有没有哪一种软件,都可以像 Burpsuite 那样,可以对电脑自身发出去的报文一个包,一个包进行分析,审核,篡改?
mrzx 2022-08-22 14:42:26 +08:00 2176 次点击这是一个创建于 1217 天前的主题,其中的信息可能已经有所发展或是发生改变。
BS 大致原理就是只能监控所有通过它自己的代理转发的 http 和 https 报文数据。一般用于尝试 web 注入时进行攻击和分析用的.post 发一下篡改后的报文之类的。
但有没有一种软件,可以监控电脑本身所有的网络数据包,并且像 BS 那样排队形式的一个包一个包的进行审核,放行,甚至篡改。。。有这种类似的软件吗?
我的底层需求是电脑中后门和木马了,我想要调查出该木马跟公网上哪个地址进行通信,需要捕获该木马向外网发送的所有网络数据包。如果能有仔细分析每个报文的详细信息,并且拦截,任何数据包的发送需要我手动确认最好了。。
Windows 平台即可.
 | 1 seers 2022-08-22 14:44:13 +08:00 via Android wireshark |
 | 2 mrzx OP wireshark 不是太熟,可以像 Burpsuite 那样,对报文进行篡改和拦截吗? |
 | 3 dier 2022-08-22 14:50:39 +08:00 via iPhone Fiddler 可以 |
 | 4 Privileges 2022-08-22 14:55:25 +08:00 mitmproxy |
 | 5 matrix67 2022-08-22 14:56:06 +08:00 sacpy gopacket |
| 6 matrix67 2022-08-22 14:56:19 +08:00 scapy 打错了 |
 | 7 dcty 2022-08-22 15:05:54 +08:00 习惯 Python:mimtproxy 习惯 Javascript:anyproxy |
| 8 mrzx OP |
 | 9 Envov 2022-08-22 21:14:32 +08:00 via iPhone 抓包工具蛮多的,但是 windows 上很多软件会无视 ie 的代理设置,同问有没有 windows 上用虚拟网卡的形式做代理的工具,可以把 udp tcp 转发的抓包工具上的 |
 | 11 yolee599 2022-08-23 14:04:48 +08:00 接一个 openwrt 路由器? |
 | 13 wangkai0351 2022-08-29 11:55:16 +08:00 满足你这个需求的工具很多,轮子也很多;如果从轮子开始自己搭建,好处是完全可以满足你的需求,坏处是需要一些计算机网络基础知识和 Windows 网络驱动开发的知识;如果使用 wireshark 这类软件,可能可以满足你百分之八十的需求。 |
| 14 mrzx OP @wangkai0351 网络基础知识应该没太多问题,Windows 网络驱动开发的相关知识能推荐相关的一些书籍看看吗? |
 | 15 cwyalpha 2022-09-11 10:09:12 +08:00 via iPhone win 可以搭 proxifier 加抓改包 |
 | 16 aoling 2022-10-10 11:49:26 +08:00 OP 的需求只能用虚拟网卡的方式实现, 代理方式无法满足的,多数软件不走代理 |
Select Language