目前抓包的工具不順手:
(1)smartsniff, minisniffer不支援外掛程式
(2)wireshark,omnipeek外掛程式過於複雜,還有不是要裝驅動就是admin許可權
打算重寫乙個,第乙個版本預計150小時,如果只是簡單功能可能50小時就夠了,打算做完善一些,也許會有人用得著。
雜亂想法:
(1)體積要小,做成單個exe檔案,smartsniff, minisniffer都不到200k,所以最終不會超過500k(開發環境用tdm-gcc),程式大小的想法可能有點無聊
(2)gui 使用windows native api,用c++模擬mfc封裝不考慮移植性,mfc比較是我很喜歡的庫,這個庫也許會占用不少時間(不考慮使用mfc,wpf,html等)
(3)前期只支援raw socket,後期加入winpcap支援,儲存和開啟檔案格式支援tcpdump/wireshark;不支援程序抓包
(4)大多數功能山寨smartsniff
(5)整合lua指令碼,這是最重要的,也是為什麼寫這個工具。之前破解了乙個遊戲協議幾乎全部手工分析,過程中寫了的簡單演算法工具,這個協議雖然已經搞定,但是過程非常痛苦。
到現在心目中的抓包軟體一直沒有找到,所以不管願不願意,輪子都得造。
程式整體想法很簡單,lua外掛程式化協議分析和功能擴充套件,所有的自由度留給使用者。作為今年最重要的4個project之一吧。
歡迎輕拍~
抓包軟體 Charles
修正 手機不必一定連線電腦分享的熱點,只需要手機和電腦在同乙個區域網下就可以了,手機 ip設定為電腦的ip。之前寫過一篇通過wireshark進行抓包,分析網路連線的文章 通過wireshark抓取ios聯網資料例項分析 最近一些工作需要抓包,在我的mac上安裝了wireshark之後,發現執行不了...
Wireshark抓包軟體學習
前言 需要監控網絡卡傳輸的狀態,因此用到了wireshark抓包軟體,這裡記錄了一下此軟體的一些學習和通訊名詞的解釋說明 arp 位址解析協議 包 資料報。packet是資料單位,位於網路層!在tcp ip協議中,資料被分為若干個包進行傳輸!幀 mac幀,ppp幀,位於資料鏈路層 最大長度1510個...
軟體測試中的抓包?
那我們今天分享主要講的是抓包,fiddler這個工具,開啟之後介面如下圖 至於說裡面哪些功能是常用的,或者說哪些板塊是我們常用的,抓到包之後再來做乙個詳細的介紹。fiddler主要乙個工作就是用來抓包,什麼是包?包,我們又把它叫做資料報,其實就是資料,可以理解為一系列的資料進行打包。它是有一定的規則...