抓包

问题描述 最近在开发调试微信小程序，开发完成后用自己的安卓手机查看体验版时，打开fiddler抓包代理工具，发现小程序获取列表失败并报request:fail-202:net:ERR_CERT_AUTHORITY_INVALID 错误，可是关闭fiddler后有能正常浏览。 解决办法 初步怀疑是fiddler证书有问题，尽管手机已安装并信任该证书，但在小程序里面仍有问题。在微信开发者社区寻找相关问题时发现，很多人都遇到了相同的问题 问题链接 我把在手机上安装微信6.7.3版本之后，果然可以抓包到，问题解决 原因分析 谷歌后发现在Android7.0及以上的系统中，每个应用可以定义自己的可信CA集。默认情况下，应用只会信任系统预装的CA证书，而不会信任用户安装的CA证书。这里微信7.0及以上版本只信任自己内置的证书 来源： https://www.cnblogs.com/jesse131/p/12441094.html

来源： 51CTO 作者： 郑美华 链接： https://blog.51cto.com/13562306/2445774

我们今天要给大家分享一款可以自动写原创文章的软件，是我自己开发的，开发原理其实很简单，对接了网上某人工智能平台的API，实现了自动写文章的功能！ 软件使用的文章渲染算法也是基于：乔姆斯基转换-生成语法进行生成的，效果还是不错！通过这个软件，你每天生成上万篇文章应该是不在话下，而且是原创的哦！ 软件的实现功能用的是易语言！ 我们先来抓包吧！ 数据我们已经抓包了，下面做的就是把数据封包到易语言子程序里面！ 我们已经把抓包到的数据已经封装到了易语言的子程序里面，然后通过“调试输出”成功返回正确的API内容，那么通过这种操作我们基本就能实现易语言一键生成原创文章的效果啦！！！最后我们看下正式版的程序运行效果吧！ 其实整个代码还没写到10行，就能实现这种效果，我们做的只需要把对方的API封装到自己的程序就OK了！很简单了，大家需要下载这款软件的话可以在我们的个人网站去下载哈！！！ 拜拜！！！ 来源： https://www.cnblogs.com/xkrj5/p/12432148.html

背景：以前公司的业务情况，很少用到app抓包工具。这边app比较火，app上的问题也比较多；测试、开发都比较熟练的运用抓包，作为运维，当然也不能落后啦。 工具： Charles 当前收费；在做移动开发时，调试与服务器端的网络通讯协议，截取网络封包来分析。 charles 官网： https://www.charlesproxy.com/ 安装：我临时下载的是一个破解版本 v4.0.1 我的电脑系统：mac 10.14 如何使用Charles： 打开软件： Charles 主要提供两种查看封包的视图，分别名为 “Structure” 和 “Sequence”。 ①. Structure 视图将网络请求按访问的域名分类。 ②. Sequence 视图将网络请求按访问的时间排序。 设置抓移动设备上的网络请求包 Proxy→Proxy Settings 查看默认是8888端口 查看本机IP地址：Help -> Local IP Addresses 查看到本机IP 192.168.0.6 配置手机代理 无线局域网→点进wifi→最下面HTTP代理，配置代理→手动； 填写 上两步查询到的IP和端口，点击右上角存储。 打开要调试的APP，请求就会先发送到Charles，然后验证是否允许访问。 点击允许 Proxy→Access Control Settings 可以查看到允许的ip

背景：以前公司的业务情况，很少用到app抓包工具。这边app比较火，app上的问题也比较多；测试、开发都比较熟练的运用抓包，作为运维，当然也不能落后啦。 工具： Charles 当前收费；在做移动开发时，调试与服务器端的网络通讯协议，截取网络封包来分析。 charles 官网： https://www.charlesproxy.com/ 安装：我临时下载的是一个破解版本 v4.0.1 我的电脑系统：mac 10.14 如何使用Charles： 打开软件： Charles 主要提供两种查看封包的视图，分别名为 “Structure” 和 “Sequence”。 ①. Structure 视图将网络请求按访问的域名分类。 ②. Sequence 视图将网络请求按访问的时间排序。 设置抓移动设备上的网络请求包 Proxy→Proxy Settings 查看默认是8888端口 查看本机IP地址：Help -> Local IP Addresses 查看到本机IP 192.168.0.6 配置手机代理 无线局域网→点进wifi→最下面HTTP代理，配置代理→手动； 填写 上两步查询到的IP和端口，点击右上角存储。 打开要调试的APP，请求就会先发送到Charles，然后验证是否允许访问。 点击允许 Proxy→Access Control Settings 可以查看到允许的ip

