BS 大致原理就是只能监控所有通过它自己的代理转发的 http 和 https 报文数据。一般用于尝试 web 注入时进行攻击和分析用的.post 发一下篡改后的报文之类的。
但有没有一种软件,可以监控电脑本身所有的网络数据包,并且像 BS 那样排队形式的一个包一个包的进行审核,放行,甚至篡改。。。有这种类似的软件吗?
我的底层需求是电脑中后门和木马了,我想要调查出该木马跟公网上哪个地址进行通信,需要捕获该木马向外网发送的所有网络数据包。如果能有仔细分析每个报文的详细信息,并且拦截,任何数据包的发送需要我手动确认最好了。。
Windows 平台即可.
1
seers 2022-08-22 14:44:13 +08:00 via Android
wireshark
|
2
mrzx OP wireshark 不是太熟,可以像 Burpsuite 那样,对报文进行篡改和拦截吗?
|
3
dier 2022-08-22 14:50:39 +08:00 via iPhone
Fiddler 可以
|
4
Privileges 2022-08-22 14:55:25 +08:00
mitmproxy
|
5
matrix67 2022-08-22 14:56:06 +08:00
sacpy
gopacket |
6
matrix67 2022-08-22 14:56:19 +08:00
scapy 打错了
|
7
dcty 2022-08-22 15:05:54 +08:00
习惯 Python:mimtproxy
习惯 JavaScript:anyproxy |
8
mrzx OP |
9
Envov 2022-08-22 21:14:32 +08:00 via iPhone
抓包工具蛮多的,但是 windows 上很多软件会无视 ie 的代理设置,同问有没有 windows 上用虚拟网卡的形式做代理的工具,可以把 udp tcp 转发的抓包工具上的
|
11
yolee599 2022-08-23 14:04:48 +08:00
接一个 openwrt 路由器?
|
13
wangkai0351 2022-08-29 11:55:16 +08:00
满足你这个需求的工具很多,轮子也很多;如果从轮子开始自己搭建,好处是完全可以满足你的需求,坏处是需要一些计算机网络基础知识和 Windows 网络驱动开发的知识;如果使用 wireshark 这类软件,可能可以满足你百分之八十的需求。
|
14
mrzx OP @wangkai0351 网络基础知识应该没太多问题,Windows 网络驱动开发的相关知识能推荐相关的一些书籍看看吗?
|
15
cwyalpha 2022-09-11 10:09:12 +08:00 via iPhone
win 可以搭 proxifier 加抓改包
|
16
aoling 2022-10-10 11:49:26 +08:00
OP 的需求只能用虚拟网卡的方式实现, 代理方式无法满足的,多数软件不走代理
|