抓包

环境：VMware-Workstation-12-Pro，Windows-10，CentOS-6.9-x86_64，Xshell5 基本介绍 tcpdump是Linux自带的抓包工具，可以详细看到计算机通信中详细报文内容，如果读者熟悉另一款 强大的抓包工具wireshark，tcpdump相当于是wireshark的命令行版本。dump这个单词有垃圾堆， 倒垃圾的意思，在计算机英语中的含义是转存。 tcpdump官网：http://www.tcpdump.org/ This is the official web site of tcpdump, a powerful command-line packet analyzer; 查看本机tcpdump的版本 [root@as4k html]# tcpdump --version tcpdump version 4.1-PRE-CVS_2017_03_21 tcpdump的最新版本 Version: 4.9.2 Release Date: September 3, 2017 官方文档：http://www.tcpdump.org/manpages/tcpdump.1.html，此文档无疑是全网最详细，最权威 的教程，很多大牛的博客都有借鉴此文的内容。 这是什么鬼 TCPDUMP(8) TCPDUMP(8) NAME tcpdump -

1：安装抓包工具，目前常用的抓包工具有Fddle，charles。我目前使用的是Charles，下载和安装的教程太多了就不再介绍了，（主要是懒的，。） 2：Charles抓包指向本地设置， 1： 2： 3：设置完成后，点击保存OK后，先启动本地的服务器，再打开Charles的重定向功能，操作一下手机，发出接口请求此时能够在本地服务器看到有数据过来了， 以上就是在起完服务器后，设置重定向将抓包数据指向本地进行调试和操作的步骤了。 有问题可以评论交流，语文较差=。=嘿嘿 来源： CSDN 作者： 天命本风流 链接： https://blog.csdn.net/qq_37849776/article/details/103785990

在开发过程中遇到问题时，无法非常方便的获取到数据包，导致分析解决问题比较麻烦。这里介绍如何在Android手机上实现tcpdump抓包。 1、root机器 在用tcpdump抓包过程中，需要使用到root权限。当前可以进行root的方法有很多，个人推荐 http://root.baidu.com/ ,安装使用挺方便的。 2、准备adb工具 ADB是Android手机开发包中自带的Bug调试工具，使用这个工具可以非常方便的通过PC对Android机器进行调试，在本人使用过程中经用将其用于在Android机器上面执行Shell命令 1）adb shell，在PC机的命令终端中直接执行Android的Shell命令（也可以通过在Android机器上面安装命令终端等App来执行shell命令，从易用性来讲肯定没有使用adb shell方便的多，但也是一种方法） 2）adb push local remote，将PC上的文件推送到Android机器上面的路径中 3）adb pull remote local，从Android机器上面的文件拉取到PC指定的路径中 3、安装tcpdump Android系统虽然源自于Linux操作系统，为适用于手持设备环境的要求，对其进行一番简化阉割是无法避免的，其中tcpdump这调试分析神器，就在被阉割的行列。为正常使用tcpdump

Android上使用Tcpdump进行抓包 工具包内容如下:（下载地址：http://download.csdn.net/download/yezhaohui2011/8368061） adb ——谷歌提供的安卓远程调试工具 。（用于PC连接手机并输入命令） tcpdump——Linux系统中普遍使用的一款开源网络协议分析工具。（放在手机内部进行抓包） wireshark——window 系统下的抓包工具。（查看分析抓取的数据包） 抓包条件： 手机需要取得 root权限 使用方法: 1、 把adb工具放到PC任一目录，然后进入cmd切换到工具目录，如： 2、 通过USB线把手机和PC连接，并打开手机的USB调试模式 3、 cmd 输入：adb devices 这个命令是查看当前连接的设备，如 4、 把tcpdump 工具拷贝到手机，cmd输入： adb push <本地路径> <远程路径> ，如： 5、 给tcpdump 执行权限，分别输入adb shell -> su ->chmod 6755 /data/local/tcpdump 6、 开始抓包，输入:/data/local/tcpdump –p –s 0 –w /sdcard/test.pcap crtl+c 结束抓包，这样在手机/sdcard目录里面就会保存一个test.pcap的文件. 7、

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 🏜 HTTPS 随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了： 1.为什么用了 HTTPS 就是安全的？ 2.HTTPS 的底层原理如何实现？ 3.用了 HTTPS 就一定安全吗？ 本文将层层深入，从原理上把 HTTPS 的安全性讲透。 🏜 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密，而加密过程是使用了非对称加密实现。但其实，HTTPS 在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段。 HTTPS的整体过程分为证书验证和数据传输阶段，具体的交互过程如下： ① 证书验证阶段 浏览器发起 HTTPS 请求 服务端返回 HTTPS 证书 客户端验证证书是否合法，如果不合法则提示告警 ② 数据传输阶段 1.当证书验证合法后，在本地生成随机数 2.通过公钥加密随机数，并把加密后的随机数传输到服务端 3.服务端通过私钥对随机数进行解密 4.服务端通过客户端传入的随机数构造对称加密算法，对返回结果内容进行加密后传输 🏜

