從實(shí)踐中學(xué)習(xí)手機(jī)抓包與數(shù)據(jù)分析
定 價(jià):79 元
叢書(shū)名:信息安全技術(shù)大講堂
當(dāng)前圖書(shū)已被 27 所學(xué)校薦購(gòu)過(guò)!
查看明細(xì)
- 作者:大學(xué)霸IT達(dá)人
- 出版時(shí)間:2020/11/1
- ISBN:9787111668282
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TN915.04
- 頁(yè)碼:0
- 紙張:
- 版次:
- 開(kāi)本:16開(kāi)
手機(jī)是人們必備的電子設(shè)備,手機(jī)上的各種應(yīng)用程序可以幫助人們更好地生活和工作����。其中,大部分應(yīng)用程序都是通過(guò)網(wǎng)絡(luò)傳輸各種數(shù)據(jù)���,以實(shí)現(xiàn)各種功能��。為了了解這些應(yīng)用程序的工作狀態(tài)�,需要抓取傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)�����,然后通過(guò)分析數(shù)據(jù)���,了解應(yīng)用程序的工作模式,防范惡意程序����,保護(hù)用戶信息。本書(shū)共7章���,主要內(nèi)容包括抓包基礎(chǔ)知識(shí)���、手機(jī)直接抓包、模擬器抓包、外部抓包����、基礎(chǔ)數(shù)據(jù)分析、HTTP/HTTPS數(shù)據(jù)抓包和分析���、數(shù)據(jù)快速分析���。本書(shū)適合手機(jī)應(yīng)用開(kāi)發(fā)人員、滲透測(cè)試人員���、網(wǎng)絡(luò)維護(hù)人員和信息安全愛(ài)好者閱讀����。通過(guò)本書(shū)的學(xué)習(xí)����,可以幫助讀者了解和掌握手機(jī)數(shù)據(jù)抓包的各種方式,熟悉手機(jī)應(yīng)用常用的網(wǎng)絡(luò)協(xié)議��,并掌握對(duì)應(yīng)數(shù)據(jù)的分析方式����,從而保障手機(jī)信息安全���。
前言
第1章 基礎(chǔ)知識(shí)1
1.1 手機(jī)抓包概述1
1.1.1 目的和意義1
1.1.2 法律邊界2
1.2 網(wǎng)絡(luò)基礎(chǔ)2
1.2.1 網(wǎng)絡(luò)連接方式2
1.2.2 協(xié)議基礎(chǔ)7
1.2.3 數(shù)據(jù)傳輸方式7
1.2.4 數(shù)據(jù)捕獲方式8
1.3 聯(lián)網(wǎng)管理9
1.3.1 設(shè)置聯(lián)網(wǎng)模式9
1.3.2 限制其他程序12
1.3.3 獲取網(wǎng)絡(luò)信息18
第2章 手機(jī)直接抓包21
2.1 使用Packet Capture抓包21
2.1.1 安裝Packet Capture21
2.1.2 捕獲數(shù)據(jù)包24
2.1.3 保存數(shù)據(jù)包28
2.2 使用bitShark抓包29
2.2.1 安裝bitShark29
2.2.2 捕獲數(shù)據(jù)包30
2.2.3 分析數(shù)據(jù)包34
2.2.4 過(guò)濾數(shù)據(jù)包40
2.2.5 導(dǎo)出數(shù)據(jù)包43
2.2.6 導(dǎo)出圖片47
2.2.7 數(shù)據(jù)包統(tǒng)計(jì)分析53
2.3 使用Xcode抓包61
2.3.1 下載并安裝Xcode61
2.3.2 獲取蘋(píng)果設(shè)備的UUID69
2.3.3 捕獲數(shù)據(jù)包71
第3章 模擬器抓包75
3.1 自建模擬器75
3.1.1 下載并安裝JDK75
3.1.2 下載并安裝Android SDK80
3.1.3 設(shè)置Android SDK87
3.1.4 設(shè)置Android SDK環(huán)境變量93
3.1.5 創(chuàng)建模擬器95
3.1.6 啟動(dòng)模擬器102
3.2 配置模擬器環(huán)境104
3.2.1 安裝App104
3.2.2 捕獲數(shù)據(jù)包106
3.3 夜神模擬器109
3.3.1 安裝夜神模擬器109
3.3.2 開(kāi)始抓包113
3.3.3 復(fù)制捕獲文件到本地116
第4章 外部抓包120
4.1 Wi-Fi熱點(diǎn)抓包120
