抓包

iddler抓包工具在APP开发过程中使用非常频繁，对开发者理解HTTP网络传输原理以及分析定位网络方面的问题非常有帮助。今天抽点时间出来总结一下Fiddler在实际开发过程中的应用。 我开发过程中使用的比较多的抓包工具主要有MiniSniffer，Fiddler和Wireshark。其中MiniSniffer是一款体积小巧的老牌网络抓包工具，嗅探、捕获各种程序开启的网络连接数据。Wireshark是一款非常流行，功能十分强大的网络数据分析工具，可以显示网络封包的详细信息，需要网络协议有一定的了解才比较容易看懂Wireshark。Fiddler是一款定位http/https调试的工具，能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据。如果平时开发过程中只是涉及到http/https上层网络协议的话，使用Fiddler足够了，这里主要总结下Fiddler的使用。 本文涉及的内容有： Fiddler概述 Fiddler工作原理 Fiddler抓取Https报文原理 Fiddler基本配置安装 Fiddler抓取Https配置安装 FiddlerCertMaker插件安装 手机端证书安装 一、概述 Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据，可以用其检测网页和服务器的交互情况

　　 目录 wireshark 抓包过滤器 一、抓包过滤器 二、显示过滤器 整理自陈鑫杰老师的wireshark教程课 wireshark 抓包过滤器 过滤器分为抓包过滤器和显示过滤器，抓包过滤器会将不满足过滤条件的包丢弃，只保留满足条件的包，而显示过滤器则是对已抓取的包做过滤，过滤出满足条件的包。 显示过滤器可以保留全部的报数据，方便后期做流量分析，而抓包过滤器保留的数据有限，后期分析有局限性。 一、抓包过滤器 wireshark抓包是基于其内部的libpcap/wincap库 打开软件时直接在filter栏输入过滤规则即可，如下以wireshark2.6举例 Capture --> Options 使用的是BFP语法（Berkeley Packet Filter），一共四个元素： 类型（Type） host、net、port 方向（Dir） src、dst 协议（Proto） ether、ip、tcp、udp、http、ftp 逻辑运算符 && 与 || 或 ! 非 示例： 抓取源地址为192.168.1.1，目的端口为80的流量 src host 192.168.1.1 && dst port 80 抓取192.168.1.1和192.168.1.2的流量 host 192.168.1.1 || host 192.168.1.2 不要抓取广播包 ! broadcast

https://files-cdn.cnblogs.com/files/qianyz/HTTPS%E6%8A%93%E5%8C%85.zip 来源： https://www.cnblogs.com/qianyz/p/11524289.html

本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析，需要说明的是在抓包之前，你的Android设备必须root过了，另外你的电脑必须有Android SDK环境。 下载并安装tcpdump tcpdump链接：http://www.ijiami.cn/ 选择一个版本下载并解压提取出其中呃tcpdump文件，然后push到你的手机上去： adb push c:\tcpdump /data/local/tcpdump 进一步操作： adb shell su chmod +x /data/local/tcpdump 然后就可以开始抓包了： /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap 这时你可以操作应用程序相应的操作了，抓包完毕后ctrl+c停止抓包。 然后将抓到pcap文件传输本地开始进行分析了，这里假设你pull到c盘目录下。 adb pull /sdcard/capture.pcap c:/ 使用wireshark分析抓包数据 pc上安装wireshark wireshark下载：http://www.ijiami.cn/treg 如果安装完毕，就可以直接打刚才的pcap文件了。 使用过滤器filter 如果抓到的东西过多，可以使用上方的过滤器，比如我只看http协议

一、介绍 Charles 属于 抓包软件 。 Charles 多平台支持 ，mac、windows、linux。 Charles 是 收费 软件，可以免费试用 30 天。试用期过后，未付费的用户仍然可以继续使用，但是每次使用时间不能超过 30 分钟，并且启动时将会有 10 秒种的延时。 二、原理 三、基础功能 1、主界面 层级关系：session -> request request 分为两种展示方式： Structure 视图将网络请求按访问的域名分类。 Sequence 视图将网络请求按访问的时间排序。 2、抓包电脑 记得把 proxy -> Recording 打开。 3、抓包手机 以我的 三星 s9 手机为例： 1、针对电脑端的 CA 证书： Mac 上，打开 Help -> Install Charles SSL Certificate...，会弹出 Keychain Access 窗口，找到 Charles Proxy SSL Proxying 这个CA证书，然后双击 2、针对手机端的 CA 证书： Android 上，先配好代理（如下图）。 坑： 三星手机不能在已经连好的网络上点高级然后添加代理，而是要忘记网络，然后在初始化连接的时候输入代理设置。 然后，在手机浏览器上打开chls.pro/ssl，信任 Charles 的 CA 证书。 我的手机登入 chls.pro

