一、背景描述1.1、本文需求：移动端进行抓包调试1.2、理解Charles可以做什么Charles是一款跨平台的网络代理软件，可以用于捕获和分析网络流量，对HTTP、HTTPS、HTTP/2等协议进行调试和监控。使用Charles可以帮助开发人员进行Web开发、调试和测试，同时也可以用于网络安全和隐私保护等方面。1、捕获和分析网络流量，包括HTTP、HTTPS、WebSocket等数据流。2、模拟网络环境，如降低带宽、网络延迟等。3、修改请求和响应数据，包括添加、修改、删除请求头、响应头和正文数据等。4、编辑和重放网络流量，用于测试和验证Web应用程序的可靠性和安全性。5、过滤和搜索网络流量，

目录一、fiddler的简介二、安装fiddler三、fiddler设置1.设置HTTPS2.设置允许远程连接3.重启fillder，使得配置生效4.查看端口监听四、android端设置1、首先查看电脑的IP地址，确保手机和电脑在同一个局域网内2、设置代理五、抓包测试原文链接一、fiddler的简介fiddler是位于客户端和服务器端之间的代理，也是目前最常用的抓包工具之一。它能够记录客户端和服务器之间的所有请求，可以针对特定的请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。注意：Fiddler是以代理web服务器的

1.简介本来打算再写一篇这个系列的文章也要和小伙伴或者童鞋们说再见了，可是有人留言问WebSocket包和小程序的包不会抓，那就关于这两个知识点宏哥就再水两篇文章。2.什么是Socket？在计算机通信领域，socket被翻译为“套接字”（套接字=主机+端口号），它是计算机之间进行通信的一种约定或一种方式。通过socket这种约定，一台计算机可以接收其他计算机的数据，也可以向其他计算机发送数据socket起源于Unix，而Unix/Linux基本哲学之一就是“一切皆文件”，都可以用“打开open–>读写write/read关闭close”模式来操作。我的理解就是Socket就是该模式的一个实现，

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」：此文章已录入专栏《计算机网络零基础快速入门》试验目的：抓包分析IP协议的传输过程和数据分片操作系统：Windows10企业版抓包工具：Wireshark3.6.3第一步：ping目标主机第二步：分析传输过程第三步：分析数据分片第四步：分析生存时间第一步：ping目标主机1）Wireshark开启抓包后，cmd中执行命令：ping54.222.162.186-n1-l3200翻译：向目标主机发送一次数据包，包大小是3200字节。第二步：分析传输过程1）重点看我标记的这

目录接口接口测试的重要性常用抓包工具常用接口测试工具接口接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。接口测试的重要性是节省时间前后端不同步时便可以进行测试；是测试一些界面功能测不到的场景（譬如：规定两位小数，传多位；无法上传特殊字符的通过接口进行上传特殊字符等）检查系统的异常处理能力检查系统的安全性、稳定性前端随便变，接口测好了，后端不用         2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华，学完年薪40W+h

安装mitmproxyHttps抓包证书macbook上mitmproxy抓取安卓手机https流量重点是安装mitmproxyHttps抓包证书前提手机需要root，macbook上需要安装好mitmproxymacbook安装mitmproxy需要完成下文1-3：https://github.com/doug-leith/cydia（接入有线网并开启无线热点）启用IP转发：sudosysctl-wnet.inet.ip.forwarding=1保存文件：https://github.com/doug-leith/cydia/blob/main/pf.conf最后两行改为：rdronbrid

原生套接字抓包的实现原理依赖于Windows系统中提供的ioctlsocket函数，该函数可将指定的网卡设置为混杂模式，网卡混杂模式（PromiscuousMode）是常用于计算机网络抓包的一种模式，也称为监听模式。在混杂模式下，网卡可以收到经过主机的所有数据包，而非只接收它所对应的MAC地址的数据包。一般情况下，网卡会根据MAC地址过滤数据包，只有MAC地址与网卡所对应的设备的通信数据包才会被接收和处理，其他数据包则会被忽略。但在混杂模式下，网卡会接收经过它所连接的网络中所有的数据包，这些数据包可以是面向其他设备的通信数据包、广播数据包或多播数据包等。混杂模式可以通过软件驱动程序或网卡硬件实

一、前言前两天，我的邻居找到我，问我某破站的视频能否帮她下载成mp4格式？网上应该有很多的下载工具，但是如果直接让她网上找，那么无法彰显我程序员大神的威武形象。因此我回复她，程序员大神是无敌的，只要在浏览器上能看到的东西，都能用程序拿到。只要在浏览器上用手能操作的东西，都能用程序操作。只要......我发现我的邻居，已经悄然成为了我的产品经理，这些年着实给我提了不少产品思路哈哈哈。二、需求分析其实要做的功能，非常简单。从某破站上打开一个视频，从浏览器地址栏拿到这个视频的地址，然后粘贴到我开发的程序中，程序自动将相应的视频下载下来变成mp4格式。干脆，我把程序放到我的云服务器上，这样不但邻居可以

一、FoxyProxy火狐浏览器中的代理插件，在火狐的扩展中下载添加扩展后，进入选项添加代理地址添加，此处的ip与端口配置，要在burp当中抓包使用需要抓包的时候启用就可以了二、burpSuite配置新增Add将配置的代理放入监听这里可以停用或监听接口如果遇到了https的网站无法访问，则需要下载证书浏览器=》127.0.0.1:1234（你配置的代理地址）下载证书浏览器设置=》查找证书查看证书并导入刚刚下载的证书即可访问https网站（要求有Java环境，没有的要自行配置jdk）jdk官网地址

基础概念1.CACA是证书颁发机构，不是随便什么人都能成为证书颁发机构，关键是你颁发的证书要别人认可。别人认可你才会内置你的证书（机构证书，也称根证书）。2.TSL证书TSL证书是指用于https通信，客户端验证服务端的合法性的一个数据包。证书内容服务提供者的基本信息和证书颁发机构和使用的算法和域名等+该服务的公钥+证书签名证书签名怎么产生服务提供者的基本信息先取hash，再用CA机构的私钥加密。3.根证书CA机构的证书，客户端内置（最常见的就是浏览器厂商内置主流机构的证书）4.证书链下级证书的签名是使用上级证书的私钥加密产生的，所以因为这个关联关系形成了一个链条。5.证书校验过程step1服