抓包

一、 网络地址规划表 主机IP 子网掩码 默认网关 MAC地址 10.211.55.73 255.255.255.0 10.211.55.1 00-1C-42-9C-CF-90 IP地址配置为： 10.211.55.73 子网掩码为：255.255.255.0 默认网关：10.211.55.1 二、在命令提示符中输入ping www.baidu.com 测试连通性， 结果显示能ping 百度，说明网络连通。 三、应用层 1.www http请求报文 HTTP协议是运行在TCP协议之上的，该报文是实验主机向IP地址发出的HTTP请求。端口号为49978，主机上的源端口为443,Net sequence number为1 http回复报文 这是目的主机给实验源主机发的HTTP回复报文，此时 Sequence Number 为1，Ack number为1，表示源实验主机发送的该号之前的字节它都已经收到。 2.直播： UDP协议 观看直播，抓取UDP包，如图所示: 由图可知源端口号为443，目的端口号为59783，用户数据报长度为1358 bit，校验和为0x2384. 四、传输层 1.TCP连接三次握手 1.1第一次握手(SYN=1) 1.2第二次握手(SYN=1 ACK=1) 1.3第三次握手（ACK=1） 1.4过程分析

当我们需要跟踪网络有关的信息时，经常会说“抓包”。这里抓包究竟是什么？抓到的包又能分析出什么？在本文中以TCP/IP协议为例，简单介绍TCP/IP协议以及如何通过wireshark抓包分析。 Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大，可以截取各种网络封包，显示网络封包的详细信息。 Wireshark下载安装，略。注意，若在Windows系统安装Wireshark，安装成功后可能会出现Wireshark的两个图标，一个是Wireshark(中文版）；另外一个是Wireshark Legacy （英文版）。下面的内容会以Wireshark Legacy为例介绍。 打开Wireshark，开始界面如下： Wireshark捕获的是网卡的网络包，当机器上有多块网卡的时候，需要先选择网卡。开始界面中的Interface List，即网卡列表，选择我们需要的监控的网卡。点击Capture Options，选择正确的网卡，然后点击"Start"按钮, 开始抓包。 我们打开浏览器输入任意http网址，连接再关闭，比如：http://blog.csdn.net。然后，我们回到Wireshark界面，点击左上角的停止按键。查看此时Wireshark的抓包信息。在看抓包信息之前，先简单介绍下Wireshark界面的含义。其中，封包列表的面板中显示编号、时间戳、源地址、目标地址

• Charles简介 • Charles安装 • Charles针对http抓包 • Charles针对https抓包 Charles 简介 抓包神器 Charles 是 Java 开发的，所以跨平台，不仅可以在 Mac 上使用， Linux 以及 Window 下都是可以使用的，当然需要安装 JDK 才能运行。 Charles 安装 1 通过 Charles 官网 http://www.charlesproxy.com/ 可下载到最新版本。 2 安装后打开界面如下： 
 3 Charles是收费的，如需破解版可自行百度。 Charles 针对 http 抓包 1 打开 Charles 程序 
 2 查看 Mac 电脑的 IP 地址， Help->Loca IP Address 


 
 3 打开 iOS 设置，进入当前 wifi 连接 (Mac 在一个局域网内 ) ，设置 HTTP 代理 Group ，将服务器填为上一步中获得的 IP 4 Charles 针对 https 抓包 具体步骤如下： 1 电脑端安装 SSL 证书 
 打开 Charles->Help->Install Charles CA SSL Certificate 
 

 2 手机端安装 SSL 证书 3 iOS 使用 Safari 浏览器直接打开安装， Android 使用系统自带浏览器打开安装 4

一. Charles工作原理 本质就是一个http抓包分析工具，在工作的时候将charles设置成代理服务器，所有网络请求都会经过Charles，这样就实现了网络封包的截取和分析。 主要功能 截取http和https网络封包 支持重发网络请求 支持修改网络请求参数，网络请求的截取、修改 可以模拟慢速网络 二. Charles 安装及破解 参考: Charles 注册码/破解/使用教程 实验环境: win10 + 荣耀9 三. Charles 面板介绍 三. 手机抓包 手机抓包设置,主要分为3步 开启Charles http代理 手机端wifi添加代理 Charles弹窗咨询询问是否允许 详细步骤： 右击菜单栏"Proxy",选择 "Proxy Settings"。 在"Proxy Settings" 页面配置代理端口(默认是8888，如果端口冲突，可以更换为其他端口)，并在启动透明代理处打勾。 获取PC端 ip 地址。 获取pc端ip地址的方式有两种。 3.1. 在菜单栏选择"Help"，点击"Local IP Address"。 3.2. 按快捷键WIN + R 后,在输入框输入cmd，回车。在命令行模式输入ipconfig 。然后查找绑定网卡的ip地址。 在手机端选择设置-->无线与网络 --> WLAN 打开无线。(以荣耀9为例) 连接与PC端处于同一个路由器的wifi

