有没有哪一种软件,都可以像 Burpsuite 那样,可以对电脑自身发出去的报文一个包,一个包进行分析,审核,篡改?
<p>BS 大致原理就是只能监控所有通过它自己的代理转发的 http 和 https 报文数据。一般用于尝试 web <a href="http://注入时进行攻击和分析用的.post" rel="nofollow">注入时进行攻击和分析用的.post</a> 发一下篡改后的报文之类的。</p>
<p>但有没有一种软件,可以监控电脑本身所有的网络数据包,并且像 BS 那样排队形式的一个包一个包的进行审核,放行,甚至篡改。。。有这种类似的软件吗?</p>
<p>我的底层需求是电脑中后门和木马了,我想要调查出该木马跟公网上哪个地址进行通信,需要捕获该木马向外网发送的所有网络数据包。如果能有仔细分析每个报文的详细信息,并且拦截,任何数据包的发送需要我手动确认最好了。。</p>
<p>Windows 平台即可.</p>
收藏(0)
分享
相关标签:
注意:本文归作者所有,未经作者允许,不得转载
-
2022年8月22日 06:59
wireshark
0
0
-
2022年8月22日 06:59
Fiddler 可以
0
0
-
2022年8月22日 06:59
mitmproxy
0
0
-
2022年8月22日 06:59
sacpy
gopacket
0
0
-
2022年8月22日 06:59
scapy 打错了
0
0