手机是人们的电子设备,手机上的各种应用程序可以帮助人们更好地生活和工作。其中,大部分应用程序都是通过网络传输各种数据,实现各种功能。为了了解这些应用程序的工作状态,需要抓取传输的网络数据,然后通过分析数据,了解应用程序的工作模式,防范恶意程序,保护用户信息。
本书共7章,主要内容包括抓包基础知识、手机直接抓包、模拟器抓包、外部抓包、基础数据分析、/S数据抓包和分析、快速分析数据。
本书适合手机应用开发人员、渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书,读者可以了解和掌握手机数据抓包的各种方式,熟悉手机应用常用的网络协议,并掌握对应的数据分析方法,从而保障手机信息安全。
章 基础知识 11.1 手机抓包概述 11.1.1 目的和意义 11.1.2 法律边界 21.2 网络基础 21.2.1 网络连接方式 21.2.2 协议基础 71.2.3 数据传输方式 71.2.4 数据捕获方式 81.3 联网管理 91.3.1 设置联网模式 91.3.2 限制其他程序 121.3.3 获取网络信息 18第2章 手机直接抓包 212.1 使用Packet Capture抓包 212.1.1 安装Packet Capture 212.1.2 捕获数据包 242.1.3 保存数据包 282.2 使用bitShark抓包 292.2.1 安装bitShark 292.2.2 捕获数据包 302.2.3 分析数据包 342.2.4 过滤数据包 402.2.5 导出数据包 432.2.6 导出图片 472.2.7 数据包统计分析 532.3 使用Xcode抓包 612.3.1 下载并安装Xcode 612.3.2 获取苹果设备的UUID 692.3.3 捕获数据包 71第3章 模拟器抓包 753.1 自建模拟器 753.1.1 下载并安装K 753.1.2 下载并安装Android SDK 803.1.3 设置Android SDK 873.1.4 设置Android SDK环境变量 933.1.5 创建模拟器 953.1.6 启动模拟器 1023.2 配置模拟器环境 1043.2.1 安装App 1043.2.2 捕获数据包 1063.3 夜神模拟器 1093.3.1 安装夜神模拟器 1093.3.2 开始抓包 1133.3.3 复制捕获文件到本地 116第4章 外部抓包 1204.1 Wi-Fi热点抓包 1204.1.1 启动Wi-Fi热点 1204.1.2 捕获数据包 1264.2 蓝牙热点抓包 1284.2.1 启动蓝牙功能 1284.2.2 蓝牙配对 1294.2.3 开启蓝牙移动热点 1334.2.4 连接蓝牙网络 1344.2.5 捕获数据包 1374.3 USB网络抓包 1384.3.1 USB共享网络 1384.3.2 USB互连网 1434.3.3 捕获USB接口数据包 1484.4 Wi-Fi网络监听抓包 1494.4.1 设置监听 1494.4.2 设置监听信道 1544.4.3 捕获数据包 1584.4.4 过滤设备 1594.4.5 捕获握手包 1624.5 解密数据包 1644.5.1 解密WEP加密包 1644.5.2 解密WPA/WPA2加密包 1674.5.3 解密 1704.6 路由器镜像抓包 1734.6.1 设置镜像端口 1734.6.2 捕获数据包 175第5章 基础数据分析 1775.1 DNS数据分析 1775.1.1 DNS协议工作流程 1775.1.2 DNS查询 1785.1.3 DNS响应 1795.2 TCP数据分析 1815.2.1 TCP工作流程 1825.2.2 分析服务端口 1835.2.3 分析传输的数据 1875.3 UDP数据分析 1965.3.1 获取IP信息 1965.3.2 分析服务端口 1985.3.3 分析传输的数据 199第6章 /S数据抓包和分析 2016.1 数据分析概述 2016.1.1 概述 2016.1.2 下载Fiddler 2026.1.3 安装Fiddler 2036.1.4 Fiddler主界面介绍 2046.1.5 Fiddler的工作原理 2056.2 配置代理 2056.2.1 配置远程代理 2056.2.2 配置Android设备代理 2086.2.3 配置苹果设备代理 2096.3 配置S证书 2106.3.1 生成证书 2106.3.2 配置Android证书 2116.3.3 配置苹果设备证书 2126.4 捕获Web Session 2146.4.1 捕获 Session 2146.4.2 捕获S Session 2156.4.3 Session的构成 2176.5 请求数据 2186.5.1 请求数据结构 2186.5.2 请求的网址 2186.5.3 通过网址传输的数据 2196.5.4 表单内容 2236.5.5 提交Cookie数据 2246.6 响应数据 2256.6.1 响应数据结构 2256.6.2 Set-Cookie设置数据 2266.6.3 网页数据 2286.6.4 图片数据 2296.6.5 音乐数据 2316.7 修改数据 2326.7.1 修改客户端提交的数据 2326.7.2 修改服务器返回的数据 235第7章 快速分析数据 2387.1 配置Xplico工具环境 2387.1.1 下载Xplico工具 2387.1.2 下载并安装VirtualBox 2407.1.3 运行Xplico工具 2437.1.4 使用Xplico工具 2517.2 分析数据包 2557.2.1 获取网址 2557.2.2 获取图片 2577.2.3 获取视频 259
大学霸IT达人,信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。
全面涵盖手机数据的抓取和分析两大环节;
适用于搭载Android和iOS的设备;
提供4类(共10种)手机抓包模式;
重点分析DNS、TCP、UDP、和S等协议的数据;
借助Xplico,进行简单、快捷的数据分析;
提供后续的内容更新服务和完善的工具获取方式;
提供群、论坛和E-互动交流方式。