在实际工作中，对应用程序进行网络抓包是分析网络行为必不可少的一步，这里谈一下抓包的具体过程。Windows下一般会使用wireshark，wireshark只是一个可视化的应用，底层还是借助了WinPcap，而WinPcap也是基于libpcap的封装。Linux下使用tcpdump，这是基于libpcap的一个命令行工具。安卓底层是Linux，所以也是用tcpdump进行抓包。安卓App抓包有下面几步：App安装，可选择真机或模拟器。选择真机的好处在于App运行正常，因为是真实环境嘛，不像模拟器，有的App检测环境时，可能会闪退。但选择真机会因为没有root权限或者Linux命令工具功能被限

首先，要注意的是，在安卓7.0以后，Fiddle和charles这些抓包工具安装的证书，会被默认不相信，所以按照很多旧的抓包工具的配置过程，没有办法成功抓包。今天就在这里记录一下Charles+Postern在雷电模拟器上抓包的过程一、Openssl环境配置 本篇使用charles进行抓包，那么模拟器就需要安装charles的证书，但是传统的cer格式的证书已经不再适用，这里需要对证书进行格式修改，转换为pem格式的证书，这样后续才能安装为系统证书，从而避免开局所说，证书不被信任的情况。这就需要使用openssl来对证书进行操作，下载链接（Postern也在）：链接：https://pan.b

作为刚刚步入编程世界的新手，平时总会感觉到在学校学习的东西特别无聊，代码十分枯燥。那今天就说一说计算机网络学习中比较常见的应用————抓包什么是抓包？在我们在浏览网页的过程中，为什么我们点进去一个页面就会出现一个丰富的页面？这是因为在我们输入网址点击后，浏览器会向对应的服务器发送获取资源的请求，服务器处理请求并响应资源。那么抓包就是拿到传输过程中的数据。对于浏览器而言，可以通过浏览器的控制台查看服务器的响应，但是对于APP就得用到抓包工具了。那么了解抓包后我们能干什么呢？我们可以通过一个抓包工具来代理我们的手机，从而来包装手机像服务器发送的请求，截获并加工服务器响应的数据。比如有一个游戏，第一

一、抓取http协议包获取get请求tcpdump-nn-ieth1-s0-A'tcp[((tcp[12:1]&0xf0)>>2):4]=0x47455420'获取post请求tcpdump-s0-ieth1-A'tcpdstport80and(tcp[((tcp[12:1]&0xf0)>>2):4]=0x504f5354)'监听端口tcpdump-ilo0port8075-X-e-v-n-vv二、抓tcp协议包-举例下面的例子全是以抓取eth0接口为例，如果不加-ieth0是表示抓取所有的接口包括lo。 1、抓取包含10.10.10.122的数据包tcpdump-ieth0-vnnhost1

一、前言最近，我正好在做socket相关的实验，发现现在对计算机网络知识有一点点模糊，借此机会，熟悉一下TCP连接过程并利用WireShark工具进行测试。二、TCP报文首部源端口号：占16比特，写入源端口号，用来标识发送该TCP报文段的应用进程。目的端口号：占16比特，写入目的端口号，用来标识接收该TCP报文段的应用进程。序号（sequencenumber）：Seq序号，占32位，用来标识从TCP源端向目的端发送的字节流，发起方发送数据时对此进行标记。表示这个包的数据部分的第一位应该在整个数据流中所在的位置。确认序号（acknowledgenumber）：ack序号，占32位，只有ACK标志

WireShark简介和抓包原理及过程WireShark简介Wireshark是一个网络封包分析软件，可以捕获和分析数据包，它可以运行当下主流的操作系统上：Windows，Linux，macOS。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。出于安全考虑，wireshark只能查看封包，不能修改封包里的数据，也不能发送封包。WireShark的应用网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通

1.选择WLAN抓包因为接着进行抓包过滤操作，下面简单补充一下过滤器的语法。1.1.过滤器语法内容来源于Wireshark抓包使用指南-知乎(zhihu.com)1.1.1.协议过滤协议过滤只要输入协议名（小写）就可以，本文就是选择过滤arp协议。1.1.2.ip过滤ip.src==192.168.1.104，过滤源地址为192.168.1.104的数据包。ip.dst==192.168.1.104，过滤目的地址为192.168.1.104的数据包。ip.addr==192.168.1.104，过滤源地址或目标地址为192.168.1.104的数据包。1.1.3.端口过滤tcp.port==8

一.安卓模拟器(雷电模拟器)抓包1.1fiddler基本配置1.2导出Fiddler证书Tools->Options->HTTPS->Actions->ExportRootCertificatetoDesktop在桌面上看到导出的FiddlerRoot.cer证书文件1.3下载和安装opensslopenssl下载地址git终端输入openssl查看是否安装成功1.4证书格式转换与重命名1、将Fiddlercer证书转pem证书，输入如下命令进行转换：opensslx509-informDER-inFiddlerRoot.cer-outFiddlerRoot.pem2、用md5方式显示pem证

某购票平台App的抓包问题(解决实现)软件地址:aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzY2MjI2MjgvaGlzdG9yeV92MjAyMzAxMTE=(BASE64)App版本:5.2.1手机:GoogleSon(Pixel4) 系统:Android11本文利用工具:HttpCanaryFridaObjectionJADX一、先判断问题利用Charles抓包不出包，为了方便我用的是httpCanary,指定该应用抓包显示网络异常（根证书已导入系统） 二、尝试利用插件解决利用Xposed插件JustTrustMe或SSLUnpinning,这里框

准备工具：安卓模拟器（任意，需要root）下载教程闲鱼apk（推荐使用7.0以上）下载地址fiddler（抓包工具）官网地址frida（Hook工具）下载教程安卓模拟器6.0以上是要解决证书信任问题的，这个可自行搜索解决如果有下载不到的工具可问我要启动模拟器，打开闲鱼app需要确保模拟器开启了root权限设置模拟器代理到fiddler用cmd，ipconfig获取到fiddler代理ip，再填入模拟器，关于fiddler的基础使用过程这里不过多阐述fiddler使用教程 注意：此步骤需要提前安装好证书，如果是安卓6.0以上请把证书安装到系统证书目录初次尝试抓包此时无论怎么刷新，fildder都