抓包

vm1 创建账户 netadm,softadm,uesradm,procadm;为所有的账户设置初始密码 123456 Useradd netadm Passwd 123456 vm1 创建账户 devel1,devel2,devel3,test1,test2,test3;为所有账户设置初始密码 passwd vm1 设置 test3 的账户过期时间为 2019-12-12. chage -E 2019-12-12 test3 vm1 使用 passwd 命令临时锁定 devel3 账户 chage -l test3 passwd -S devel3 devel3 LK 2018-06-09 0 99999 7 -1 (密码已被锁定。) vm1 为/etc/resolv.conf 文件添加 i 锁定属性,为/etc/hosts 添加 a 仅可追加属性 [root@vm1 ~]# chattr +i /etc/resolv.conf [root@vm1 ~]# lsattr /etc/resolv.conf ----i----------- /etc/resolv.conf [root@vm1 ~]# chattr +a /etc/hosts [root@vm1 ~]# lsattr /etc/resolv.conf ----i----------- /etc/resolv.conf

01 抓包工具原理 HTTP 由于HTTP请求是没有加密的，也没有做任何验证，所以抓包工具直接将请求转发即可。 HTTPS 由于HTTPS请求，客户端会使用服务端的证书来加密数据，而且会验证服务端是否是真正的目标服务端。 所以抓包工具在抓包HTTPS请求时，会进行伪装。 首先用抓包工具自己的证书向客户端伪装成服务端，然后向服务端发送请求时伪装成客户端。 以此来实现数据的抓取和转发。 Fiddler 官方网站下载安装即可： https://www.telerik.com/fiddler 基本可以说目前最为全面和强大的抓包工具就是fiddler了，使用也不算麻烦。 Fiddler也在官网上有提供非常详细的文档和教程，如果使用的时候遇到问题，可以直接查阅官网文档。 有做任何验证刚刚也说到了，抓包工具抓取HTTPS的包的时候跟HTTP的直接转发是不同的。所以我们需要配置HTTPS的证书。 打开后选择HTTPS，勾选上这个选项，然后勾选上下方出现的两个选项。最后再将弹出的窗口都选择yes。 02 抓包工具的使用 工具栏 1. # ：Session的序号 2. Result ：请求的响应状态码 3. Protocol ：请求的协议类型 4. Host ：域名 5. URL ：请求的url 6. Body ：响应体的大小 7. Caching ：缓存方式 8. Content-Type

然后是要在首选项里勾选dicom协议选项。 关于使用，这个我也是一脸懵逼，随便给两个网上的教程吧， http://openmaniak.com/cn/wireshark_filters.php https://www.cnblogs.com/dragonir/p/6219541.html 我这里使用 port 104 //-->

专业技能或IT技能，写在自我评价也可 1.技术（硬实力）： （1）自动化 （2）性能 （3）数据库 （4）环境部署 （5）抓包 注意： （1）不要写的太过细节，而是写自己学过什么 （2）不要写一线的知识 2.软实力 （1）沟通能力 （2）诚实 （3）坚持 （4）吃苦耐劳 如： 1.熟悉测试流程及测试理论 √ 2.有Linux性能测试环境部署、监控，shell编写经验 3.熟悉常用数据库的使用，有Oracle及mysql使用经验 √ 4.有HTTP，webservice数据抓包经验，能够完成基本的接口测试 今天完成抓包 5.有APP及C/S架构项目性能测试的项目经验，熟悉Lordrunner、JMETER等性能测试工具 6.有Python、Java编程基础，熟悉自动化 7.有良好的沟通能力，擅长和开发人员、测试人员进行沟通。 √ 加上： 1.熟悉HTTP、TCP/IP协议 2.Java+selenium 自动化编程 3.持续集成Jenkins 项目经验： 1.项目基本信息：这个项目是什么？ （1）项目名称 （2）项目时间 （3）项目介绍 （4）个人职责 （5）项目个人心得 2.项目职责：你在这个项目中负责什么？ 3.项目心得：你从这个项目中收获了什么？ 如： 2016/4 --至今 广州xx公司 技术部 测试经理 1.参与项目组性能需求评估，架构规划，容量规划及性能测试调优 2

##模拟http请求 ###1.postman postman是一款chrome的插件，可以用来模拟http请求。 官网地址： https://www.getpostman.com/ ####使用方式 选择请求方法，比如GET,输入url。下方有Authorization、header、body等选项，填充对应的内容。 为了方便测试，可以点击save来保存我们的请求历史。 ##抓包 ###1.chrome 在chrome里有自带的抓包工具，当然也只能抓取chrom的访问。F12打开调试工具，选择调试工具即可。 ###2.Fiddler Fiddler 可以抓取windows上客户端发起的http请求。比如outlook，qq，chrome等。 ###3.WireShark 这款可以抓取Windows上任意的网络请求信息。在调试使用java发起http请求的时候，也可以用这个来抓取。 ####使用方式 打开后有两种选择，一种监听你想要抓取的host，一种监听对应网卡的所有请求，然后你从历史中filter你想要的。 1.监听网卡所有请求 首先选择网卡，双击。然后访问http请求。然后搜索： 搜索方式： http.host==google.com 然后看到想要抓取的请求，右键，follow，http stream: 然后可以看到抓包详情，红色的是request，蓝色的是response：

