Web1.2 利用Burp、Zap等抓包工具抓取报文数据包
作者:互联网
引言
上一篇Task1.1中利用浏览器进行抓包的方式有一定的局限性:
例如Google的开发者工具无法直接对请求进行编辑重发,需要通过Copy as fetch/powershell的方式间接实现
火狐浏览器可以直接对请求进行编辑,但无法做到本地保存(好像)。尤其当我们想要抓取移动设备数据包时,浏览器抓包更无法实现。
因此我们需要一款抓包工具,常用的是Burpsuite,Burp的教程有很多,实际上手也比较简单,具体可以参考这篇 链接: Burpsuite实战指南.
Zap也可以进行抓包分析(虽然用的不习惯所以不是很顺手),下面分别用Burp和Zap抓取中国天气网 http://www.weather.com.cn/.的数据包进行分析
Burp抓包分析
关于Burp抓包的一系列设置(端口设置,浏览器代理设置,证书导入)网上已经有很多教程,我们开启代理,用Burp拦截请求,抓到的数据包很多
emmm上一篇我们已经分析过,获取城市天气情况的API接口前缀为http://d1.weather.com.cn,因此我们可以在Burp中进行一下过滤,先在Target中对过滤域名进行设置
之后在Proxy中应用过滤规则
这样我们过滤后的数据包就只限定在http://d1.weather.com.cn前缀下,一个个查看响应,对API接口进行高亮标记
选中一个右键发送给repeater,然后在repeater中编辑请求,修改城市代码之后进行重发,得到响应即可
标签:浏览器,com,Zap,Web1.2,数据包,抓包,Burp 来源: https://blog.csdn.net/WSA1635/article/details/118710744