Wireshark 和 Fiddler
Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。所以它能显示信息网卡底层信息但是不能篡改
Fiddler其实是一个代理服务器,使用了中间人攻击,所有的服务请求会从其流过。所所以他能查看和篡改一些待转发的数据
Wireshark 常用的过滤语句
tcp 握手
(tcp) && (ipv6.dst == 2606:xxxx:xx::xxxx:87f) || (ipv6.src == 2606:xxxx:xx::xxxx:87f)
dns 解析
dns contains “xxxx”