〃忝書γě渎ぐ 发表于 2022-6-1 00:07:24

抓包怎么学?

看别人能提取网站视频,能提取电子书,这个要怎么学呀,谁有完整路线?

〃忝書γě渎ぐ 发表于 2022-6-6 03:27:06


做个记录,6.6

dolly_yos2 发表于 2022-6-1 00:07:25

〃忝書γě渎ぐ 发表于 2022-6-2 16:27
那从网站提取视频,电子书,是要学抓包吗?

首先在之前的评论中已经存在了一定的讨论,还是希望再赘述一次,请不要用学习到的技术去为恶。
像是先前九楼提到的,可能其实“爬虫”更能准确的描述你需要学习的技术。你可能在如何捕获传输的数据包并分析其内容的基础上,还需要

[*]了解网页前后端架构、 HTTP 协议等基础内容:对需求是否有可能实现、应该从何处切入分析有自己的评估能力
[*]熟悉 JavaScript 语言,尤其是对其进行调试的知识:这是目前网页常见的动态脚本语言,可以通过分析网络数据传输的发起和接受后的处理辅助分析数据格式
[*]熟悉至少一种脚本语言:大多数情况下会需要实现一定的自动化来进行批量操作等( JavaScript 也是脚本语言,但是可能在这种场景下不太适用,这样考虑的话可能是要熟悉两种……)
[*]了解基本的防御手段如反爬机制
[*]了解常见内容传输的方式(如现在通常的视频是怎么传输的?是传输整个的 mp4 文件吗?)

分析网页的数据流实际上通常并不需要深入到更底层如 IP 数据包的层面,目前通常的应用中对 HTTP 报文进行捕获和分析就足够了。作为一个小小的建议,如果是出于这样的目的,使用能够让你深入到更加底层的网络通讯内容中的 Wireshark 等工具可能有些大材小用, Charles, brup suite, Fiddler 和 mitmproxy 等或许是更合适的选择。
这是一个相对综合且灵活的内容,处理问题的方式很多,建议在实践中去寻找具体问题的解决方式,补充学习尚未掌握但需要使用的知识。仍然再次,遵纪守法,为善不为恶。

Twilight6 发表于 2022-6-1 00:40:46


去B站找找有关视频,搜搜有关文章

参考文章:https://blog.csdn.net/weixin_54696666/article/details/119840200

当初约定 发表于 2022-6-1 20:31:35

作为一个浅尝过网安的菜鸟,我还是得告诉你网安界有一句话叫做:抓包抓得好,牢饭管到老{:10_245:}所以技术是把双刃剑,切记不要为了利益铤而走险{:10_269:}。抓包的话就像楼上大哥说的一样,可以看视频或者看文章自学,最好就是身边或者找一个师傅带你入门,毕竟在抓包之前你需要有工具,这些工具的配置对于新手而已是非常的痛苦的一件事,我就曾经踩过很多坑{:10_247:},有别人带的话入门就快一点,但终究还是要靠自己{:10_257:}。

〃忝書γě渎ぐ 发表于 2022-6-1 21:46:49

Twilight6 发表于 2022-6-1 00:40
去B站找找有关视频,搜搜有关文章

参考文章:https://blog.csdn.net/weixin_54696666/article/details ...

有没有系统讲学习路线的,先学哪些,后学哪些,我想对这行有个整体了解。

〃忝書γě渎ぐ 发表于 2022-6-1 21:47:27

Twilight6 发表于 2022-6-1 00:40
去B站找找有关视频,搜搜有关文章

参考文章:https://blog.csdn.net/weixin_54696666/article/details ...

类似5分钟看电影,对电影讲什么有个整体了解,在去看电影全貌。

〃忝書γě渎ぐ 发表于 2022-6-2 06:40:29

当初约定 发表于 2022-6-1 20:31
作为一个浅尝过网安的菜鸟,我还是得告诉你网安界有一句话叫做:抓包抓得好,牢饭管到老所以技术 ...

有没有更加具体的学习路线呀。

Max472 发表于 2022-6-2 08:11:12

当初约定 发表于 2022-6-1 20:31
作为一个浅尝过网安的菜鸟,我还是得告诉你网安界有一句话叫做:抓包抓得好,牢饭管到老所以技术 ...

{:5_108:}

wp231957 发表于 2022-6-2 08:38:30

当初约定 发表于 2022-6-1 20:31
作为一个浅尝过网安的菜鸟,我还是得告诉你网安界有一句话叫做:抓包抓得好,牢饭管到老所以技术 ...

是不是不涉及利益就一定没事呢(疯狂刷某网站不算数)

当初约定 发表于 2022-6-2 09:08:48

wp231957 发表于 2022-6-2 08:38
是不是不涉及利益就一定没事呢(疯狂刷某网站不算数)

抓包我了解到的有两个用途,一个是修改请求参数构造有害playload,另一个是为了爬虫做准备,也就是说是否有事要看对方的标准了,一般小网站没事,但是大了的话容易被请喝茶,因为咱也不知道是否触动了它的利益,它说触动了咱也没办法{:10_266:}

当初约定 发表于 2022-6-2 09:09:58

〃忝書γě渎ぐ 发表于 2022-6-2 06:40
有没有更加具体的学习路线呀。

我这里暂无,都是自己摸索的,需要什么就去学什么

理想小青年 发表于 2022-6-2 11:38:05

推荐几款好用得工具
1. Charles.exe
2. Wirshark
3. brup suite
抓包推荐书籍《Wireshark网络分析就这么简单》 《Wireshark网络分析的艺术》这两本是林先生写的,姐妹书籍{:10_256:}

〃忝書γě渎ぐ 发表于 2022-6-2 16:27:04

理想小青年 发表于 2022-6-2 11:38
推荐几款好用得工具
1. Charles.exe
2. Wirshark


那从网站提取视频,电子书,是要学抓包吗?
页: [1]
查看完整版本: 抓包怎么学?