V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mrzx
V2EX  ›  信息安全

有没有哪一种软件,都可以像 Burpsuite 那样,可以对电脑自身发出去的报文一个包,一个包进行分析,审核,篡改?

  •  
  •   mrzx · 2022-08-22 14:42:26 +08:00 · 1830 次点击
    这是一个创建于 822 天前的主题,其中的信息可能已经有所发展或是发生改变。

    BS 大致原理就是只能监控所有通过它自己的代理转发的 http 和 https 报文数据。一般用于尝试 web 注入时进行攻击和分析用的.post 发一下篡改后的报文之类的。

    但有没有一种软件,可以监控电脑本身所有的网络数据包,并且像 BS 那样排队形式的一个包一个包的进行审核,放行,甚至篡改。。。有这种类似的软件吗?

    我的底层需求是电脑中后门和木马了,我想要调查出该木马跟公网上哪个地址进行通信,需要捕获该木马向外网发送的所有网络数据包。如果能有仔细分析每个报文的详细信息,并且拦截,任何数据包的发送需要我手动确认最好了。。

    Windows 平台即可.

    16 条回复    2022-10-10 11:49:26 +08:00
    seers
        1
    seers  
       2022-08-22 14:44:13 +08:00 via Android
    wireshark
    mrzx
        2
    mrzx  
    OP
       2022-08-22 14:48:40 +08:00
    wireshark 不是太熟,可以像 Burpsuite 那样,对报文进行篡改和拦截吗?
    dier
        3
    dier  
       2022-08-22 14:50:39 +08:00 via iPhone
    Fiddler 可以
    Privileges
        4
    Privileges  
       2022-08-22 14:55:25 +08:00
    mitmproxy
    matrix67
        5
    matrix67  
       2022-08-22 14:56:06 +08:00
    sacpy
    gopacket
    matrix67
        6
    matrix67  
       2022-08-22 14:56:19 +08:00
    scapy 打错了
    dcty
        7
    dcty  
       2022-08-22 15:05:54 +08:00
    习惯 Python:mimtproxy
    习惯 JavaScript:anyproxy
    mrzx
        8
    mrzx  
    OP
       2022-08-22 20:10:27 +08:00
    @dcty 我试试,谢谢,看看支不支持 sock5 代理。。
    @Privileges 谢谢
    @matrix67 我在试试你提供这 2 款,谢谢
    @dier 谢谢 我试试看
    Envov
        9
    Envov  
       2022-08-22 21:14:32 +08:00 via iPhone
    抓包工具蛮多的,但是 windows 上很多软件会无视 ie 的代理设置,同问有没有 windows 上用虚拟网卡的形式做代理的工具,可以把 udp tcp 转发的抓包工具上的
    mrzx
        10
    mrzx  
    OP
       2022-08-23 09:39:46 +08:00
    @Envov 主要现在开发+安全+网络几乎不分家的,只了解其中一个方面太片面。。
    yolee599
        11
    yolee599  
       2022-08-23 14:04:48 +08:00
    接一个 openwrt 路由器?
    mrzx
        12
    mrzx  
    OP
       2022-08-23 20:05:07 +08:00
    @yolee599 请教 openwrt 怎么实现我这种需求?可以说个大概,我自己去研究一下。
    wangkai0351
        13
    wangkai0351  
       2022-08-29 11:55:16 +08:00
    满足你这个需求的工具很多,轮子也很多;如果从轮子开始自己搭建,好处是完全可以满足你的需求,坏处是需要一些计算机网络基础知识和 Windows 网络驱动开发的知识;如果使用 wireshark 这类软件,可能可以满足你百分之八十的需求。
    mrzx
        14
    mrzx  
    OP
       2022-08-29 13:10:22 +08:00
    @wangkai0351 网络基础知识应该没太多问题,Windows 网络驱动开发的相关知识能推荐相关的一些书籍看看吗?
    cwyalpha
        15
    cwyalpha  
       2022-09-11 10:09:12 +08:00 via iPhone
    win 可以搭 proxifier 加抓改包
    aoling
        16
    aoling  
       2022-10-10 11:49:26 +08:00
    OP 的需求只能用虚拟网卡的方式实现, 代理方式无法满足的,多数软件不走代理
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1051 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 22:36 · PVG 06:36 · LAX 14:36 · JFK 17:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.