WireShark 抓包及常用协议分析 简介 WireShark 简介和抓包原理及过程 实战：WireShark 抓包及快速定位数据包技巧 实战：使用 WireShark 对常用协议抓包并分析原理 实战：WireShark 抓包解决服务器被黑上不了网 总结： 简介 1.1 WireShark 简介和抓包原理及过程 1.2 实战：WireShark 抓包及快速定位数据包技巧 1.3 实战：使用 WireShark 对常用协议抓包并分析原理 1.4 实战：WireShark 抓包解决服务器被黑上不了网 WireShark 简介和抓包原理及过程 WireShark 简介 Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口，直接不网卡迚行数据报文交换。 WireShark 的应用 网络管理员使用 Wireshark 来检测网络问题，网络安全工程师使用 Wireshark 来检查资讯安全相关问题，开发者使用 Wireshark 来为新的通讯协定除错，普通使用者使用 Wireshark 来学习网络协定的相关知识。当然，有的人也会“居心叵测”的用它来寻找一些敏感信息…… WireShark 快速分析数据包技巧 （1） 确定 Wireshark 的位置。如果没有一个正确的位置

HCNA:助理 HCNP:工程师 HCIE:专家 vmvare workstation 1.安装 2.创建新的虚拟机-->典型-->稍后安装系统-->选择系统模式-->选择位置(大一点的磁盘空间.) -->磁盘空间-->自定义硬件-->网卡选择桥接-->光盘里加载镜像-->其他自己定义-->开启虚拟机--安装操作系统-->做快照-->先关机-->右键快照-->拍摄快照. 计算机常用英语单词大约200多个 计算机最核心的是硬件然,然后外层是操作系统,再外层是应用软件. OS: operation system 安装Vmware tools:点击上方虚拟机-->安装vmwaretools-->虚拟机内就会多一个光盘-->点击安装即可-->安装后重启即可. 计算机硬件:略 安装完系统后的一些处理:杀毒软件,驱动,关闭update,关闭防火墙,关闭账户控制,删减不常用输入法,加入telnet功能. 开启防火墙会ping不通. 开始->运行->napa.cpl (打开网络属性网卡管理) 169.254.x.x代表当前没有获取到ip地址 vmvare桥接网卡设置:编辑-->虚拟网络编辑器-->在桥接的地方选择相应的网卡-->确认-->点击右下角工具栏上的网络适配器-->设置-->桥接-->禁用虚拟机网卡,启用虚拟机网卡. Ping 命令 测试网络连通性 网卡:好的无线网卡 5g 和2.4g双频

fiddler 安装 fiddler 安装 抓包工具的原理 fiddler 文件链接(windows版本) 安装步骤 安装后可能出现的问题 fiddler 界面 fiddler 安装 抓包工具的原理 抓包工具的原理：代理浏览器 fiddler 文件链接(windows版本) 链接：https://pan.baidu.com/s/1x0KwrXO1x0GIUBCTk768TA 提取码：rf90 安装步骤 将压缩包解压，点击安装包进行安装 点击同意协议 选择安装路径，点击安装 找到程序位置，发送到桌面快捷方式 点击桌面上的快捷方式，即可启动 安装后可能出现的问题 更新,可更新可不更新 2) 使用的时候要求安装证书,会自动提醒,安装即可 这些勾打上勾 3) 有个人服务器的,可能与服务器代理有冲突,尽量不要开启服务器的时候用此工具抓包 fiddler 界面 一些常见的图标 fildder 4的界面和浏览器右键检查的调试界面有类似的地方 来源： https://blog.csdn.net/qq_44614026/article/details/102759049

wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括： 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。过滤器包含两种类型，一种是抓包过滤器，就是抓取前设置过滤规则。另外一种是显示过滤器，就是在数据包分析时进行过滤数据使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。具体规则和实例可以查看正文。 Wireshark软件安装 软件下载路径： wireshark官网 。按照系统版本选择下载，下载完成后，按照软件提示一路Next安装。 说明：如果你是Win10系统，安装完成后，选择抓包但是不显示网卡，下载win10pcap兼容性安装包。下载路径： win10pcap兼容性安装包 Wireshark 开始抓包示例 先介绍一个使用wireshark工具抓取ping命令操作的示例，让读者可以先上手操作感受一下抓包的具体过程。 1、打开wireshark 2.6.5，主界面如下： 2、选择菜单栏上Capture -> Option，勾选WLAN网卡

云计算人员常用技术有哪些？tcpdump工具怎么回事？对于一个云计算运维人员来说，tcpdump是比较基础但常用的技术，它可以将网络中传送的数据包完全截获下来提供分析。很多人在最初学习tcpdump时感觉无从下手，接下来小编就给大家讲解一下。 tcpdump支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump采用命令行方式对接口的数据包进行筛选抓取，其丰富特性表现在灵活的表达式上。不带任何选项的tcpdump，默认会抓取第一个网络接口，且只有将tcpdump进程终止才会停止抓包。 tcpdump选项 命令格式为： tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] [ expression ] 抓包选项： -c：指定要抓取的包数量。注意，是最终要获取这么多个包。例如，指定"-c 10"将获取10个包，但可能已经处理了100个包，只不过只有10个包是满足条件的包。 -i interface：指定tcpdump需要监听的接口。若未指定该选项，将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口，要抓取loopback接口使用tcpdump -i