wireshark 抓包过滤器 过滤器分为抓包过滤器和显示过滤器，抓包过滤器会将不满足过滤条件的包丢弃，只保留满足条件的包，而显示过滤器则是对已抓取的包做过滤，过滤出满足条件的包。 显示过滤器可以保留全部的报数据，方便后期做流量分析，而抓包过滤器保留的数据有限，后期分析有局限性。 一、抓包过滤器 wireshark抓包是基于其内部的libpcap/wincap库 打开软件时直接在filter栏输入过滤规则即可，如下以wireshark2.6举例 Capture --> Options 使用的是BFP语法（Berkeley Packet Filter），一共四个元素： 类型（Type） host、net、port 方向（Dir） src、dst 协议（Proto） ether、ip、tcp、udp、http、ftp 逻辑运算符 && 与 || 或 ! 非 示例： 抓取源地址为192.168.1.1，目的端口为80的流量 src host 192.168.1.1 && dst port 80 抓取192.168.1.1和192.168.1.2的流量 host 192.168.1.1 || host 192.168.1.2 不要抓取广播包 ! broadcast 过滤mac地址： ether host 00:88:ca:86:f8:0d ether src host 00:88:ca

十三、抓包工具 Fiddler学习： 虚拟机和主机设置在同一网段：虚拟机设置网络模式为桥接模式 Fiddler 的运用： 1 、header 、cookie 2 、设置断点：Rules->Automatic Breakpoints 3 、添加筛选: 右上方Filters- 》hosts ：show only the following Hosts-> 输入框输入需要过滤的地址 4、进行接口测试 什么是 Fiddler? Fiddler是位于客户端和服务器端的 HTTP代理，也是目前最常用的 http抓包工具之一 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的 HTTP请求，分析请求数据、设置断点、调试 web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是 web调试的利器。 1 、监控浏览器所有的http/https 请求 2、查看、分析请求内容细节 3、测试网站性能 4 、解密https 的web 会话 5、全局、局部断电功能 6、第三方插件 使用场景： 接口调试、接口测试、线上环境调试、 web性能分析 判断前后端 bug、开发环境 hosts配置、 mock、弱网断网测试 快捷键： fn+del：删除选中会话 shift+fn+del ：删除没有选中的所有会话 commond+x ：删除所有会话 shift+r：重放多次（多次请求接口

https://www.cnblogs.com/zhaoyanjun/p/7156748.html 来源： https://www.cnblogs.com/li9club/p/12381814.html

tcpdump抓包： tcpdump host 172.21.16.45 -w venom-proxy.pcap 在当前路径下以.pcap结尾的文件 来源： 51CTO 作者： 纪仁旺 链接： https://blog.51cto.com/11676712/2474377

HTTPS 随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了： 为什么用了 HTTPS 就是安全的？ HTTPS 的底层原理如何实现？ 用了 HTTPS 就一定安全吗？ 本文将层层深入，从原理上把 HTTPS 的安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密，而加密过程是使用了非对称加密实现。但其实，HTTPS 在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段。 HTTPS的整体过程分为证书验证和数据传输阶段，具体的交互过程如下： WX20191127-133805@2x.png ① 证书验证阶段 浏览器发起 HTTPS 请求 服务端返回 HTTPS 证书 客户端验证证书是否合法，如果不合法则提示告警 ② 数据传输阶段 当证书验证合法后，在本地生成随机数 通过公钥加密随机数，并把加密后的随机数传输到服务端 服务端通过私钥对随机数进行解密 服务端通过客户端传入的随机数构造对称加密算法，对返回结果内容进行加密后传输 为什么数据传输是用对称加密？ 首先，非对称加密的加解密效率是非常低的，而