黑客抓包技术教程（简单黑客攻击教程）

一步一步教你 https 抓包

在 Mac 上常用的抓包软件是 Charles，网上关于 Charles 的教程很多，这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具，它除了可以抓包查看 http/https 请求，还有一个很强大的功能是拦截并修改 request 或者 response，后面我会用实际例子演示如何修改知乎的回答:)

mitmproxy 官网 介绍了用以下命令来安装

我在实际安装过程中遇到了一些坑，首先是 OSX El Capitan 及以上的系统版本在安装时会出现 six 模块依赖错误，具体可以看 这儿 的讨论。还有一个问题是安装过程中会出现权限错误，需要以 root 权限执行。最后用以下命令成功安装,安装不了需要翻一下墙

首先需要配置一下 *** 环境，将手机和电脑连在同一个 wifi 环境下，然后进入手机的 设置 - 无线局域网，点击当前连接的 wifi 进入详情设置页面，在 http *** 那一栏输入当前连接的 ip 地址，端口填8080，这个 ip 地址可以在电脑上的 系统偏好 - *** 里查看，配置完成如下图，

*** 环境配置完成后我们可以开始实际的抓包了，只需在电脑上打开终端（命令行操作窗口），然后输入 mitmproxy -p 8080 ，如果你看到如下页面说明你已成功进入抓包模式，迈出了之一步，cheer~

接下去你可以用手机打开一些 App，不出意外你能看到一些 http 请求的列表。这时候我们还无法抓到 https 的包，还需要做一些额外配置。

下面的操作是针对 iPhone 手机，其他设备也类似。用 iPhone 打开 Safari 浏览器并输入 mitm.it，这时你会看到如下页面，

选择对应平台并安装证书，安装完成后就可以抓 https 的包了， 官网上 解释了这个工具是如何工作的

好了，到这里我们已经完成了所有的准备工作，接下去就和我一起实际体验一下 https 的抓包过程吧。

这里以知乎为例，用手机打开知乎，我们应该能看到知乎的请求出现在列表里了，类似下图：

键盘上下移动，Enter 键进入查看详情，按 Tab 键切换顶部导航栏，如下图所示，

上面演示的是常规的操作，下面介绍一下 mitmproxy 的另一强大功能，拦截修改 request 和 response。

输入 i ，然后输入 ~s 再按回车键，这时候就进入了 response 拦截模式。如果输入 ~q 则进入 request 的拦截模式，更多的命令可以输入 ？ 查看。拦截模式下的页面显示如下图所示，

其中橘红色的表示请求正被拦截，这时 Enter 进入后 再按 e 就可以修改 request 或者 response。修改时是用 vim 进行编辑的，修改完成后按 a 将请求放行，如果要放行所有请求输入 A 即可。

下图是我修改了某个答案的 response 请求将回答者的名字做了修改，因为只修改了 response 并不会影响其他的用户显示：）

上面提到的那些指令在输入 ？ 后都能查看到，如下图，另外 官网 上也有很详细的说明

我用上述方式尝试了大多数的 App，包括 *** 、微博，都能抓到 https 的包，有些有加密，有些没有加密。但是做了防中间人攻击的设置，一启用抓包模式就显示 *** 错误1012，还是做的很不错的，赞一个~

按照上面的过程操作就可以 https 抓包了，如果有遇到问题可以 联系我 ，记得抓完后将手机 wifi 设置里的 http *** 关闭。开始实际体验一下吧，enjoy~

thor抓包教程

1、安装完wireshark双击打开，会出现wireshark 抓包开始界面。

2、打开wireshark界面，会看到如图标示的 *** ，选择好抓包的 *** 环境，比如选择本地连接，在点击START。

3、接下来，想抓取哪个软件的服务器信息，就打开那个软件，其他不用得不打开，为了抓到地址更加快速和准确。

4、然后通过开始运行CMD的ipconfig /all，抓到本机获取的地址。

5、该抓取的软件运行段时间后，点击STOP按钮。

6、可以看到很多本机IP地址，与之对应的就是之前打开的期货软件的服务器地址，这就是要抓取的地址。

请教 在 *** 上，传说中的抓包是什么？怎样抓包？

抓包就是将 *** 传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查 *** 安全，但往往被某些 *** 之徒用来网游作弊。

英文名称为Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视 *** 的状态、数据流动情况以及 *** 上传输的信息。当信息以明文的形式在 *** 上传输时，便可以使用 *** 监听的方式来进行攻击。将 *** 接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干 *** 的路由器曾经被黑客攻人，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。

下面是抓包的 ***

1．安装抓包工具。

目的就是用它分析 *** 数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。

2．配置 *** 路由。

你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能更好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把 *** 的出口映像到抓包主机上，所有对外访问的 *** 包都会被分析到。

3．开始抓包。

抓包主机已经设置好了， *** 里的数据包也已经送过来了，那么我们看看 *** 里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。 图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。

4.找出染毒主机。

从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们 *** 里存在吗？很可能 *** 里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。 既然抓到了病毒包，我们看一下这个数据包二进制的解码内容： 这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。

如何抓包

Wireshark 一般在抓包的时候无需过滤，直接在数据分析时候过滤出来你想要的数据就成了。

1.具体为Capture-Interface-(选择你的网卡)start

这时候数据界面就显示了当前网卡的所有数据和协议了。

2.下来就是找到我们想要的数据

教你一些技巧，比如我们要找ip地址为192.168.2.110的交互数据

可以在 Filter:里面填写 ip.addr == 192.168.2.110 （回车或者点Apply就OK）

如果我们只想抓TCP的 ip.addr == 192.168.2.110 tcp (注意要小写)

如果不想看到ACK ip.addr == 192.168.2.110 tcp tcp.len != 0

如果要看数据包中含有5252的值的数据（注意此处为16进制）

ip.addr == 192.168.2.110 tcp tcp.len != 0 (data.data contains 5252)

3. 含有很多过滤 *** 可以点击Express，里面有一些选项，自己多试试。

用好一个工具很重要，但要长期的积累才行，自己多使用，多看点教程就OK。

希望对你有用！

请采纳。

我想当黑客应该怎样学

你这个问题问的有点好玩，呵呵黑客这个东西不需要学，也没有老师可以教你，在这条道路上你只能去自己找适合自己的路。这个圈子是以强者为尊的，除非你朋友是牛人能带你入门，否则这个圈子要想找到真正能教你东西的人的可能性无限接近于零。这个圈子的人对于那些一切都指望别人送去成功的菜鸟是不会有任何兴趣的。你可以自己探索入门，不懂的问题可以在安全论坛上问或者加入别人的讨论来逐步提高，但是千万不要指望谁会告知你，你只需要怎么做就变成了黑客了。不过貌似网上有一些打着黑客培训的网站会做这类事情，你考虑支付一点RMB成为他们的会员，然后用他们提供的一堆软件去做所谓黑客的事情。 黑客是一种精神，而不是一种人群。这种精神不是只适用于计算机领域的，你慢慢体会吧。呵呵