BS 大致原理就是只能监控所有通过它自己的代理转发的 http 和 https 报文数据。一般用于尝试 web 注入时进行攻击和分析用的.post 发一下篡改后的报文之类的。
但有没有一种软件,可以监控电脑本身所有的网络数据包,并且像 BS 那样排队形式的一个包一个包的进行审核,放行,甚至篡改。。。有这种类似的软件吗?
我的底层需求是电脑中后门和木马了,我想要调查出该木马跟公网上哪个地址进行通信,需要捕获该木马向外网发送的所有网络数据包。如果能有仔细分析每个报文的详细信息,并且拦截,任何数据包的发送需要我手动确认最好了。。
Windows 平台即可.
 |
1
seers Aug 22, 2022 via Android
wireshark
|
 |
2
mrzx OP wireshark 不是太熟,可以像 Burpsuite 那样,对报文进行篡改和拦截吗?
|
 |
3
dier Aug 22, 2022 via iPhone
Fiddler 可以
|
 |
4
Privileges Aug 22, 2022
mitmproxy
|
 |
5
matrix67 Aug 22, 2022
sacpy
gopacket |
|
6
matrix67 Aug 22, 2022
scapy 打错了
|
 |
7
dcty Aug 22, 2022
习惯 Python:mimtproxy
习惯 JavaScript:anyproxy |
|
8
mrzx OP |
 |
9
Envov Aug 22, 2022 via iPhone
抓包工具蛮多的,但是 windows 上很多软件会无视 ie 的代理设置,同问有没有 windows 上用虚拟网卡的形式做代理的工具,可以把 udp tcp 转发的抓包工具上的
|
 |
11
yolee599 Aug 23, 2022
接一个 openwrt 路由器?
|
 |
13
wangkai0351 Aug 29, 2022
满足你这个需求的工具很多,轮子也很多;如果从轮子开始自己搭建,好处是完全可以满足你的需求,坏处是需要一些计算机网络基础知识和 Windows 网络驱动开发的知识;如果使用 wireshark 这类软件,可能可以满足你百分之八十的需求。
|
|
14
mrzx OP @wangkai0351 网络基础知识应该没太多问题,Windows 网络驱动开发的相关知识能推荐相关的一些书籍看看吗?
|
 |
15
cwyalpha Sep 11, 2022 via iPhone
win 可以搭 proxifier 加抓改包
|
 |
16
aoling Oct 10, 2022
OP 的需求只能用虚拟网卡的方式实现, 代理方式无法满足的,多数软件不走代理
|
Select Language