4.1.1 啟動(dòng)Wi-Fi熱點(diǎn)120
4.1.2 捕獲數(shù)據(jù)包126
4.2 藍(lán)牙熱點(diǎn)抓包128
4.2.1 啟動(dòng)藍(lán)牙功能128
4.2.2 藍(lán)牙配對(duì)129
4.2.3 開(kāi)啟藍(lán)牙移動(dòng)熱點(diǎn)133
4.2.4 連接藍(lán)牙網(wǎng)絡(luò)134
4.2.5 捕獲數(shù)據(jù)包137
4.3 USB網(wǎng)絡(luò)抓包138
4.3.1 USB共享網(wǎng)絡(luò)138
4.3.2 USB互連網(wǎng)143
4.3.3 捕獲USB接口數(shù)據(jù)包148
4.4 Wi-Fi網(wǎng)絡(luò)監(jiān)聽(tīng)抓包149
4.4.1 設(shè)置監(jiān)聽(tīng)149
4.4.2 設(shè)置監(jiān)聽(tīng)信道154
4.4.3 捕獲數(shù)據(jù)包158
4.4.4 過(guò)濾設(shè)備159
4.4.5 捕獲握手包162
4.5 解密數(shù)據(jù)包164
4.5.1 解密WEP加密包164
4.5.2 解密WPA/WPA2加密包167
4.5.3 永久解密170
4.6 路由器鏡像抓包173
4.6.1 設(shè)置鏡像端口173
4.6.2 捕獲數(shù)據(jù)包175
第5章 基礎(chǔ)數(shù)據(jù)分析177
5.1 DNS數(shù)據(jù)分析177
5.1.1 DNS協(xié)議工作流程177
5.1.2 DNS查詢178
5.1.3 DNS響應(yīng)179
5.2 TCP數(shù)據(jù)分析181
5.2.1 TCP工作流程182
5.2.2 分析服務(wù)端口183
5.2.3 分析傳輸?shù)臄?shù)據(jù)187
5.3 UDP數(shù)據(jù)分析196
5.3.1 獲取IP信息196
5.3.2 分析服務(wù)端口198
5.3.3 分析傳輸?shù)臄?shù)據(jù)199
第6章 HTTP/HTTPS數(shù)據(jù)抓包和分析201
6.1 數(shù)據(jù)分析概述201
6.1.1 HTTP概述201
6.1.2 下載Fiddler202
6.1.3 安裝Fiddler203
6.1.4 Fiddler主界面介紹204
6.1.5 Fiddler的工作原理205
6.2 配置代理205
6.2.1 配置遠(yuǎn)程代理205
6.2.2 配置Android設(shè)備代理208
6.2.3 配置蘋(píng)果設(shè)備代理209
6.3 配置HTTPS證書(shū)210
6.3.1 生成證書(shū)210
6.3.2 配置Android證書(shū)211
6.3.3 配置蘋(píng)果設(shè)備證書(shū)212
6.4 捕獲Web Session214
6.4.1 捕獲HTTP Session214
6.4.2 捕獲HTTPS Session215
6.4.3 Session的構(gòu)成217
6.5 請(qǐng)求數(shù)據(jù)218
6.5.1 請(qǐng)求數(shù)據(jù)結(jié)構(gòu)218
6.5.2 請(qǐng)求的網(wǎng)址218
6.5.3 通過(guò)網(wǎng)址傳輸?shù)臄?shù)據(jù)219
6.5.4 表單內(nèi)容223
6.5.5 提交Cookie數(shù)據(jù)224
6.6 響應(yīng)數(shù)據(jù)225
6.6.1 響應(yīng)數(shù)據(jù)結(jié)構(gòu)225
6.6.2 Set-Cookie設(shè)置數(shù)據(jù)226
6.6.3 網(wǎng)頁(yè)數(shù)據(jù)228
6.6.4 圖片數(shù)據(jù)229
6.6.5 音樂(lè)數(shù)據(jù)231
6.7 修改數(shù)據(jù)232
6.7.1 修改客戶端提交的數(shù)據(jù)232
6.7.2 修改服務(wù)器返回的數(shù)據(jù)235
第7章 快速分析數(shù)據(jù)238
7.1 配置Xplico工具環(huán)境238
7.1.1 下載Xplico工具238
7.1.2 下載并安裝VirtualBox240
7.1.3 運(yùn)行Xplico工具243
7.1.4 使用Xplico工具251
7.2 分析數(shù)據(jù)包255
7.2.1 獲取網(wǎng)址255
7.2.2 獲取圖片257
7.2.3 獲取視頻259
