007-基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用

007-基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用

准备工作：

安装科来网络分析系统&WireShark

首先使用burp开启代理试验抓包

注意：必须先关闭代理进入游戏再开启代理进行抓包不然会卡在登录页面进不去

发现可以抓取但是仅限于一些走http/s协议的数据

以下通过其他的几种方式进行抓包

Wireshark：

https://www.wireshark.org/

是一个网络封包分析软件。网络封包分析软件的功能是**截取网络封包，并尽可能显示出最为详细的网络封包资料。**Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

注意：高阶需要使用语句进行筛选

科来网络分析系统：

https://www.colasoft.com.cn/

是一款由科来软件全自主研发，并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术，通过捕获并分析网络中传输的底层数据包，对网络故障、网络安全以及网络性能进行全面分析，从而快速排查网络中出现或潜在的故障、安全及性能问题。

1.选中波动和数据包内容最大的网络适配器进行解析

发现该游戏的服务器在广州京东云：114.67.200.253

WPE&封包分析：

是强大的网络封包编辑器，wpe可以截取网络上的信息，修改封包数据，是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。