20199308《网络攻防实践》实践三验收

实践三 网络嗅探与协议分析

（1）每个人找一个抓包软件，分析其功能，设计的模块等，着重使用和分析，不建议用wireshark，编译过程可能比较难，也可挑战。

（2）找一个网站或者搭建一个本地网站，登录网站，并嗅探，分析出账号和密码，结果截图1-2张.
可以用邮箱、各类博客、云班课，只能分析自己的账号，严禁做各类攻击，否则后果自负。

（3）加分项2分：注意本次加分项不加到额外10分里，加到本次实验中。例如，本次实验7分，算上加分可得9分。
抓取手机App的登录过程数据包，分析账号和密码。可以用邮箱、各类博客、云班课，只能分析自己的账号，严禁做各类攻击，否则后果自负。

任务一

• 搜索发现腾讯AlloyTeam开发的Rythem抓包工具，代码开源
• (Rythem的主页)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/]；(码源地址)[https://github.com/AlloyTeam/Rythem]
• Rythem是一个与Fiddler同类的软件，和Fiddler一样具有 代理抓包/替换 功能，与Fiddler最大的不同是Rythem是跨平台&开源的。
• 打开界面是这样的
  
• Rythem 目前已实现以下功能：
  • http 代理服务
  • https tunnel 透传 (https 抓包需求似乎不是很大，暂不实现)
  • 规则替换
    • 1.匹配模式包括wildcard类型及全匹配两种
    • 2.以替换后内容区分有本地及远程两种。
    • 3.本地替换有三种：目录式，单个文件式，多文件合并成一文件
    • 4.远程替换暂时只支持一个文件对应一个远程路径
  • host 设置
  • 替换规则远程及本地导入。
  • 替换规则增删改。
  • 颜色标记已被替换的请求
  • 导入/导出 每条请求（兼容 fiddler *.saz 文件)
  • 批量导出 response body（可用于整站保存）
  • 过滤显示请求
• 我在它的主页下完运行的界面与它示范的界面长得不一样，不过功能基本是一样的
  
• 我的版本没有设置代理的按钮，所以不能给手机抓包。
• RyPipeData 每个http请求对应一个RyPipeData，对http请求进行解析，可以说是本程序的核心
• RyTableModel 用于显示每个http请求，即RyPipeData
• WaterFallWindow 对应WaterFall显示模块
• Composer 对应Composer模块，可自定义http请求包，笔者将该模块视为原理阐释模块/测试模块
• RyConnection 实现代理服务器的流量分析/转发，requestSocket处理/回复本机请求，responseSocket执行原目标的访问
• RyUpdateChecker Rythem程序更新自检
• Rythem的流程图：
  

参考：
(1)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/]
(2)[https://blog.csdn.net/trouble_makers/article/details/78938878]

任务二

• 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/]，于是我也用了这个网站。
• 注册了一个账号（随便写手机号都不需要验证码）
  
• 打开Rythem,开始抓包，在左侧可以看到网址，右侧显示了账户和密码
  

任务三

• 打开热点，连手机
  
• 手机打开超星学习通
• 用wireshark抓取的结果和分析追踪流
  
  
• 又试了蓝墨云班课
  
  
• 所显示的账号密码都不是我的，可能是经过转换显示的吧，试了手机上几乎所有的APP都没有找到可以看到ID密码的。