Para los técnicos involucrados en el campo de la seguridad de redes, el propósito de la captura de paquetes es analizar paquetes de red, localizar problemas de interfaz de red, analizar interfaces de datos de aplicaciones y aprender protocolos de red. El uso de herramientas de captura de paquetes puede analizar intuitivamente los datos de red. ¿Cuáles son las herramientas de captura de paquetes más utilizadas? Consulte a continuación:
| Violinista
Esta herramienta es clásica y poderosa. Proporciona captura de paquetes de computadora y móvil, incluidos el protocolo http y el protocolo https, que pueden capturar y analizar mensajes. Puede establecer puntos de interrupción para la depuración, interceptar mensajes para el reemplazo de solicitudes y la manipulación de datos, y también puede realizar solicitudes. construcción, también puede configurar la pérdida de paquetes de red y el retraso para probar la red débil de la aplicación, etc. Su ventaja es que es gratis.
| Charles
Esta herramienta tiene el alias de un jarrón, que captura paquetes a través de un proxy, es decir, configuramos el proxy para que apunte al puerto que Charles escucha cuando visitamos una página web, y luego reenviará y registrará todas las solicitudes para nosotros. también muy simple de usar, después de configurar el proxy Después de eso, Charles comienza a capturar paquetes y podemos ver el contenido de los paquetes directamente a través de la GUI. Pero una cosa no es tan buena, se paga y a muchos usuarios de Mac les gusta usar este software.
| hping
es una de las herramientas de captura de paquetes más populares y gratuitas que le permite modificar y enviar paquetes personalizados ICMP, UDP, TCP e IP sin formato. Los administradores de red utilizan esta herramienta para realizar auditorías de seguridad y pruebas de firewalls y redes. Está disponible para varias plataformas, incluidas Windows, MacOs X, Linux, FreeBSD, NetBSD, OpenBSD y Solaris.
| Tenaz
es una herramienta de análisis y generador de paquetes de red de código abierto y multiplataforma con una interfaz GUI que facilita su uso y comprensión. Es compatible con las plataformas Windows, Linux, BSD y Mac OS X.
| Tiburón alambre
Es una herramienta de captura de paquetes súper poderosa, una herramienta imprescindible para los ingenieros de redes y una herramienta multiplataforma que se puede usar en Windows, Linux y macOS. No solo puede analizar los datos de http/https, sino también analizar los datos por encima de la segunda capa de la red, como el protocolo de enlace de tres vías de tcp, etc., pero si solo analiza el protocolo http, no lo hará. No necesito una herramienta tan profesional para no aumentar el costo de las solicitudes de evaluación y los costos de aprendizaje.
| F12
Es la más simple y liviana entre muchas herramientas de captura de paquetes, porque es una herramienta de desarrollo integrada del navegador para proporcionar la función de capturar paquetes de datos del navegador. No tiene instalación y se puede usar directamente abriendo el navegador. Todos los usos son muy fáciles de usar y es adecuado para que los principiantes aprendan.
Está dirigido principalmente al protocolo HTTP y al protocolo HTTPS. Puede confirmar el estado de nuestros paquetes de datos de red. Al analizar el contenido de los mensajes de solicitud y respuesta, se puede analizar si los datos de solicitud y respuesta son correctos, y si el problema de posicionamiento es un problema de front-end o un problema de back-end. Además, como parte del navegador, F12 es el final del envío y recepción de datos, y los mensajes HTTP capturados pueden obtener datos de texto sin formato; pero debido a que solo puede capturar los mensajes de envío y recepción del navegador actual, el nivel puede solo estar en el protocolo Http(s) de la capa de aplicación, no se pueden capturar otros paquetes de datos.
finalmente
Para ayudarlo a aprender mejor sobre la seguridad de la red, el editor ha preparado para usted un conjunto de materiales de aprendizaje introductorios/avanzados para la seguridad de la red. El contenido son notas y materiales adecuados para principiantes de base cero. Entiendo, todo el la información es 282 G en total.Si necesita un conjunto completo de introducción a la seguridad de la red + paquete de recursos de aprendizaje avanzado, puede hacer clic para obtenerlo gratis (si tiene problemas con el escaneo de códigos, puede dejar un mensaje en el área de comentarios para obtener eso) ~
Recopilación de código fuente de seguridad de red + kit de herramientas Preguntas de la entrevista de seguridad
de la red Finalmente, está la sección de preguntas de la entrevista de seguridad de la red que más preocupa a todos. Los datos totales son 282 G. Si necesita un conjunto completo de introducción a la seguridad de la red + paquete de recursos de aprendizaje avanzado, puede hacer clic para obtenerlo gratis (si tiene problemas para escanear el código, puede dejar un mensaje en el área de comentarios para obtenerlo) ~
Materiales de apoyo en video y libros y documentos de seguridad de redes nacionales y extranjeras
