抓包工具
文章平均质量分 81
Alvin_Lam
这个作者很懒,什么都没留下…
展开
-
Fiddler教程
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说,都有很大的帮助。阅读目录Fiddler的基本介绍Fiddler的工作原理同类的其它工具Fiddler如何捕获Firefox的会话Firefox 中使用Fiddler插件Fiddler如何捕获H原创 2015-03-31 11:06:35 · 733 阅读 · 0 评论 -
学习Wireshark(十):应用Wireshark显示过滤器分析特定数据流(下)
介绍掌握显示过滤器对于网络分析者来说是一项必备的技能。这是一项大海捞针的技巧。学会构建,编辑,保存关键的显示过滤器能够节省数小时的时间。与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wireshark显示过滤器和捕捉过滤器有很大的区别。更多信息过滤HTTP数据流:在排查网页浏览器会话或检查网速过慢问题时,对浏览器原创 2016-01-16 15:25:28 · 1241 阅读 · 0 评论 -
Mac OS X上使用Wireshark抓包
Wireshark 针对 UNIX Like 系统的 GUI 发行版界面采用的是 X Window(1987年更改X版本到X11)。Mac OS X 在 Mountain Lion 之后放弃 X11,取而代之的是开源的 XQuartz(X11.app)。因此,在 Mac OS X 上安装 Wireshark 之前,需要先下载安装 Quartz。1.安装 XQuartz转载 2016-01-29 11:32:20 · 947 阅读 · 0 评论 -
各类 HTTP 返回状态代码详解
一、HTTP状态码 如果某项请求发送到您的服务器要求显示您网站上的某个网页(例如,用户通过浏览器访问您的网页或 Googlebot 抓取网页时),服务器将会返回 HTTP 状态代码以响应请求。 此状态代码提供关于请求状态的信息, 告诉 Googlebot 关于您的网站和请求的网页的信息。一些常见的状态代码包括:200 – 服务器成功返回网页404 –原创 2016-06-02 14:52:43 · 7409 阅读 · 0 评论 -
一起学安全测试——用Burp Suite进行暴力破解
http://blog.csdn.net/huilan_same/article/details/67671531?utm_source=gold_browser_extension今天演示一下用Burp Suite进行简单暴力破解的方法启动dvwa,如果不知道dvwa是啥的,请看一起学安全测试——自己搭建安全测试环境(DVWA)。启动Burp Suite,设置Burp转载 2017-09-09 10:40:40 · 1519 阅读 · 1 评论 -
Charles常见问题汇总
Charles是一款很好用的抓包修改工具,但是如果你不是很熟悉这个工具的话,肯定会遇到各种感觉很莫名其妙的状况,这里就来帮你一一解答下面再说说charles的一些其他常用的功能。 选择请求后,右键可以看到一些常用的功能,这里说说Repeat 就是重复发包一次。 然后Advanced Repeat就是重复发包多次,这个功能用来测试短信轰炸漏洞很方便。 还有比如说修改refer原创 2018-01-17 16:01:45 · 1899 阅读 · 0 评论 -
Charles 4.2.5 破解原理
写了个小工具方便在线处理,在线破解https://github.com/8enet/Charles-Crack2018/4/8 Charles 4.2.5替换类名和方法名com.xk72.charles.DheuPpPwWPsuCharles 4.2.1替换类名和方法名com.xk72.charles.oFTRYuazlktVCharles 4.2替换类名和方法名com.xk72.charles....转载 2018-06-21 14:39:58 · 825 阅读 · 1 评论 -
charles抓包https设置
写在前面https抓包的实现(一)首先,电脑得装个证书(二)然后,移动设备上安装证书(三)最后,Charles添加SSL Proxying写在前面开发时,面对各种接口数据,绝大多数时间都会用Charles抓包进行数据分析,但也总会有那么些情况让人抓狂:Bugfix,线下环境(非https)数据少,满足不了bug出现的情况,无法一边抓包一边改bug线上环境(https)有接口数据,线下环境无接口数据...转载 2018-06-21 14:40:56 · 837 阅读 · 0 评论 -
接口测试基础(fiddler、postman的使用、python实现测试接口程序)
写在前面:本文主要的章节规划:1.什么是接口测试另外,有的时候会直接调用别的公司的接口,比如银行的、淘宝的、支付宝的,此时也需要做接口测试以及验证数据;做接口测试的好处:其中,get和post请求是用的最多的(截图来自fiddler) get和post请求的区别从表面上看,GET后面跟的数据要...原创 2019-03-30 12:53:33 · 1110 阅读 · 0 评论 -
学习Wireshark(九):应用Wireshark显示过滤器分析特定数据流(上)
