作品简介

手机是人们必备的电子设备,手机上的各种应用程序可以帮助人们更好地生活和工作。其中,大部分应用程序都是通过网络传输各种数据,以实现各种功能。为了了解这些应用程序的工作状态,需要抓取传输的网络数据,然后通过分析数据,了解应用程序的工作模式,防范恶意程序,保护用户信息。本书共7章,主要内容包括抓包基础知识、手机直接抓包、模拟器抓包、外部抓包、基础数据分析、HTTP/HTTPS数据抓包和分析、数据快速分析。本书适合手机应用开发人员、渗透测试人员、网络维护人员和信息安全爱好者阅读。通过本书的学习,可以帮助读者了解和掌握手机数据抓包的各种方式,熟悉手机应用常用的网络协议,并掌握对应数据的分析方式,从而保障手机信息安全。

大学霸IT达人编著。

作品目录

  • 前言
  • 第1章 基础知识
  • 1.1 手机抓包概述
  • 1.1.1 目的和意义
  • 1.1.2 法律边界
  • 1.2 网络基础
  • 1.2.1 网络连接方式
  • 1.2.2 协议基础
  • 1.2.3 数据传输方式
  • 1.2.4 数据捕获方式
  • 1.3 联网管理
  • 1.3.1 设置联网模式
  • 1.3.2 限制其他程序
  • 1.3.3 获取网络信息
  • 第2章 手机直接抓包
  • 2.1 使用Packet Capture抓包
  • 2.1.1 安装Packet Capture
  • 2.1.2 捕获数据包
  • 2.1.3 保存数据包
  • 2.2 使用bitShark抓包
  • 2.2.1 安装bitShark
  • 2.2.2 捕获数据包
  • 2.2.3 分析数据包
  • 2.2.4 过滤数据包
  • 2.2.5 导出数据包
  • 2.2.6 导出图片
  • 2.2.7 数据包统计分析
  • 2.3 使用Xcode抓包
  • 2.3.1 下载并安装Xcode
  • 2.3.2 获取苹果设备的UUID
  • 2.3.3 捕获数据包
  • 第3章 模拟器抓包
  • 3.1 自建模拟器
  • 3.1.1 下载并安装JDK
  • 3.1.2 下载并安装Android SDK
  • 3.1.3 设置Android SDK
  • 3.1.4 设置Android SDK环境变量
  • 3.1.5 创建模拟器
  • 3.1.6 启动模拟器
  • 3.2 配置模拟器环境
  • 3.2.1 安装App
  • 3.2.2 捕获数据包
  • 3.3 夜神模拟器
  • 3.3.1 安装夜神模拟器
  • 3.3.2 开始抓包
  • 3.3.3 复制捕获文件到本地
  • 第4章 外部抓包
  • 4.1 Wi-Fi热点抓包
  • 4.1.1 启动Wi-Fi热点
  • 4.1.2 捕获数据包
  • 4.2 蓝牙热点抓包
  • 4.2.1 启动蓝牙功能
  • 4.2.2 蓝牙配对
  • 4.2.3 开启蓝牙移动热点
  • 4.2.4 连接蓝牙网络
  • 4.2.5 捕获数据包
  • 4.3 USB网络抓包
  • 4.3.1 USB共享网络
  • 4.3.2 USB互连网
  • 4.3.3 捕获USB接口数据包
  • 4.4 Wi-Fi网络监听抓包
  • 4.4.1 设置监听
  • 4.4.2 设置监听信道
  • 4.4.3 捕获数据包
  • 4.4.4 过滤设备
  • 4.4.5 捕获握手包
  • 4.5 解密数据包
  • 4.5.1 解密WEP加密包
  • 4.5.2 解密WPA/WPA2加密包
  • 4.5.3 永久解密
  • 4.6 路由器镜像抓包
  • 4.6.1 设置镜像端口
  • 4.6.2 捕获数据包
  • 第5章 基础数据分析
  • 5.1 DNS数据分析
  • 5.1.1 DNS协议工作流程
  • 5.1.2 DNS查询
  • 5.1.3 DNS响应
  • 5.2 TCP数据分析
  • 5.2.1 TCP工作流程
  • 5.2.2 分析服务端口
  • 5.2.3 分析传输的数据
  • 5.3 UDP数据分析
  • 5.3.1 获取IP信息
  • 5.3.2 分析服务端口
  • 5.3.3 分析传输的数据
  • 第6章 HTTP/HTTPS数据抓包和分析
  • 6.1 数据分析概述
  • 6.1.1 HTTP概述
  • 6.1.2 下载Fiddler
  • 6.1.3 安装Fiddler
  • 6.1.4 Fiddler主界面介绍
  • 6.1.5 Fiddler的工作原理
  • 6.2 配置代理
  • 6.2.1 配置远程代理
  • 6.2.2 配置Android设备代理
  • 6.2.3 配置苹果设备代理
  • 6.3 配置HTTPS证书
  • 6.3.1 生成证书
  • 6.3.2 配置Android证书
  • 6.3.3 配置苹果设备证书
  • 6.4 捕获Web Session
  • 6.4.1 捕获HTTP Session
  • 6.4.2 捕获HTTPS Session
  • 6.4.3 Session的构成
  • 6.5 请求数据
  • 6.5.1 请求数据结构
  • 6.5.2 请求的网址
  • 6.5.3 通过网址传输的数据
  • 6.5.4 表单内容
  • 6.5.5 提交Cookie数据
  • 6.6 响应数据
  • 6.6.1 响应数据结构
  • 6.6.2 Set-Cookie设置数据
  • 6.6.3 网页数据
  • 6.6.4 图片数据
  • 6.6.5 音乐数据
  • 6.7 修改数据
  • 6.7.1 修改客户端提交的数据
  • 6.7.2 修改服务器返回的数据
  • 第7章 快速分析数据
  • 7.1 配置Xplico工具环境
  • 7.1.1 下载Xplico工具
  • 7.1.2 下载并安装VirtualBox
  • 7.1.3 运行Xplico工具
  • 7.1.4 使用Xplico工具
  • 7.2 分析数据包
  • 7.2.1 获取网址
  • 7.2.2 获取图片
  • 7.2.3 获取视频
展开全部