有没有哪一种软件，都可以像 Burpsuite 那样,可以对电脑自身发出去的报文一个包，一个包进行分析，审核，篡改？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 825 天前的主题，其中的信息可能已经有所发展或是发生改变。

BS 大致原理就是只能监控所有通过它自己的代理转发的 http 和 https 报文数据。一般用于尝试 web 注入时进行攻击和分析用的.post 发一下篡改后的报文之类的。

但有没有一种软件，可以监控电脑本身所有的网络数据包，并且像 BS 那样排队形式的一个包一个包的进行审核，放行，甚至篡改。。。有这种类似的软件吗？

我的底层需求是电脑中后门和木马了，我想要调查出该木马跟公网上哪个地址进行通信，需要捕获该木马向外网发送的所有网络数据包。如果能有仔细分析每个报文的详细信息，并且拦截，任何数据包的发送需要我手动确认最好了。。

Windows 平台即可.

报文

篡改

木马

软件

16 条回复 • 2022-10-10 11:49:26 +08:00

seers

2022-08-22 14:44:13 +08:00 via Android

wireshark

mrzx

2022-08-22 14:48:40 +08:00

wireshark 不是太熟，可以像 Burpsuite 那样，对报文进行篡改和拦截吗？

dier

2022-08-22 14:50:39 +08:00 via iPhone

Fiddler 可以

Privileges

2022-08-22 14:55:25 +08:00

mitmproxy

matrix67

2022-08-22 14:56:06 +08:00

sacpy
gopacket

matrix67

2022-08-22 14:56:19 +08:00

scapy 打错了

dcty

2022-08-22 15:05:54 +08:00

习惯 Python：mimtproxy
习惯 JavaScript：anyproxy

mrzx

2022-08-22 20:10:27 +08:00

@dcty 我试试，谢谢，看看支不支持 sock5 代理。。
@Privileges 谢谢
@matrix67 我在试试你提供这 2 款，谢谢
@dier 谢谢我试试看

Envov

2022-08-22 21:14:32 +08:00 via iPhone

抓包工具蛮多的，但是 windows 上很多软件会无视 ie 的代理设置，同问有没有 windows 上用虚拟网卡的形式做代理的工具，可以把 udp tcp 转发的抓包工具上的

mrzx

2022-08-23 09:39:46 +08:00

@Envov 主要现在开发+安全+网络几乎不分家的，只了解其中一个方面太片面。。

yolee599

2022-08-23 14:04:48 +08:00

接一个 openwrt 路由器？

mrzx

2022-08-23 20:05:07 +08:00

@yolee599 请教 openwrt 怎么实现我这种需求？可以说个大概，我自己去研究一下。

wangkai0351

2022-08-29 11:55:16 +08:00

满足你这个需求的工具很多，轮子也很多；如果从轮子开始自己搭建，好处是完全可以满足你的需求，坏处是需要一些计算机网络基础知识和 Windows 网络驱动开发的知识；如果使用 wireshark 这类软件，可能可以满足你百分之八十的需求。

mrzx

2022-08-29 13:10:22 +08:00

@wangkai0351 网络基础知识应该没太多问题，Windows 网络驱动开发的相关知识能推荐相关的一些书籍看看吗？

cwyalpha

2022-09-11 10:09:12 +08:00 via iPhone

win 可以搭 proxifier 加抓改包

aoling

2022-10-10 11:49:26 +08:00

OP 的需求只能用虚拟网卡的方式实现, 代理方式无法满足的,多数软件不走代理