Abstract: 使用 burpsuite 抓取手机数据包,以及本周疑难点总结

Table of Contents

  1. 利用burpsuite抓取手机数据包
    1. 手机和电脑连接同一网络
    2. 配置burpsuite和手机代理
    3. 下载证书并导入手机
  2. 为什么三次握手?
    1. 第一次握手
    2. 第二次握手
    3. 第三次握手
  3. 为什么建立连接是三次握手,而关闭连接却是四次挥手?

利用burpsuite抓取手机数据包

手机和电脑连接同一网络

查看电脑 IP

配置burpsuite和手机代理

burpsuite:

Proxy 中选择 Options 点击 Add,绑定端口填入 8080Specific address选择第一步查看到的 IP,配置完后点击 Import/export CA certificate

手机代理

长按连接的 wifi,选择显示高级选项,代理选择 手动 ,主机名填写 第一步的 IP,端口号 8080IP 设置选择 DHCP

下载证书并导入手机

打开手机浏览器,输入第一步的 IP 地址和端口号,会进入 burpsuite 证书下载界面,点击证书选择下载,若下载的是 .cer直接安装就好,若为 .der重命名为 .cer,点击安装后,证书名称输入 CA,凭据用途选择 WLAN 完成后就可以用 burpsuite 抓取手机数据包了。

在手机打开搜狐新闻抓取数据包如下:

可以从 User-Agent看出手机型号。

为什么三次握手?

三次握手的作用是:通信双方能明确自己的收发以及对方的收发是正常的。

第一次握手

客户端给服务端发送网络包,服务端接收到了数据包。对于服务端来说可以有以下结论:客户端的发送功能以及服务端的接收功能是正常的;对于客户端来说,无法得出结论。

第二次握手

服务端发包,客户端接收。客户端接收包,对于客户端来说,首先接收到了包,说明第一次发送成功了,说明自己的收发没有问题,其次,也可以得出服务端的收发是没有问题的。即经过第二次握手后,客户端已经明确自己和对方的收发功能是否正常了。但,服务端目前还不能判断自己的发送和客户端的接收是否正常。

第三次握手

客户端发包,服务端接收。前两次握手后,服务端无法明确客户端的接收和自己的发送能力是否正常。而第三次握手后,服务端收到了客户端对第二次握手作回应,对服务端来说,第二次握手响应数据发出后,客户端接收到了。所以我的发送能力是正常的,而客户端的接收能力也是正常的。

握手次数 客户端 服务端
第一次 发数据 客户端发送能力正常,服务端的接收能力正常
第二次 客户端收发正常,服务端的收发正常 发数据
第三次 发数据 客户端收发正常,服务端收发正常

参考文献

“三次握手,四次挥手”你真的懂吗?

为什么建立连接是三次握手,而关闭连接却是四次挥手?

服务端在 LISTEN 状态下,收到建立连接请求的 SYN 报文后,把 ACKSYN 放在一个报文里发送给客户端。而关闭连接时,当收到对方的 FIN 报文时,仅仅表示对方不再发送数据了,但还是可以接收数据 ,己方是否现在关闭发送通道,需要上层应用来决定,因此,己方的 ACKFIN 一般都会分开发送。

参考文献

图片来源

“三次握手,四次挥手”你真的懂吗?