Fiddler是一个http调试代理，它能 够记录所有的你电脑和互联网之间的http通讯，Fiddler 可以也可以让你检查所有的http通讯，设置断点，以及Fiddle 所有的“进出”的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）。 Fiddler 要比其他的网络调试器要更加简单，因为它仅仅暴露http通讯还有提供一个用户友好的格式。 对于Android开发的同事最头疼的事情莫过于真机抓包，然后Fiddler就可以帮助你解决这个难题，下面是我在使用过程中使用的步骤： 1. Fiddler下载地址（ http://fiddler2.com/ ） 2. 安装到电脑，我的电脑系统是Win7 3. 打开Fiddler软件，界面和其他抓包软件大致一样，效果图如下： 4 . 下面我们就进入重点了，真机抓包了，首先，确保安装 Fiddler 的电脑和你的手机在同一局域网内，因为Fiddler只是一个代理，需要将手机的代理指向 PC 机，不能互相访问是不行的。 5. 开启Fiddler的远程连接，Fiddler 主菜单 Tools -> Fiddler Options…-> Connections页签，选中Allowremote computers to connect。效果图如下： 6. 开启好远程连接之后，重启Fiddler

第一次实验报告：使用Packet Tracer分析HTTP数据包 姓名 贡觉扎西 学号 201821121122 班级 计算1814 1 实验目的 熟练使用Packet Tracer工具。分析抓到的HTTP数据包，深入理解：HTTP协议，包括语法、语义、时序。 2 实验内容 客户端向服务器发送请求报文，服务器向客户端发送响应报文。具体包含： 建立网络拓扑结构 配置参数 抓包 分析数据包 3. 实验报告 （一）建立网络拓扑结构 （二）配置参数 客户端的IP地址（192.168.1.122） 客户端的IP地址（192.168.1.133） （三）抓包 （1）协议只选择HTTP （2）抓包 请求报文： HTTP Data:Accept-Language: en-us /*表明用户希望优先得到中文版本的文档 Accept: */* /*表示用户可以接受任意数据类型 Connection: close /*告诉服务器发送完请求的文档就可释放连接 Host: 192.168.133 /*要访问的主机的IP地址 响应报文： HTTP Data:Connection: close /*告诉服务器发送完请求的文档后就可释放链接 Content-Length: 369 /* 告诉浏览器报文中实体主体的大小 Content-Type: text/html /* 服务器可返回形式为文本和网页 Server

sudo tcpdump port 80 -v -w /tmp/http.log wireshark 来源： https://www.cnblogs.com/godlove/p/11489560.html

实验吧web之头有点大 地址： http://www.shiyanbar.com/ctf/29 flag值：HTTpH34der 解题步骤： 1.进入解题界面，看提示 2.说提示很多，再提示没意思，于是进入解题链接，如下 3.查看源代码并没有发现什么问题，于是决定翻译一下这三行是什么意思，判断跟题意有没有关联 4.现在知道了获取flag值的前提条件，第一点是使用并安装.net framework 9.9，第二点就是确保在英格兰地区使用Internet exploer浏览器浏览站点，据我所知并没有9.9这个版本，也没法用vpn解这道题，于是想到是查看源码，用burp抓包看看 5.通过抓包也没有发现什么问题，选择Action，选择CTRL+R复制到Repeaterr进行下一步操作 6.点击GO，使页面进到下一个界面，这时我们开启的是抓包，所以浏览器界面不会出现任何变化 7.想到前面需要变更的内容，我们选择在左侧代码里进行修改，改动为如下 8.第一步操作是加入.net framework 9.9，第二步是加入英格兰地区，点击GO看下一步提示 9.发现右侧代码出现key字样，flag值提交就可以了，这道题应注意题目要求，不要丢失任何一个信息。 来源： https://www.cnblogs.com/redHskb/p/11460023.html

Wireshark 抓包过滤器学习 wireshark中，分为两种过滤器： 捕获过滤器 和 显示过滤器 捕获过滤器 是指wireshark一开始在抓包时，就确定要抓取哪些类型的包；对于不需要的，不进行抓取。 显示过滤器 是指wireshark对所有的包都进行抓取，当用户分析数据包的信息，便于筛选出需要的数据包。 总结来说， 捕获过滤器 是在用户开始任务之前就要使用的规则；而 显示过滤器 是任务开始之后（无论是否已完成）要使用的规则。 一、捕获过滤器 1、语法结构 Protocols ether,fddi,ip,arp,rarp,decnet,lat,sca,moprc,mopdl,tcp and udp 注：若不指定，默认使用所有支持的协议 Direction src,dst,src and dst,src or dst 注：若不指定，默认使用双向（src or host） Host net,port,host,portrange 注：若不指定，默认所有（host） Logical Operations and,or,not 注：not优先级最高，or和not优先级相等，从左至右依次运算 Other expression 其他的过滤条件，当有多重表达条件时与Logica Operatios 一起连用 2、使用示例 过滤地址 host 192.168.1.1　　//只抓取源