1.Wireshark介绍Wireshark是一个开源的网络协议分析工具，它能够捕获和分析网络数据包，提供深入的网络故障排除、网络性能优化和安全审计等功能。它支持跨多个操作系统，包括Windows、macOS和Linux。2.Wireshark主要使用方法捕获数据包：        打开Wireshark，选择要捕获数据包的网络接口。您可以选择物理网卡或虚拟接口。点击“开始”按钮开始捕获数据包。        Wireshark将开始监听选定的接口，并显示捕获到的数据包。分析数据包：        捕获到的数据包将以列表形式显示在Wireshark界面上。您可以查看每个数据包的详细信息，如源地

charles安装下载使用下载解密代理设置抓取端口设置电脑证书信任模拟器安装证书模拟器设置代理配置完成在模拟器中打开应用，第一次charles会弹出，点击allow就行下载https://www.charlesproxy.com/latest-release/download.do解密https://www.zzzmode.com/mytools/charles/输入RegisterName(此名称随意，用于显示Registeredtoxxx)，点击生成计算出注册码，打开Charles输入注册码即可。代理设置抓取端口设置Proxy-->SSLProxySettings电脑证书信任Help==>

1.小程序获取-各大平台关键字搜索直接在微信小程序上搜关键字就完了2.小程序结构-主体结构&页面&整体目录结构1.主体结构小程序包含一个描述整体程序的app和多个描述各自页面的page。一个小程序主体部分(即app)由三个文件组成，必须放在项目的根目录，如下：文件必需作用app.js是小程序逻辑app.json是小程序公共配置app.wxss否小程序公共样式表2.一个小程序页面由四个文件组成，分别是:xxx.js页面逻辑xxx.json页面配置xxx.wxml页面结构xxx.wxss页面样式3.项目整体目录结构pages页面文件夹index首页logs日志utilsutil工具类(mina框架

WiresharkVSFiddler/Charles（一）下载与安装（二）抓取https等解密（三）报文传输各层简要介绍WiresharkVSFiddler/CharlesWireshark功能很多、作用效果很底层，并且可以监听指定的网卡上流过的所有流量，支持的协议如下：ARP协议：地址解析协议，即ARP（AddressResolutionProtocol），是根据IP地址获取物理地址的一个TCP/IP协议ICMP协议：控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息TCP协议，TCP/IP是一种面向连接的、可靠的、基于字节流的传输层通信协议，它会保证数

WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具，深受各类网络工程师和网络分析师的喜爱。本文主要内容包括：1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。我们首先来介绍一下Wireshark这款软件。首先我们先认

一、知识点1.1抓包技术应用意义有些应用是看不到的1.2抓包技术应用对象手机app、微信小程序、PC应用1.3抓包技术应用协议1.4抓包技术应用支持Windows、Linux1.5封包技术应用意义二、演示案例2.1WEB应用站点操作数据抓包-浏览器审查查看元素网络监听2.1.1抓包封包工具Fiddler：是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。Cha

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》TCP协议1、TCP协议工作原理2、TCP协议报文格式3、UDP协议报文格式4、TCP协议抓包分析5、TCP协议如何保证可靠性5.1、粘包/拆包/半包5.2、滑动窗口5.3、重传机制6、UDP协议检错原理TCP（TransmissionControlProtocol）是「传输控制协议」，通过「面向连接」的方式，提供可靠的、端到端的字节流传输服务。UDP（UserDatagramProtocol）是「用户数据包

一、原因简析https是安全性更高的http协议，它增加了SSL认证，因此需要做SSL配置。Charles本身安装时自动装了根证书，并进行过签名，因此浏览器不会信任它作为代理来抓包。需要将Charles根证书下载一个到本机，并授权信任。#以下来自Charleshelp说明内容Charles使用自己的根SSL证书，通过Charles向启用SSL代理的主机发出SSL请求。每次安装Charles都会自动生成根证书。由于Charles已经对根证书本身进行了签名，因此您的浏览器或应用程序不会信任它。因此，为了在Charles中使用SSL代理特性，您需要将Charles副本的根证书添加到操作系统上的信任存

之前介绍过关于抓包工具charles的详细使用方法，链接：https://mp.csdn.net/mp_blog/creation/editor/100563263。但觉得还是不够方便，今天来简单介绍下可以直接安装在移动端的APP抓包工具。1.关于ios端Stream工具的使用1.1stream直接在appstore下载即可打开页面1.2Stream的基本介绍和使用1、构建请求我们先从构建请求说起，构建请求，包含了接口的八种方式，在这里，再温习一下，这八种请求方式的用途：（1）Get向特定资源发出请求（请求指定页面信息，并返回实体主体）；（2）Post向指定资源提交数据进行处理请求（提交表单、

现在手机的使用率远超过电脑，所以这篇记录用mitmproxy抓手机包，实现手机流量监控。环境：win10 64位，Python3.10.4，雷电模拟器4.0.78，android版本7.1.2（设置-拉至最底部-关于平板电脑），雷电模拟器自带adb版本（cmd进入相应路径后adb version）1.0.31 一、对手机模拟器进行代理设置将被监控的手机和安装mitmproxy的PC使用同一个WIFI(同一个路由器或者同一个热点)。获取PC的内网IP，比如：192.168.31.71(cmd下运行ipconfig)在真机上，找到手机和pc公共的这个wifi，设置代理手动192.168.31.71