转自：https://www.cnblogs.com/GreenLeaves/p/6971452.html 本文参考自http://blog.csdn.net/ohmygirl/article/details/17846199,纯属读书笔记,加深记忆 1、抓包工具有很多,为什么要使用Fiddler呢?原因如下: a.Firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大。模拟http请求的功能也不够，且firebug常常是需要“无刷新修改”，如果刷新了页面，所有的修改都不会保存。 b.Wireshark是通用的抓包工具，但是比较庞大，对于只需要抓取http请求的应用来说，似乎有些大材小用。 c.Httpwatch也是比较常用的http抓包工具，但是只支持IE和firefox浏览器（其他浏览器可能会有相应的插件），对于想要调试chrome浏览器的http请求，似乎稍显无力，而Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理，任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。 2、what is Fiddler? Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求

本文参考自http://blog.csdn.net/ohmygirl/article/details/17846199,纯属读书笔记,加深记忆 1、抓包工具有很多,为什么要使用Fiddler呢?原因如下: a.Firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大。模拟http请求的功能也不够，且firebug常常是需要“无刷新修改”，如果刷新了页面，所有的修改都不会保存。 b.Wireshark是通用的抓包工具，但是比较庞大，对于只需要抓取http请求的应用来说，似乎有些大材小用。 c.Httpwatch也是比较常用的http抓包工具，但是只支持IE和firefox浏览器（其他浏览器可能会有相应的插件），对于想要调试chrome浏览器的http请求，似乎稍显无力，而Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理，任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。 2、what is Fiddler? Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大

爬虫学习 09.移动端数据爬取 前言 随着移动市场的火热，各大平台都陆陆续续的推出了自己的移动端APP来拉拢吸引和便捷其广大的用户。那么在移动端的平台当时势必会出现大量有价值的信息和数据，那这些数据我们是否可以去享用一下呢？那么接下来就进入我们的移动端APP数据的爬虫中来吧。 今日概要 fiddler简介 手机APP抓包设置 fiddler设置 安装证书下载 安全证书安装 局域网设置 fiddler手机抓包测试 今日详情 1 什么是Fiddler? Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。 既然是代理，也就是说：客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端，基于这个原因，Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后，web客户端和服务器的请求如下所示： 利用可以设置代理的这个特点，我们就可以对手机APP进行抓包了。怎么设置？不急不急，让我先把Fiddler安装上吧！

Charles+Proxifier对“一般”PC客户端https抓包 工具 Charles.exe 4.2.8.2 Proxifier.exe 3.42.0.1 安装/配置 Charles 默认安装完后端口是8888 Proxifier 安装完成后在"配置文件"中设置"代理服务器"端口与Charles 的端口一致 在"配置文件">"代理规则"中添加Charles，设置红框中主要参数 在"配置文件">"代理规则"中添加抓包的应用，设置红框中主要参数 设置完成的列表 设置代理解析，"配置文件">"名称解析" 设置完成！重启Proxifier开始抓包 （每次修改规则或者代理都要重启Proxifier） 抓包成功... 来源： https://www.cnblogs.com/50how/p/12170460.html

在web测试过程中，经常会遇到页面中内容或数据显示错误，甚至不显示，第一反应就是BUG，没错，确实是BUG。进一步了解这个BUG的问题出在那里，是测试人员需要掌握的，可以简单的使用浏览器自带开发者工具、数据库工具配合去排查。 1.开发者工具的使用 （1）打开开发者工具，在浏览器菜单栏选择工具-开发者工具，快捷键是F12 （2）打开之后切换到Network页签，操作就可以看到请求响应 （3）在选择响应的链接，切换到Preview页签，可以看到响应的结果数据 （4）结果中可以看到数据字段、值 ​ 2.可以根据响应的值判断一些bug所在 （1）响应中没有数据，则是后端数据没有返回，前端展示为空，则为后端问题。例如：列表中新增一个数据，没有显示，通过请求中可以看到数据total为0，则是后端数据没有返回。 ​ （2）响应中有数据，但是前端显示错误了，可以根据字段值判断是否前端显示中取错了字段显示，可以判断是前端问题。例如：B端显示内容错误了，把登录用户名显示了登录帐号，则可以在响应中看数据是否返回正确，返回正确而显示错误，则有可能是前端绑定字段错误。 （3）响应中有数据，但是跟自己操作的结果不一致，可以根据数据库查询，如果数据库中也没有记录，可能是代码有问题，没有记录你的操作。例如：注册了一个帐号，但是登录时提示帐号或密码错误，这就可以在数据库表中查看是否有注册的数据。 1.抓包分析