从理论、应用和实践三个维度详解手机数据的捕获和分析,近80个操作实例,涵盖环境准备、设备模拟、数据抓取、协议分析和快速分析等内容
| 书 名: | 从实践中学习手机抓包与数据分析 |
| 图书定价: | 79元 |
| 作 者: | 大学霸IT达人 |
| 出 版 社: | 机械工业出版社 |
| 出版日期: | 2020-10-29 |
| ISBN 号: | 9787111668282 |
| 开 本: | 16开 |
| 页 数: | 272 |
| 版 次: | 1-1 |
| |
| 手机是人们必备的电子设备,手机上的各种应用程序可以帮助人们更好地生活和工作。其中,大部分应用程序都是通过网络传输各种数据,以实现各种功能。为了了解这些应用程序的工作状态,需要抓取传输的网络数据,然后通过分析数据,了解应用程序的工作模式,防范恶意程序,保护用户信息。本书共7章,主要内容包括抓包基础知识、手机直接抓包、模拟器抓包、外部抓包、基础数据分析、HTTP/HTTPS数据抓包和分析、数据快速分析。本书适合手机应用开发人员、渗透测试人员、网络维护人员和信息安全爱好者阅读。通过本书的学习,可以帮助读者了解和掌握手机数据抓包的各种方式,熟悉手机应用常用的网络协议,并掌握对应数据的分析方式,从而保障手机信息安全。 |
| |
前言
第1章 基础知识 1
1.1 手机抓包概述 1
1.1.1 目的和意义 1
1.1.2 法律边界 2
1.2 网络基础 2
1.2.1 网络连接方式 2
1.2.2 协议基础 7
1.2.3 数据传输方式 7
1.2.4 数据捕获方式 8
1.3 联网管理 9
1.3.1 设置联网模式 9
1.3.2 限制其他程序 12
1.3.3 获取网络信息 18
第2章 手机直接抓包 21
2.1 使用Packet Capture抓包 21
2.1.1 安装Packet Capture 21
2.1.2 捕获数据包 24
2.1.3 保存数据包 28
2.2 使用bitShark抓包 29
2.2.1 安装bitShark 29
2.2.2 捕获数据包 30
2.2.3 分析数据包 34
2.2.4 过滤数据包 40
2.2.5 导出数据包 43
2.2.6 导出图片 47
2.2.7 数据包统计分析 53
2.3 使用Xcode抓包 61
2.3.1 下载并安装Xcode 61
2.3.2 获取苹果设备的UUID 69
2.3.3 捕获数据包 71
第3章 模拟器抓包 75
3.1 自建模拟器 75
3.1.1 下载并安装JDK 75
3.1.2 下载并安装Android SDK 80
3.1.3 设置Android SDK 87
3.1.4 设置Android SDK环境变量 93
3.1.5 创建模拟器 95
3.1.6 启动模拟器 102
3.2 配置模拟器环境 104
3.2.1 安装App 104
3.2.2 捕获数据包 106
3.3 夜神模拟器 109
3.3.1 安装夜神模拟器 109
3.3.2 开始抓包 113
3.3.3 复制捕获文件到本地 116
第4章 外部抓包 120
4.1 Wi-Fi热点抓包 120
4.1.1 启动Wi-Fi热点 120
4.1.2 捕获数据包 126
4.2 蓝牙热点抓包 128
4.2.1 启动蓝牙功能 128
4.2.2 蓝牙配对 129
4.2.3 开启蓝牙移动热点 133
4.2.4 连接蓝牙网络 134
4.2.5 捕获数据包 137
4.3 USB网络抓包 138
4.3.1 USB共享网络 138
4.3.2 USB互连网 143
4.3.3 捕获USB接口数据包 148
4.4 Wi-Fi网络监听抓包 149
4.4.1 设置监听 149
4.4.2 设置监听信道 154
4.4.3 捕获数据包 158
4.4.4 过滤设备 159
4.4.5 捕获握手包 162
4.5 解密数据包 164
4.5.1 解密WEP加密包 164
4.5.2 解密WPA/WPA2加密包 167
