了解TCP并使用WireShark进行抓包前言：我还记得有一次在工作中遇到一个网络情况：我通过调用第三方提供的接口，完成了一个采集任务。过来一段时间，采集数据出现了问题，我开始排除，发现请求对方接口出现一种现象：有的时候连接会超时，有的时候又不会超时，导致采集出现问题。但是，出现这个问题我无法判断问题出现在哪里，因此存在时而成功时而失败的问题，那就意味双方提供的接口都没有问题，那就是网络问题！。和对方沟通之后，打算在服务器上打印TCPDump文件，双方同时进行，查看报文是否有成功发送接受，对方是否有成功接受返回。（当然，那时我不会wireshark，请大佬帮忙一起解决，看到大佬使用，我就对此感

参考Fiddler在抓取https数据包时如何解决Tunnelto443的问题？_fiddler显示443-CSDN博客内容基本和参考链接一致，修改了一处关键错误，在下面的红色字体部分，本文仅作保存方便自用时查找，点赞请给原文章。1.证书设置点Tools-->Options，HTTPS、connections两个页面按图示设置，弹提示一直点是/YES。2.在右侧的选项卡里找到FiddlerScript标签（没有找到该标签的施主去FiddlerScriptEditor下载安装即可）3、点击FiddlerScript标签，在Goto的下拉列表里选择“OnBeforeRequest”4.下滑到OnB

初次了解charles的可以先看一下前置的内容安装charles并成功运行有三个关键的地方1.pc安装对应的charles文件2.pc端安装对应的charles证书3.手机端安装对应的charles证书以上安装完成后能成功抓包需要保证pc端和手机端处于同一个局域网环境即pc端和手机连接同一个wifi以下是安装的具体步骤一、下载自己电脑对应的charles文件并进行安装官方链接：https://www.charlesproxy.com/download/（官网下载可能会很慢）在下图中可以选择自己电脑对应的文件进行下载以下安装以mac举例（针对首次使用mac和首次安装charles的朋友，不是首次

首先解释一下什么是HTPPS简单来说，https是http+ssl，对http通信内容进行加密，是HTTP的安全版，是使用TLS/SSL加密的HTTP协议Https的作用：内容加密建立一个信息安全通道，来保证数据传输的安全；身份认证确认网站的真实性数据完整性防止内容被第三方冒充或者篡改其次什么事SSL证书SSL由Netscape公司于1994年创建，它旨在通过Web创建安全的Internet通信。它是一种标准协议，用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。SSL证书就是遵守SSL协议，由受信任的CA机构颁发的数字证书。SSL/

一、下载安装charls 下载地址：https://www.charlesproxy.com/latest-release/download.do注册码生成地址：https://www.zzzmode.com/mytools/charles/输入注册名点击生成邀请码注册邀请码cesacdd01be3afa272337二、charles安装CA证书 2.1PC端安装CA证书至受信任的证书颁发机构   2.2 配置抓包，填入默认代理端口8888，且勾选“EnabletransparentHTTPproxying”就完成了设置。 2.3设置过滤请求   三、使用手机抓包3.1使手机和电脑在一个局域网

夜神模拟器burp抓包ADB微信小程序初始环境准备应用连接证书转换设置夜神模拟器环境ADB配置测试burp抓包初始环境准备既然想了解如何抓包，我想大多数是已经安装好夜神模拟器和Burp了，这里就不在赘述，直接开始操作。openssl的下载地址：Win64OpenSSLv3.1.4.exeburp的下载地址burp2023应用连接先设置Burp的监听地址。cmd进入终端，输入ipconfig，查看地址设置监听地址和端口。夜神模拟器打开WiFi设置代理地址。这样两个应用算是连起来了。证书转换电脑访问，上面的监听地址，下载证书。使用Openssl将下载的.der证书文件转换为.pem格式。opens

1.简介有些小伙伴或者是童鞋们说小程序抓不到包，该怎么办了？？？其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了，应该可以轻松就抓到包了。那么安卓手机小程序就比较困难，不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。2.前言首先看下是否满足以下条件小程序无法抓包原因：安卓系统7.0以下版本，不管微信任意版本，都会信任系统提供的证书安卓系统7.0以上版本，微信7.0以下版本，微信会信任系统提供的证书安卓系统7.0以上版本，微信7.0以上版本，微信只信任它自己配置的证书列表微信6.6.7版本：http://dldir1.qq.com/weixin/android/weixin

一、详解tcp四次挥手刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包，进行详细的分析。1.客户端发的第一个释放连接的请求这是抓的包，然后过滤出来的，看下最后的阶段，是要开始释放一个链接了。这里是第一个fin，ack包:不是说只有fin吗？为啥这里是fin，ack包?双击点看看下：tcp报文是一个可靠的协议，它的每一个数据包都要进行确认，每发一个数据包都有一个ack包。表示每发一个包，都要去确认一下的。所以第一个fin，ack包，ack被标记了，其实也是对上一个报文数据的确认。tcp是一个常规的，每个包都要去确认的这样一个协议。2.服务器给客户端回应确认消息只有ack位被标记了

微信小程序Burp抓包详细教程前言一、电脑环境二、配置BurpSuite三、配置Proxifter三、抓包验证前言在日常渗透工作中，有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包，在网上搜的教程都零零散散，还遇见很多坑，这次我就来一个教程，把常常遇见的坑都给大家填上。（在群里也帮好多大佬解决了一些问题）。一、电脑环境微信版本：3.9.7.29；BrupSuite版本：v2022.12.7；Proxifier版本：V4,07；二、配置BurpSuite添加一个新的监听端口（8888端口），这样防止端口冲突。安装证书是为了抓https的数据包随便打开

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》HTTP协议1、HTTP协议工作原理2、HTTP协议报文3、HTTP请求方法4、HTTP响应状态码5、HTTP请求头HTTP（HypertextTransferProtocol）是「超文本传输协议」，基于B/S架构（Browser/Server，浏览器/服务器模式）通信，用户通过浏览器访问Web服务器产生的网页（文本、图片、视频、音乐等），与服务器进行数据交互。1、HTTP协议工作原理HTTP协议是基于TCP