介绍掌握显示过滤器对于网络分析者来说是一项必备的技能。这是一项大海捞针的技巧。学会构建,编辑,保存关键的显示过滤器能够节省数小时的时间。与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wireshark显示过滤器和捕捉过滤器有很大的区别。更多信息最简单的过滤器语法:最简单的显示过滤器可基于协议,应用,域名,或字符,对大小写敏感原创 2016-01-16 15:22:22 · 3359 阅读 · 0 评论 -
学习Wireshark(八):应用Wireshark过滤条件抓取特定数据流
应用抓包过滤,选择Capture | Options,扩展窗口查看到Capture Filter栏。双击选定的接口,如下图所示,弹出Edit Interface Settints窗口。下图显示了Edit Interface Settings窗口,这里可以设置抓包过滤条件。如果你确知抓包过滤条件的语法,直接在Capture Filter区域输入。在输入错误时,Wireshark通过红色背景区原创 2016-01-16 15:14:39 · 4232 阅读 · 0 评论 -
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输原创 2016-01-16 13:18:57 · 7619 阅读 · 0 评论 -
学习Wireshark(一):Wireshark基本用法
抓取报文:下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式,那么也会原创 2016-01-16 14:30:35 · 1025 阅读 · 0 评论 -
学习Wireshark(二):应用Wireshark观察基本网络协议
TCP:TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择Display Filter,输入过滤条件:tcp.flags,这时会看到一个flag列表用于选择。选择合适的flag原创 2016-01-16 14:33:59 · 995 阅读 · 0 评论 -
学习Wireshark(三):应用Wireshark IO图形工具分析数据流
基本IO Graphs:IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y Axis”下拉列表中选择想要查看的内容。这是一种基本的应用,对于查看流量中的波峰/波谷很有帮助。要进一步原创 2016-01-16 14:35:58 · 3449 阅读 · 0 评论 -
学习Wireshark(四):网络性能排查之TCP重传与重复ACK
作为网络管理员,很多时间必然会耗费在修复慢速服务器和其他终端。但用户感到网络运行缓慢并不意味着就是网络问题。解决网络性能问题,首先从TCP错误恢复功能(TCP重传与重复ACK)和流控功能说起。之后阐述如何发现网络慢速之源。最后,对网络各组成部分上的数据流进行概况分析。这几张内容将会帮助读者识别,诊断,以及排查慢速网络。更多信息接下来的内容,较多是黑白图片了。虽然看起来有点不爽,但还是很原创 2016-01-16 14:38:07 · 12895 阅读 · 0 评论 -
学习Wireshark(五):TCP窗口与拥塞处理
TCP通过滑动窗口机制检测丢包,并在丢包发生时调整数据传输速率。滑动窗口机制利用数据接收端的接收窗口来控制数据流。接收窗口值由数据接收端指定,以字节数形式存储于TCP报文头,并告知传输设备有多少数据将会存储在TCP缓冲区。缓冲区就是数据暂时放置的地方,直至传递至应用层协议等待处理。因此,发送端每次只能发送Window Size字段指定的数据量。为了使发送端继续传送数据,接收端必须发送确认信息:原创 2016-01-16 14:40:08 · 4901 阅读 · 2 评论 -
学习Wireshark(六):狙击网络高延时点
在某些情况下,丢包可能并不是造成延时的原因。你可能会发现尽管两台主机之间通讯速度很慢,但这种慢速并没有伴随着TCP重传或是重复ACK的征兆。在这种情况下,需要使用另一种方式来定位高延时点。查找高延时点最有效的方法之一是检查最初的握手信号以及跟随其后的几个报文。例如,一个简单的客户端与网络服务器的连接,客户端尝试通过浏览器访问网络服务器的站点。我们只关心这一通信序列的前六个报文,包括TCP握手过原创 2016-01-16 14:57:08 · 2949 阅读 · 0 评论 -
学习Wireshark(七):Statistics统计工具功能详解与应用
Wireshark一个强大的功能在于它的统计工具。使用Wireshark的时候,我们有各种类型的工具可供选择,从简单的如显示终端节点和会话到复杂的如Flow和IO图表。本文将介绍基本网络统计工具。包括:捕捉文件摘要(Summary),捕捉包的层次结构(Protocol Hirarchy), 会话(Conversations), 终端节点(Endpoints), HTTP。更多信息S原创 2016-01-16 14:59:12 · 13583 阅读 · 1 评论 -
fiddler用正则设置过滤图片等数据包
Filters-Request Headers-打勾Hide if URL contains的输入框 REGEX:(?insx)/[^?/]*.(css|ico|jpg|png|gif|bmp|wav)(?.*)?$原创 2019-05-04 20:17:07 · 1834 阅读 · 0 评论