TCP协议是在传输层中，一种面向连接的、可靠的、基于字节流的传输层通信协议。环境准备对接口测试工具进行分类，可以如下几类：网络嗅探工具：tcpdump，wireshark代理工具：fiddler，charles，anyproxyburpsuite，mitmproxy分析工具：curl，postman，chromeDevtool抓包分析TCP协议tcpdumptcpdump是一款将网络中传送的数据包的“头”完全截获下来提供分析的工具。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句去掉无用的信息。让tcpdump时刻监听443端口，如果有异样就输入到log文件

直接分步骤来讲了。下载Charles：Charles下载地址image.png对软件进行常规操作：一个好用的工具地址打开网址之后，输入一个名称，然后点击“生成”即可。生成之后如下图：image.png安装软件就不多说了。装完之后打开，点击Help→RegisterCharles...：image.png把刚才网站生成的注册名称和可以输入进去即可，会提示感谢注册：image.png然后点击Record按钮，就可以对当前电脑的网络请求进行抓包了：image.png如果网站是普通的http请求，这样就已经可以正常抓包了。但是如果是https请求，可能会出现乱码，还需要安装一下证书：点击Help→SS

摘要：现如今，抓包对于IT人、网络从业者来说是必会技能，但运用的娴熟精湛的并不多，而真正“烂熟”以下三款的更是少之又少。一、Wireshark（鲨鱼），是抓包工具中的“佼佼者”，号称业界“老大”，是免费、开源网络协议分析软件的“领军者”。该工具的优秀和强大就不用说了，谁用谁知道！二、科来（ColasoftCapsa），全名是科来网络分析系统，是国产抓包软件的经典之作，当年靠它搞定了很多的网络故障问题，其人性化的交互界面，适合国人习惯的数据包结构展示，图表分析，节点，协议等，特别是报表功能，可以呈现一份全过程的数据资源，不但可以协助分析，存档，最主要的是向客户演示和解说，通过PPT对比，让客户更

【原文链接】Appium----模拟器+Fiddler+Frida对闲鱼app进行抓包（1）参考Appium----基于Windows系统安装雷电模拟器安装模拟器（2）参考Fiddler----Fiddler的下载与安装安装Fiddler（3）参考Appium----Frida的安装与使用安装Frida（4）在cmd中执行ifconfig查看本机ip地址，比如这里是192.168.1.98（5）打开fiddler软件，依次点击【工具】-【选项】，找到【connections】标签，勾选【allowremotecomputertoconnect】，端口保持默认8888（6）切到HTTPS标签，点

ARP介绍：地址解析协议，即ARP（AddressResolutionProtocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。查看arp：win+R打开，输入cmd，再输入arp-aPing同一个局域网的主机：本机地址： 抓到的arp如下：发送请求：Whohas10.242.61.244?tell10..242.112.201响应： IP数据报：介绍：IP协议

目录一、问题现象（1）未登录提示需登录（2）已登录正常打开（3）已登录提示需登录 二、绕过华为手机开启USB调试必须登录华为账户限制（1）打开开发者模式（2）开发者选开启“仅充电”模式下允许ADB调试（3）配置手机的工程模式（4）进入开发者模式页面，再连接USB数据线一、问题现象（1）未登录提示需登录全部华为手机：在没有登录华为账号的情况下，打开开发者选项中的USB调试开关时，会提示请先登录华为账号（2）已登录正常打开部分华为手机（正常）：在已登录华为账号的情况下，可以正常打开开发者选项中的USB调试开关 （3）已登录提示需登录 部分华为手机（异常）：已登录华为账号，且账号已实名认证的，结果打

第一部分：下载并安装fiddler一.使用任一浏览器搜索【fiddler下载安装】，并下载fiddler安装包。二.fiddler安装包下载成功后，将下载的fiddler压缩包解压到自定义文件夹【fiddler】或者解压到当前文件夹下，双击文件夹中的【fiddler.exe】文件三.双击文件后，可以按照下面的流程进行安装。如果是汉化版的那就更简单明了了四.打开已经安装好的fiddler，如果有更新提示框弹出，可以点击：NO或者否，关闭更新。五.从界面上我们可以看到，fiddler了一打开就在不断地抓取网络请求了，但是这些不是我们需要的网络请求。第二部分：配置fiddler，并进行手机抓包。一.

前言最近，打卡APP需要这个数据，通过抓包后发现这个数据是固定的，获取很简单，但是数据太多，手动导入不显示，于是分析了json格式后果断通过脚本完成【推荐】《【MQTT】Esp32数据上传采集：最新mqtt插件（支持掉线、真机调试错误等问题》《一篇就够:uniapp-Mqtt系列问题详细攻略(解决掉线、真机调试错误等问题)》《解决微信小程序MQTT真机连接问题与合法域名配置SSL问题》《解决微信小程序MQTT通讯真机调试失败的问题附加可用代码》《Esp8266-01s、51单片机实现连接MQTT踩坑：附加烧录安信可固件+宝塔搭建MQTT服务器全套攻略》分析使用json解析工具对返回的响应数据，

1.前言在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包，查看请求记录里的域名及链接地址是否可以进一步利用，但是如果遇到一些APP出现证书报错或者抓不到包的情况该怎么办，读过本篇文章之后，相信你会拥有一些新的解决方案和思考。2.数字证书我们都知道http协议传输的是明文信息，是可以直接捕获的

（我的公众号“墨石测试攻略”，关注可免费获取全套接口测试实战项目）文章目录1Fiddler简介2Fiddler工作原理3Fiddler安装4Fiddler使用4.1界面介绍4.1.1工具栏4.1.2左侧面板4.1.3右侧面板4.1.4底部控制面板4.2Fiddler如何抓HTTPS的包4.3Fiddler如何抓手机APP的包4.4抓包分析1Fiddler简介Fiddler是一款网络代理调试工具，可以将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，是目前最常用的http抓包工具之一。使用场景：接口调试、接口测试、线上环境调试、Web性能分析、定位BUG、开发环境hosts配置、Mo