Wireshark4、WinsockExpertWinsockExpert是一个用来监控和修改网络收发的数据包的工具。可用于调试网络应用程序和分析网络程序的通信协议(如分析浏览器发送和接收的数据包),并可在必要时重放数据包。WinsockExpert是一个“古老”的数据包拦截工具。它已经有很长的历史了,但它仍然是一个非常有用的工具,如图4所示。图4WinsockExpert
