1、背景在视频抓包分析过程中，有时候需要从TCP、UDP、RTP中直接提取payload数据，比如较老的摄像机，有一些直接通过TCP/UDP传输视频裸流，或者PS打包的视频流，通过提取TCP和UDP的负载数据就可以直接组成裸流或者PS流文件，通过视频分析工具（ElecardStreamEyeTools，可关注公众号壹零仓，发送视频流分析来获取分析工具）分析视频流数据是否正常。GB28181视频传输时通过RTP携带PS流的方式传输，因此通过提取RTP负载数据，形成的文件即是PS流文件，可通过分析工具直接分析PS流。2、TCP和UDP负载提取方式TCP和UDP提取其负载数据比较简单，他们提取方法很

目录前言：一）fiddler安装配置1、下载安装fiddler，这里不说明了，百度下载，安装好之后进行配置2、安装模拟器（夜神、mumu），并配置代理3、破解app抓包限制 最后前言最近公司在做app项目，测试环境app包没有调试模式，导致测试过程中无法查看请求接口和请求的参数，故需要通过抓包工具抓包一）fiddler安装配置1、下载安装fiddler，这里不说明了，百度下载，安装好之后进行配置①配置fiddler允许监听到httpsTools=>Options=>HTTPS②配置fiddler允许远程连接Tools=>Options=>Connections③重启Fiddler（配置完成后需

fiddler电脑抓包**1.安装CA证书，依次点击Tools>Options>HTTPS>Actions,按下图所示证书会被导出到桌面，在桌面去安装即可。*2.抓取https协议请求，在路径Tools>Options>HTTPS中勾选解密https协议在如下图所示。HttpCanary（小黄鸟）安卓手机抓包关于安卓手机抓包，从安卓6.0以后不能直接抓取https协议的请求了，这里有三种抓包方案。第一种：使用安卓6.0的手机+小黄鸟抓包。第二种：root手机，把CA证书安装到安卓手机的系统证书目录下然后使用小黄鸟抓包。第三种：使用Edxposed+JustTrustMe去绕过ssl验证，直接抓

文章目录一、Wireshark抓包介绍1、WireShark简介2、WireShark的应用3、WireShark抓数据包技巧二、Wireshark抓包入门操作1、常见协议包2、查看本机要抓包的网络3、混杂模式介绍4、如何开起混杂模式三、Wireshark过滤器使用1、开启以上的混淆模式，抓取接口上使用混杂模式直接进行抓包四、ARP协议1、Arp协议解读2、分析ARP包五、ICMP抓包与解读1、先Ping一个地址，获得ICMP包2、再筛选过滤icmp格式包六、TCP的3次握手协议1、清空数据包然后筛选tcp开始抓包七、TCP连接断开的4次挥手八、wireshark常用过滤条件1、常用条件2、针

目录一、下载Charles二、绿化Charles1.打开绿化网址2.生成注册码3.打开Charles三、功能说明四、代理设置1.proxies2. options3.macOS五、安装信任证书1.安装证书2.在钥匙串中找到证书3.双击设置信任六、电脑接口代理开启1.开启2.问题 七、手机接口代理开启1.手机连接wifi，最好在同一局域网2.配置代理01-默认配置02-直接查看3.页面会弹出授权框，允许即可4.配置手机端证书01-手机浏览器打开网址并下载02-安装路径5. 允许访问代理的外部ip (手机)01-查看02-手动添加八、代理小程序接口1.移动端2.电脑端九、request和respo

charles抓取HTTPS设置，详细踩坑版写这篇文章的背景就是，每次我在一台新电脑上用charles抓包时，总是因为各种原因无法抓到https请求，每个百度出来的回答又不是那么详细，需要通过几篇回答才能解决过程中的各种问题，所以把自己的安装经历，汇总起来，以后设置会更快一点。1、首先第一步设置：proxy---proxysetting2、第二步设置：proxy----SSLproxyingsettingshost主机地址：**为所有主机地址port端口号：443https端口号443，http端口号：80 3、第三步也是最容易卡住的地方，安装证书 安装证书的位置一定要自己选择：受信任的根证书

协议抓包技术-全局-APP&小程序&PC应用抓包工具-Wireshark&科来分析&封包TCPDump：是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。Wireshark：https://www.wireshark.org/是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。科来网络分析系统：https://www.colasoft.com.cn/是一款由科来软件全自

声明：本文在FreeBuf首发，首发链接为：https://www.freebuf.com/articles/network/325498.html目前，小程序的应用可以说相当普遍，在渗透测试和外部打点时，如果对目标系统没有有效的思路时，不妨试着从小程序下手。解密与解包获取小程序源码的方式有很多种，可以通过夜神这类安卓模拟器、iOS、安卓手机等获取到小程序包，而PC端的小程序包则进行了相应的加密。这里就以比较复杂PC端为例展开讲解。找到目标小程序包一般小程序包位置位于微信文件管理目录的\WeChatFiles\Applet\目录下打开相应目录后，再打开需要测试的微信小程序，这时就会生成相应的包

声明：本文在FreeBuf首发，首发链接为：https://www.freebuf.com/articles/network/325498.html目前，小程序的应用可以说相当普遍，在渗透测试和外部打点时，如果对目标系统没有有效的思路时，不妨试着从小程序下手。解密与解包获取小程序源码的方式有很多种，可以通过夜神这类安卓模拟器、iOS、安卓手机等获取到小程序包，而PC端的小程序包则进行了相应的加密。这里就以比较复杂PC端为例展开讲解。找到目标小程序包一般小程序包位置位于微信文件管理目录的\WeChatFiles\Applet\目录下打开相应目录后，再打开需要测试的微信小程序，这时就会生成相应的包

关于android7.0以上https抓包问题，在charles都配置好的情况下依然提示unknow，解决方案如下一、在res->xml下新建network_security_config.xml文件network_security_config.xml中的内容表示系统的和用户自己的证书均被信任二、在AndroidManifestapplication中添加android:networkSecurityConfig="@xml/network_security_config"然后就可以了注意该装的证书是少不了的电脑端、手机端都要装上