嗨 刚好最近有发了一个wireshark的 非常简单、基础、基本的影片，大家有兴趣可以看看 https://www.youtube.com/watch?v=Y0u5tDpo5uQ 那这边我想针对不管是内文或是推文的几点内容说明 1. wireshark只能侧录封包与分析封包， 他不能进行封包的拦截与修改。 2. wireshark并不会帮你侦测木马或是恶意攻击， 他只会分析给你看所有的网路封包内容， 究竟是不是恶意行为或是木马蠕虫之类的， 必须要用人工的专业来判断， 或者你要把录制好的封包丢到其他工具分析也行啦。 3. 通常Wireshark/Burp Suite/Postman不太会混为一谈 wireshark是封包侧录软体，多数网路/资安工程师都会用到； Burp Suite是Web安全测试用的工具，通常是资安相关才会用到； Postman目前比较多被开发或是测试API的人员使用。 拦截与修改HTTP可以利用Burp Suite， 类似的工具有像是OWASP ZAP、Fiddle、Parrot、WebScarab等等。 关於Burp Suite，也可以参考我的文章： https://hackercat.org/burp-suite-tutorial/web-pentesting-burp-suite-total-tutorial 我是不知道大家说的选课系统到底是怎麽实作的， 不过实务上如果是要拦截修改别人封包，进行中间人攻击的话， 可能又会需要使用到更多的工具与技巧。 如果只是前端验证的问题的话，那是真的很好绕过。 ※ 引述《unrealistic (阿姆斯壮)》之铭言： : 大概在一年以前曾经听一位老师说过Wireshark多厉害多厉害 : 但因为其中有许多无法理解的地方顾想请益各位大神 : 1.抢课 : 当时他说Wireshark可以拿来抢课 : 具体实作的方法是拦截选课的封包然後解包窜改再发送 : 然後说有时候看到选课人数超过课堂限制人数就是因为这样 : 要是如他所说那麽代表这个系统只在前端进行验证 : 而且这样系统也没有CSRF等安全机制 : 但他是很有自信的跟我说可以做到然後验证的部分都在封包内 改掉就好 : 当下其实我是一个完全无法理解的状态 : 2.抢票 : 具体的作法也是跟抢课一样只是在时间到马上发送封包 : 但我还是无法理解，理由跟上面一样 : 为此我还特地去查抢票实作 : 这些实作大多也都是透过网页元素填入资料然後再送出 : 倒是就没有看到有人用发送封包的方式 : 补充一下老师现年28岁，所以可以排除老旧系统的漏洞 : 想请问大家在0202年真的有可能这样搞吗？？ : 还有wireshark的实作有哪些(( 不会只有拦截解包偷看人家密码吧 囧 -- 如果手上没有剑，我就不能保护你。 如果我一直握着剑，我就无法抱紧你。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.195.22 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1606407885.A.72B.html