網絡安全的白帽子黑客都有一些心水的抓包工具,抓包工具是攔截查看網絡數據包內容的軟體。白帽子黑客用抓包工具來分析報文,針對漏洞做一些滲透測試。下面對白帽子黑客常用的五種網絡抓包工具做了個整理。
第五名:TCPDump(網絡類)
根據白帽子黑客抓包工具的使用率,將TCPdump排在第五的位置。
TCPdumpTCPdump功能很強大,能夠搞到所有層的數據。Linux作為路由器和網關這種網絡伺服器時,就少不了數據的採集、分析工作。而TCPdump恰好是一種功能強大的網絡數據採集分析工具。
簡單來說就是,可以根據用戶的定義來截獲網絡上數據包的包分析工具。
TCPdump的功能和截取策略,捕獲了高級系統管理員的芳心,成為其分析和排除問題的一種必備工具。
第四名:Wireshark(網絡類)
Wireshark(前稱Ethereal)是一個網絡封包分析軟體,是最流行的一種圖形化的抓包工具,而且在Windows、Mac、Linux等三種系統中都有合適的版本。
WiresharkWireshark可以被用來檢測網絡問題、資訊安全問題、學習網絡協定相關的知識,或者為新的通訊協定除錯。它是白帽子黑客、網絡管理員、安全工作人員的必備工具之一。
第三名:HttpWatch(Web報文)
HttpWatch在IE瀏覽器的工具欄中,是功能比較強大的一種網頁數據分析工具,而且能夠收集顯示較為深層的信息。
它不依賴於代理伺服器、網絡監控工具,就可以將網頁和網頁請求信息、日誌信息同時顯示。另外,它還可以顯示一些交換信息。
fiddler第二名:Fiddler(web報文)
Fiddler是白帽子黑客最經常使用的,是可以進行http協議調試的一種web報文滲透工具。
它可以記錄電腦聯網的所有通訊,可以查看所有「出入」Fiddler的cookie, html, js, css等數據。並且優點是使用起來非常簡單。
第一名:BurpSuite (web 報文)
BurpSuite是現在Web安全滲透的必備工具。
它是一個集成平臺,平臺中匯集了可以用來攻擊web應用的工具,這些工具有很多接口,共享一個擴展性比較強的框架。