小程序|第3天：基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用

#知识点:

1、抓包技术应用意义

（目标是我们看不见的、通过抓包工具代理APP流量获取app访问已封装的域名进行渗透测试）

2、抓包技术应用对象

（微信小程序、APP、桌面应用）

3、抓包技术应用协议

（有些不是走的web，不支持http/https协议的应用可以通过全局代理抓包）

4、抓包技术应用支持

（工具运行的环境）

5、封包技术应用意义

总结点：学会不同对象采用不同抓包封包抓取技术分析

基于网络接口抓包-网络接口
基于程序进程抓包-程序进程
基于数据协议抓包-HTTP/S&TCP&UDP
基于应用对象抓包-APP&小程序&PCUI

基于系统使用抓包-模拟器&WIN&工INUX

基于应用对象封包-WPE动作数据包重放通讯

Fiddder: 是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的"进出"Fiddler的数据（指cookie,html,j3,css等文件）。Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露ttp通讯还提供了一个用户友好的格式。

Charles:是一个HTTP代理服务器，HTTP监视器，反转代理服务器，当浏览器连接Charles的代理访问互联网时，char1es可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括cequest,respon3e和HTTP headers(包含cookies.与caching信息）

TCPDump:是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协
议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

BurpSuite:是用于攻击web应用程序的集成平台，包含了许多工具。Burp Suitei为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

Wireshark:是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽
可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进
行数据报文交换。

科来网络分析系统：是一款由科来软件全自主研发，并拥有全部知识产品的网络分析产
品。该系统具有行业领先的专家分析技术，通过捕获并分析网络中传输的底层数据包，对
网络故障、网络安全以及网络性能进行全面分析，从而快速排查网络中出现或潜在的故
障、安全及性能问题。

WPE&封包分析：是强大的网络封包编辑器，we可以截取网络上的信息，修改封包数据
是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。