4.5.3解密 170
4.6 路由器镜像抓包 173
4.6.1 设置镜像端口 173
4.6.2 捕获数据包 175
第5章 基础数据分析 177
5.1 DNS数据分析 177
5.1.1 DNS协议工作流程 177
5.1.2 DNS查询 178
5.1.3 DNS响应 179
5.2 TCP数据分析 181
5.2.1 TCP工作流程 182
5.2.2 分析服务端口 183
5.2.3 分析传输的数据 187
5.3 UDP数据分析 196
5.3.1 获取IP信息 196
5.3.2 分析服务端口 198
5.3.3 分析传输的数据 199
第6章 HTTP/HTTPS数据抓包和分析 201
6.1 数据分析概述 201
6.1.1 HTTP概述 201
6.1.2 下载Fiddler 202
6.1.3 安装Fiddler 203
6.1.4 Fiddler主界面介绍 204
6.1.5 Fiddler的工作原理 205
6.2 配置代理 205
6.2.1 配置远程代理 205
6.2.2 配置Android设备代理 208
6.2.3 配置苹果设备代理 209
6.3 配置HTTPS证书 210
6.3.1 生成证书 210
6.3.2 配置Android证书 211
6.3.3 配置苹果设备证书 212
6.4 捕获Web Session 214
6.4.1 捕获HTTP Session 214
6.4.2 捕获HTTPS Session 215
6.4.3 Session的构成 217
6.5 请求数据 218
6.5.1 请求数据结构 218
6.5.2 请求的网址 218
6.5.3 通过网址传输的数据 219
6.5.4 表单内容 223
6.5.5 提交Cookie数据 224
6.6 响应数据 225
6.6.1 响应数据结构 225
6.6.2 Set-Cookie设置数据 226
6.6.3 网页数据 228
6.6.4 图片数据 229
6.6.5 音乐数据 231
6.7 修改数据 232
6.7.1 修改客户端提交的数据 232
6.7.2 修改服务器返回的数据 235
第7章 快速分析数据 238
7.1 配置Xplico工具环境 238
7.1.1 下载Xplico工具 238
7.1.2 下载并安装VirtualBox 240
7.1.3 运行Xplico工具 243
7.1.4 使用Xplico工具 251
7.2 分析数据包 255
7.2.1 获取网址 255
7.2.2 获取图片 257
7.2.3 获取视频 259 |
| |
| 从理论、应用和实践三个维度详解手机数据的捕获和分析,近80个操作实例,涵盖环境准备、设备模拟、数据抓取、协议分析和快速分析等内容 |
| |
随着信息技术的发展,手机作为人们必备的电子设备,完全融入了人们的生活和工作中。现在的手机都搭载了完备的操作系统,如Android和iOS等。这些系统上运行着几十万种应用程序,用来满足用户的各种需求,如出行、娱乐和工作等。其中,大部分应用程序都通过网络传输数据,完成用户的各种任务。
网络数据传输是手机的必备功能,分析手机传输的数据也因此而成为一项重要工作。例如,应用开发人员需要抓取和分析数据,验证数据传输的正确性;信息安全人员需要通过分析数据,排查恶意软件,防范信息泄露;普通网络爱好者则需要借此学习网络运行机制和网络协议。
不同于桌面操作系统,Android和iOS系统为了自身的安全,限制软件对系统底层的操作,从而造成数据抓包的各种困难。基于这些问题,本书首先介绍手机抓包的基础知识,如实施的目的和意义、网络基础和联网管理,然后详细讲解各种抓包方式,如直接抓包、热点抓包、USB共享抓包、监听抓包、路由器镜像抓包,最后讲解常见的协议数据包分析方式以及Xplico快速分析方式。
本书特色
1.内容可操作性强
