抓包

用charles抓取 本地浏览器 https的包时，请求显示为unknown，且请求和响应数据乱码，本篇介绍如何抓取正常响应的https请求 目录 1、安装证书 2、抓包 当我们进行手机抓包到时候，会再链接Charles之后通过浏览器安装相应的证书。安装完之后就可在手机上抓取https的请求了。但是在Windows上却不知道怎么处理。下面进行Windows的证书安装。操作步骤去下： 会出现一个证书安装的界面，如下： 点击安装证书： 出现证书导入向导，点击浏览 选择 “受信任的根证书颁发机构” 英文是 “Trusted Root Cer tification Authorites” 证书安装完成。 进行抓包： 主要参看： https://www.cnblogs.com/weizhideweilai/p/9833781.html 来源： CSDN 作者： laj12347 链接： https://blog.csdn.net/laj12347/article/details/104047845

来源： https://www.cnblogs.com/focusta/p/12212741.html

https://blog.csdn.net/weixin_39152648/article/details/86575425 来源： https://www.cnblogs.com/python-xiakaibi/p/12208103.html

启动WiresharkUSB抓包的过程如下， 这里点击“开始”就可以进入抓包界面了。 不过，Wireshark启动USB抓包之后,会把同一总线的所有USB包抓下来，这个默认的设置对我们来说实在受不了，因为大多的包都是与我们分析无关的无效包。这时我们希望只抓我们需要的那个地址就好了，如何找到这个地址呢？方法如下， 此时，所有和这个地址（这里是20）相关的包就都抓取出来了。这里要注意，那个 usb.device_address==20 是有两个“=”号的， 来源： CSDN 作者： 丝贝视像-高精度计算机视觉 链接： https://blog.csdn.net/tanmx219/article/details/104011063

SIP学习之旅【环境搭建篇】 经过两天的资料收集对SIP有了初步的了解，在网络电话VOIP应用方案中很多都是采用Linux服务器部署电信级SIP Server软件或者使用专门的硬件服务器来提供SIP Server服务，客户端用SIP电话机或软电话，结构组成包括：SIP终端，代理服务器，重定向服务器，注册服务器器，鉴权服务器，SIP Server服务器等，很庞大、很复杂、很无奈（没有多余的电脑给我装Linux，更没有SIP硬件），所以我需要的是Windows下运行的SipServer和SoftPhone，以及一个抓包工具就可以了。 SipServer ：MiniSipServer ，下载地址 http://www.myvoipapp.com/download/index.html SoftPhone ： X-Lite ，下载地址 http://www.counterpath.com/x-lite-4-for-windows-download.html 抓包工具 ：MiniSniffer（这工具有个缺陷就是没有报文时间，不过用习惯了就是它了）, 点击下载 SIP协议文档： SIP流程图带动画解释.pdf, 点击下载 组网结构图： 部署： 1. 安装并启动MiniSipServer，一路Next就行，通过开始菜单启动，默认监听 UDP 5060 端口；系统自带三个默认用户

Fiddler+夜神模拟器进行APP抓包 作者：霞落满天 需求：对公司APP进行抓包获取详细的接口信息，这是现在开发必备的。 工具：Fiddler抓包，夜神模拟器 模拟手机 安装APP 1.下载Fiddler https://www.telerik.com/download/fiddler Fiddler正是在这里帮助您记录计算机和Internet之间传递的所有HTTP和HTTPS通信。更好的是，Fiddler捕获了所有本地运行进程的流量，从而记录了服务器到服务器（例如Web服务）和设备到服务器的流量（例如iPad和Windows Phone客户端）。 工作原理: Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信，浏览器默认通过自己发送HTTP请求到服务器，它使用代理地址:127.0.0.1, 端口:8888。 2.下载夜神模拟器 下载安装很简单的，安装好后的界面 需要调整为手机竖屏 3 修改IE设置 将HTTP代理服务器地址改为127.0.0.1:8888。 4.配置fidder捕获HTTPS会话和端口连接设置 tools-options 安装好证书，如图勾选即可。 注意：fidder配置完需要重启。 5 夜神模拟器配置WLAN 设置里找到WLAN 需要在外面的windows查到本机IP 6.给夜神模拟器安装https证书

配置Burp代理 依次点击Proxy —> Options —> add —> Binding —>设置端口和IP —> OK IP设置为本机回环IP（127.0.0.1），端口设置为8080 勾选已有的默认（第一个），也可以选自己配置的（第二个） 配置浏览器的代理 以我自己电脑上的 firefox为例 打开浏览器，选择菜单，选择选项，拉到最后，点击设置 选择手动代理，输入事先配置好的代理和端口，选中 为所有协议使用相同代理，然后点击确定。 完成以上设置后就可以正式进行抓包了。 抓包 依次点击 Proxy ， Intercept ， Intercept is off/on； Intercept is off 代表不抓包，Intercept is on 抓包。 设置Intercept is on时，点击需要抓取包的页面，就可以抓取请求包 现在以我登录南邮网站为例 首先进入登录页面，输入账号和密码，然后点击 Intercept is off 箭头处为抓包后的用户信息 至此抓包完成。 来源： CSDN 作者： 上上谦507 链接： https://blog.csdn.net/weixin_45883291/article/details/103975412

Fiddler+夜神模拟器进行APP抓包 https://www.telerik.com/download/fiddler https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exe 来源： CSDN 作者： 21aspnet 链接： https://blog.csdn.net/21aspnet/article/details/103968755

Android 7.0 以上 Charles 和 Fiddler 无法抓取 HTTPS 包的解决方式 https://johnnyshieh.me/posts/android-7-capture-https-package/ 发表于 2019-05-06 | 分类于 Android | 0 | 阅读次数 最近升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Charles 抓取 https 包时显示找不到证书，但是 Android 6.0 机型还是可以正常抓包。原因是因为从 Android 7.0 开始，默认的网络安全性配置修改了，具体请阅读官方文档 网络安全性配置 。 问题原因 Android 6.0（API 23）及更低版本应用的默认网络安全性配置如下： 123456789 <!-- 默认允许所有明文通信 --><base-config cleartextTrafficPermitted="true"> <trust-anchors> <!-- 信任系统预装 CA 证书 --> <certificates src="system" /> <!-- 信任用户添加的 CA 证书，Charles 和 Fiddler 抓包工具安装的证书属于此类 --> <certificates src="user" /> </trust-anchors>

Wireshark 是一款免费开源的网络嗅探抓包工具，网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark 网络抓包工具使用WinPCAP作为接口，直接与网卡进行数据报文交换，可以实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件，通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。缙哥哥简单的看了下，还支持电话、无线（WLAN、蓝牙）等数据，功能十分的强大。 它的强大特性：例如包含有强显示过滤器语言和查看TCP会话重构流的能力，支持上百种协议和媒体类型。但是，缙哥哥单纯只是用其查看cap格式文件而已，用来导出、分析DDOS攻击数据。更多的功能小伙伴们可以去网上找找教程学习！ 下载点击原文 本文来自：关尓佟博客，原地址：https://guanertong.cn/post/220.html 来源： CSDN 作者： 关尓佟博客 链接： https://blog.csdn.net/zheng1315793620/article/details/103772845