文章目录一、什么是接口二、接口测试的流程三、设计接口测试测试用例常见的点四、使用Fiddler进行抓包1.一个重要设置2.进行抓包五、使用Postman发起GET请求1.通过API文档得到调用信息2.通过Postman构造GET请求六、使用Postman发起POST请求1.得到接口调用信息2.通过Postman发起POST请求七、分享一个Postman汉化的方法一、什么是接口接口用来连接软件系统中的不同模块，一个模块可以通过调用另一个模块的接口来实现模块中的功能二、接口测试的流程通过接口文档或抓包来获取接口的基本调用方式通过获取的接口信息来设计测试用例发起接口测试获取接口返回的结果，对结果进行

写过爬虫的同学都知道，当我们想对App或者小程序进行抓包时，最常用的工具是Charles、Fiddler或者MimtProxy。但这些软件用起来非常复杂。特别是当你花了一两个小时把这些软件搞定的时候，别人只用了15分钟就已经手动把需要的数据抄写完成了。我的需求如果你不是专业的爬虫开发者，那么大多数时候你的抓包需求都是很小的需求，手动操作也不是不能。这种时候，我们最需要的是一种简单快捷的，毫不费力的方法来解放双手。例如我最近在玩《塞尔达传说——王国之泪》，我有一个小需求，就是想找到防御力最大的帽子、衣服和裤子来混搭。这些数据，在一个叫做『Jump』的App上面全都有，如下图所示：图片防具总共也就

一、IP地址过滤ip.addr==192.168.1.114//筛选出源IP或者目的IP地址是192.168.1.114的全部数据包。ip.src==192.168.1.114//筛选出源IP地址是182.254.110.91的数据包ip.dst==192.168.1.114//筛选出目的地址是192.168.1.114的数据包。二、MAC地址过滤常用命令：eth.addr==MAC//筛选出源MAC地址或者目的MAC地址使用的是31:rf:e7:c7:41:c4的全部数据包。eth.src==MAC//筛选出源MAC地址是31:rf:e7:c7:41:c4的数据包eth.dst==MAC//

目录一、ARP二、DNS三、TCPTCP的总过程：​TCP三次握手： TCP四次挥手： 四、HTTP一、ARP1.ARP（AddressResolutionProtocol），是根据IP地址获取物理地址的一个TCP/IP协议。我们要抓ARP同网段内的访问网关的情况。先cmd执行arp-a命令，从ARP表中查看本网段内有哪些主机然后arp-d清空ARP表cmd执行arp-a，验证ARP表已被清空（ARP的自主学习）2.Ping本网段内任意主机1）cmd执行下面这条命令获取局域网内所有主机：命令的意思是：ping10.200.1.xxx到10.200.1.255之间的所有IP，注意将IP地址改成自

一、安装fiddler官网下载：https://www.telerik.com/download/fiddler二、配置打开fiddlertools->options，genneral:全选https:connections:配置代理地址gateway:三、打开电脑端小程序退出微信，登录微信时设置代理打开小程序抓包成功如果没成功打开小程序、打开任务管理器，找到小程序进程，打开文件所在位置退出微信，删除\WMPFRuntime下所有文件，再次登录打开小程序就可以了C:\Users\backlion\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WM

        首先需要明确的是：手机安装的证书是对应到具体电脑的，Charles证书是一台电脑对应一个证书。        因此想在某台电脑上的Charles抓包，必须要安装Charles在该电脑下的证书。    接着我就被ios安装证书的步骤弄的头疼不已，花了大半天也没有进展，太耽误工作了。而且查了半天也没找到原因和解决方法。    于是在自己找到一个稳定且较为快速的治标方法后，把这个方法记录下来并分享，期待其他大佬的成果。接下来是ios安装证书时chls.pro/ssl无法弹出下载的治标方法：1.准备好前置步骤后发现ios打开chls.pro/ssl无法下载。2.这时，PC关闭Charl

环境：linux网卡：需要加一个usb网卡，3070就不错1.安装aircrack-ng包sudoapt-getinstallaircrack-ng2.开启网卡监听模式，打开需要开启的网卡，这里选wlan0，wlan1也可以airmon-ngstartwlan03.查看网卡信息，wlan0mon网卡名加了mon则表示成功iwconfig4.开始扫描WiFi，结束按ctrl+c即可airodump-ngwlan0mon5.开始断开wifiairodump-ng--bssidBSSID-c信道频率-w抓包存储的路径wlan0mon如：aireplay-ng-00-cB8:37:65:94:5D:1

适用于所有版本，及极速版xposed代码：​//通杀dy|dy极速版|短视频等if(loadPackageParam.packageName.contains("com.ss.android.ugc.aweme")){XposedBridge.log("=======dyCapture====================="

一、概述tcpdump，用简单的语言概括就是dumpthetrafficonanetwork，是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具，windows平台有sniffer等工具，tcpdump可以将网络中传输的数据包的"包头"全部捕获并进行分析，其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤，并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。二、核心参数图解1、option可选参数：将在后边一一解释；2、proto类过滤器：根据协议进行过滤，可识别的关键词有：tcp,udp,icmp,ip,ip6,arp,r

 使用uni-app开发的应用，安装后安卓使用charles抓包https失败，经测试手机浏览器上的https是可以正常抓取，所以问题定位到app本身上。造成原因是android7.0以上系统不再默认信任用户安装的证书，需要修改manifest.xml。幸好uni-app在HX3.6版本起支持直接在应用中配置应用清单，文档见Android原生应用清单文件和资源|uni-app官网针对这个问题，具体修改步骤为1、应用目录下添加自定义文件  AndroidManifest.xml2、添加网络配置文件 nativeResources/android/res/xml/network_security_