在实际应用中,数据抓包是一项操作性极强的技术,本书秉承这个特点,合理安排内容。从第1章开始,本书就详细讲解操作类内容,如设置联网模式、限制其他程序、获取网络信息等。在后续章节中,对每个技术要点都配以操作实例,带领读者动手练习。
2.详细剖析手机抓包的各种方式
出于安全考虑,Android和iOS系统对数据抓包做了各种限制,如何抓取手机数据包因而成为难点。本书对数据传输的各个环节依次进行分析,讲解多种数据抓包方式,包括直接从手机上抓取数据、利用无线网卡和蓝牙构建热点抓包、利用USB线共享网络抓包、利用Wi-Fi广播原理监听抓包,以及利用路由器的镜像端口抓包。
3.由浅入深,容易上手
本书从概念讲起,帮助读者明确手机数据抓包的目标和操作思路,同时详细讲解如何准备手机环境,如设置联网模式、限制网络访问等。这些内容可以让读者快速上手,从而理解手机数据抓包的技巧。
4.环环相扣,逐步讲解
手机抓包和分析是一个理论、应用和实践三者紧密结合的技术,涉及的任何一个有效实施策略都由对应的理论衍生应用,并结合实际情况而产生。本书力求按照这个思路讲解每个重要内容,帮助读者在学习中举一反三。
5.提供完善的技术支持和售后服务
本书提供QQ交流群(343867787)和论坛(bbs.daxueba.net),供读者交流和讨论学习中遇到的各种问题。读者还可以关注我们的微博账号(@大学霸IT达人),以获取图书更新信息及相关技术文章。另外,本书还提供了售后服务邮箱hzbook2017@163.com,读者在阅读本书的过程中若有疑问,也可以通过该邮箱获得帮助。
本书内容
第1章主要介绍手机抓包的各项准备工作,如手机抓包的意义和目的、法律边界、网络连接方式、网络协议基础、数据捕获方式和联网管理等。
第2章主要介绍如何从手机上抓取数据,包括使用Packet Capture抓包,使用bitShark抓取Android手机数据,以及使用Xcode抓取苹果手机数据等。
第3章模主要介绍如何搭建Android模拟器进行抓包,包括自建模拟器、配置模拟器环境、安装App、捕获数据包、使用夜神模拟器等。
第4章主要介绍如何在手机外部的数据传输通道上进行抓包,包括Wi-Fi热点抓包、蓝牙热点抓包、USB网络抓包、Wi-Fi网络监听抓包和路由器镜像抓包等。
第5~7章主要讲解如何分析手机上抓取的数据包,不仅包括常见的DNS、TCP、UDP、HTTP和HTTPS等协议的数据包分析,而且还包含使用Xplico工具进行数据快速分析和提取的方法。
配套资源获取方式
本书涉及的工具和软件需要读者自行获取,有以下几种途径:
* 根据书中对应章节给出的网址自行下载;
* 加入本书QQ交流群获取;
* 访问论坛bbs.daxueba.net获取;
* 登录华章公司网站www.hzbook.com,在该网站上搜索到本书,然后单击“资料下载”按钮,即可在本书页面上找到“配书资源”下载链接。
内容更新文档获取方式
为了让本书内容紧跟技术的发展和软件更新的步伐,我们会对书中的相关内容进行不定期更新,并发布对应的电子文档。需要的读者可以加入QQ交流群获取,也可以通过华章公司网站上的本书配套资源链接下载。
读者对象
* 渗透测试技术人员;
* 网络安全和维护人员;
* 信息安全技术爱好者;
* 在校大学生;
* 对计算机安全感兴趣的自学者;
* 手机应用程序开发人员;
* 专业培训机构的学员。
阅读建议
* 手机数据抓包的方式较多,优缺点并存,建议先通读第2、3、4、6章,再根据自己的实际情况选择合适的抓包方式。
* 在实施抓包的过程中,建议重复多次操作,进行对比分析,发现正确的数据。
* 在抓取数据之前,建议了解相关法律,避免侵犯他人的权益或触犯法律。
* 数据分析需要读者具备一定的网络协议知识和Wireshark使用经验,建议阅读相关图书。
售后支持
本书由大学霸IT达人团队编写。感谢在本书编写和出版过程中给予笔者大量帮助的各位编辑!由于作者水平所限,加之写作时间有限,书中可能还存在一些疏漏和不足之处,敬请各位读者批评、指正。 |
^_^:5934964baf50edf74953f1ebab515093