在Android的开发调试过程中，特别是针对网络编程的情况，很多时候我们希望能够对Android的网络请求进行抓包，用来定位以及分析我们程序的问题。下面我介绍使用Fiddler对Android模拟器的网络请求进行抓包的方法。 Fiddler介绍 Fiddler是一个 http协议 调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指 cookie ,html,js,css等文件，这些都可以让你胡乱修改的意思）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 安装使用Fiddler 下载安装Fiddler的方法这里就略过了，一路Next就行了。装好之后运行软件，正常情况这个时候我们已经可以对电脑的网络请求进行抓包了。Fiddler默认的代理地址是127.0.0.1，端口是8888。此时打开IE浏览器，默认是通过代理地址上网的，所以可以对所有网络访问抓包。 对Android模拟器网络请求抓包 我使用的Android模拟器是Genymotion模拟器，使用Android原生模拟器的朋友，其使用方法大体相同，不同之处会标明。 1.打开模拟器设置（Settings），点击Wi-Fi。 模拟器设置界面 2.长按WiredSSID，选择Modify network

1、电脑做wifi热点，手机连上后电脑上使用wireshark抓包 该方法手机无须root，并且适用于各种有wifi功能的手机（IOS、android等）、平板等。只要电脑的无线网卡具有无线承载功能，就可以。方法如下： 1.把电脑的网络做为热点 2.开启wifi热点后，被测手机连接到该热点； 3.启动wireshark，选择做为热点的网卡，点击start开始抓包； 4.操作手机，可以抓取到手机所有与网络交互的数据包，如需停止，直接点击wireshark的stop即可。 2、使用fiddler来抓取 此方法只适应于抓取http。此方法的最大优点是，可以拦截发出或者收到的http，可以修改http的request和response数据。因此用此方法可以模拟一些特殊场景（如包无响应、模拟一些很难出现的错误码等）。 此方法最好有一台拥有无线网卡的电脑。 1.电脑和手机连接到同一个局域网下（如电脑和手机连接到同一个wifi下） 2.电脑打开fiddler，在fiddler下，Tools-fiddler options，在connections选项卡下设置监听的端口号和勾选“allow remote computers connect”，点击“ok” 3.手机在wifi的选项下，选择**为“手动”，然后主机名填上电脑的IP地址，端口号填上刚才设置的“8888”后，保存。 4.设置完毕之后

来源： https://www.cnblogs.com/wuquaaa/p/11910933.html

当我们需要跟踪网络有关的信息时，经常会说“抓包”。这里抓包究竟是什么？抓到的包又能分析出什么？在本文中以TCP/IP协议为例，简单介绍TCP/IP协议以及如何通过wireshark抓包分析。 Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大，可以截取各种网络封包，显示网络封包的详细信息。 Wireshark下载安装，略。注意，若在Windows系统安装Wireshark，安装成功后可能会出现Wireshark的两个图标，一个是Wireshark(中文版）；另外一个是Wireshark Legacy （英文版）。下面的内容会以Wireshark Legacy为例介绍。 打开Wireshark，开始界面如下： Wireshark捕获的是网卡的网络包，当机器上有多块网卡的时候，需要先选择网卡。开始界面中的Interface List，即网卡列表，选择我们需要的监控的网卡。点击Capture Options，选择正确的网卡，然后点击"Start"按钮, 开始抓包。 我们打开浏览器输入任意http网址，连接再关闭，比如：http://blog.csdn.net。然后，我们回到Wireshark界面，点击左上角的停止按键。查看此时Wireshark的抓包信息。在看抓包信息之前，先简单介绍下Wireshark界面的含义。其中，封包列表的面板中显示编号、时间戳、源地址、目标地址

什么样的情况下会需要使用抓包工具？ 1.用手机APP或浏览器访问一个页面，查看请求的结果是否正确，请求的参数是否正确。 2.在不修改任何环境的情况下，修改返回的结果，即通常所说的mock 3.复杂场景 如：同一个域名下的请求，/img/xxx的资源发送到ServerA上，七情/api/xxx资源到ServerB上 来源： https://www.cnblogs.com/cyq0528/p/11899400.html

目录 Charles概述 　　Charles是什么 　　常用的抓包工具 　　Charles支持的技术 Charles原理 　　浏览器原理 　　Charles原理 设置Charles代理 　　设置Charles代理 　　Charles基本操作 HTTPS会话 　　HTTPS概述 　　启用HTTPS数据流解密 　　过滤数据流 一、Charles概述 　　1）Charles是什么 　　　　Charles是最强大最好用的Web调试工具之一--用于网站抓包分析 　　　　它能够记录所有客户端和服务器的HTTP、HTTPS请求，可以对网络中传输的数据包进行截获、重发、编辑等操作，也可以用来检查流量 　　2）常用的抓包工具 　　　　httpwatch、sniffer、wireshark、fiddler。。。 　　3）Charles支持的技术 　　　 二、Charles原理 　　1）浏览器原理 　　　　当用户访问某个HTML文件时，浏览器首先获得该HTML文件，然后进行语法分析。如果这个HTML文件包含图片、视频等信息，浏览器会再次访问Web服务器，依次获取这个图像、 　　　　视频文件，然后把HTML和图像、视频文件组织起来，显示在屏幕上 　　　　 　　2）Charles原理 　　　　Charles是以web代理服务器的形式进行工作的 　　　　 　　　　生活中的代理 　　　　 三