提及截包工具，我們自然就會(huì)想到重放攻擊。重放攻擊是一種主動(dòng)的攻擊方式，一般是由中間人發(fā)起的攻擊。一般攻擊者使用截包工具截包以后，即刻改包并重發(fā)包，這就是攻擊者通常使用的重放攻擊流程。以前常用的截包工具有Winsock Expert，現(xiàn)在常用的截包工具有Burp Suite、Fiddler及Wireshark等。

1、Burp Suite

Burp Suite基本上是一個(gè)截包、改包及發(fā)包的工具，里面集成了許多滲透測(cè)試的模塊。其中常用的模塊是repeater模塊及intruder模塊。我們可以用repeater模塊實(shí)現(xiàn)數(shù)據(jù)包的發(fā)送測(cè)試，具體是先將數(shù)據(jù)包從瀏覽器截取下來(lái)，然后send to repeater至repeater模塊中進(jìn)行測(cè)試。測(cè)試的目的是什么？當(dāng)然是觀察服務(wù)器返回給我們的響應(yīng)，以此來(lái)探測(cè)服務(wù)器的內(nèi)部情況（一般是應(yīng)用程序情況）。我們一般用它來(lái)測(cè)試SQL注入、跨站腳本漏洞及敏感信息泄露等，為進(jìn)一步滲透測(cè)試做鋪墊。intruder模塊則用于密碼及賬戶(hù)等的暴力破解，Burp Suite如圖1所示。

圖1  Burp Suite

2、Fiddler

Fiddler是一款強(qiáng)大的HTTP截包工具，可用來(lái)調(diào)試網(wǎng)頁(yè)和服務(wù)器的交互情況，能夠記錄所有客戶(hù)端與服務(wù)器間的HTTP通信請(qǐng)求。Fiddler具有監(jiān)視、設(shè)置斷點(diǎn)甚至修改輸入輸出數(shù)據(jù)等功能。Fiddler對(duì)開(kāi)發(fā)者或者測(cè)試者而言，都是非常有用的工具。Fiddler工具如圖2所示。

圖2  Fiddler

3、Wireshark

Wireshark是一款功能十分強(qiáng)大的截包分析工具。截包分析工具的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并盡可能顯示出詳細(xì)的網(wǎng)絡(luò)數(shù)據(jù)包信息。Wireshark使用WinPcap作為接口直接與網(wǎng)卡進(jìn)行數(shù)據(jù)包交換。我們可將截包分析工具的功能想象成電工技師使用電表測(cè)電流、電壓及電阻的工作，二者的不同之處僅在于：截包分析是將工作場(chǎng)景放在了網(wǎng)絡(luò)上。Wireshark工具如圖3所示。

圖3  Wireshark

4、Winsock Expert

Winsock Expert是一款用來(lái)監(jiān)視與修改網(wǎng)絡(luò)發(fā)送和接收的數(shù)據(jù)包的工具，它可用來(lái)調(diào)試網(wǎng)絡(luò)應(yīng)用程序，分析網(wǎng)絡(luò)程序的通信協(xié)議（例如分析瀏覽器發(fā)送和接收的數(shù)據(jù)包），并且在必要的時(shí)候能夠重放數(shù)據(jù)包。Winsock Expert是一款“老舊”的截包工具，它已有很長(zhǎng)的歷史，但仍是一款十分好用的工具，如圖4所示。

圖4  Winsock Expert