2.5 流量采集工具

流量采集就是通过辅助工具获取所需要的网络中的通信流量，通常情况下有两个目的：一个是拦截网络中的流量，对流量内容进行修改，然后通过数据包重放进行安全测试；另一个是用来采集网络中的流量，分析流量中的内容，如使用的协议类型、源目的地址、是否存在恶意攻击行为等。常见的流量采集工具包括BurpSuite、TCPDump、Wireshark等。在AWD竞赛中，流量采集工具也发挥了重要作用，参赛选手可以使用BurpSuite工具拦截请求数据包，尝试对数据包内容进行修改，检测目标主机存在的安全问题，也可以使用TCPDump工具采集维护主机的访问流量，发现潜在的、未及时修复的安全问题。 YU7fTMmbA9enQvYIcbOZfJjAV6DPbChdyotsUUGDnAIf8KSXNUPTEkF9694TSWOf