linux查看网络状况(netstat)使用netstat命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat的命令就是：netstat-lnp//打印当前系统启动哪些端口以及netstat-an //打印网络连接状况如果你所管理的服务器是一台提供web服务（80端口）的服务器，那么你就可以使用netstat-an|grep80开查看当前连接web服务的有哪些IP了。抓取操作流程1.首先确定系统有没有安装tcpdump工具,使用命令：whichtcpdump如果打印出/usr/sbin/tcpdump说明有安装,如果没有则去安装一个tcpdump工具：sudoap

目录 简介WireShark软件安装Wireshark开始抓包示例Wireshark过滤器设置停止抓包​编辑保存数据界面介绍基础操作1.调整界面大小2.设置显示列1）添加显示列​2）隐藏显示列3）删除显示列3.设置时间​4.标记数据包5.导出数据包6.开启混杂模式 简介WireShark是非常流行的网络抓包分析工具，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括：1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过

首先是一个黑色界面看起来没什么可以点击的地方其实有，瞎点还真找到了 大概在这里不过也不用费力去找，直接看源码，发现链接点击进入 Archive_room.php页面中间一个按钮，点击进入看看盲猜一手他有问题，尝试抓包看看重发得到一个被注释的php访问又是代码审计strstr()—查找字符串的首次出现stristr()—strstr()函数的忽略大小写版本所以要构造一个没有../没有tp没有input没有data的payload想到了之前刚学的php://filter协议php://filter/read=convert.base64-encode/resource=flag.phpbase64

首先是一个黑色界面看起来没什么可以点击的地方其实有，瞎点还真找到了 大概在这里不过也不用费力去找，直接看源码，发现链接点击进入 Archive_room.php页面中间一个按钮，点击进入看看盲猜一手他有问题，尝试抓包看看重发得到一个被注释的php访问又是代码审计strstr()—查找字符串的首次出现stristr()—strstr()函数的忽略大小写版本所以要构造一个没有../没有tp没有input没有data的payload想到了之前刚学的php://filter协议php://filter/read=convert.base64-encode/resource=flag.phpbase64

1.开启burpsuite监听如下为启动状态： 2.开启浏览器代理代理地址与burpsuite监听地址一致注：如果需要对本地项目进行监听，请把不代理列表的127.0.0.1删除，并且访问项目时使用本机内网ip即可进行抓包。 3.访问需要抓包的请求，进行抓包，转发 4.修改需要内容，进行重发 

1.Charles客户端下载：官网地址：https://www.charlesproxy.com/download/选择适合自己的系统版本下载2.下载安装完成后激活激活网站地址：https://www.zzzmode.com/mytools/charles/打开安装好的Charles，菜单栏Help->RegisterCharles弹出注册的窗口填入RegisteredName和生成的licensekey，点击Register3.charles客户端头部基本操作目录4.抓取PC端请求配置先安装证书并且信任（不抓https可忽略证书）到钥匙串访问找到CharlesProxyCA证书并且双击信任不

APP、小程序、公众号抓包一、APP抓包（一）BurpSuite抓取手机HTTP数据包1、配置代理IP与端口2、测试（二）BurpSuite抓取手机HTTPS数据包1、安装证书2、测试（三）抓不到包？1、原因2、解决思路3、解决过程二、抓取PC端第三方软件数据包流程演示：1、安装证书2、搭建配置Proxifier3、测试三、BurpSuite抓取微信小程序/公众号数据包流程演示：1、安装证书2、Proxifier搭建3、测试一、APP抓包（一）BurpSuite抓取手机HTTP数据包思路：本地主机作为手机的代理服务器，手机APP发送的数据包会直接发给代理服务器，再由代理服务器进行转发。准备工作

由于之前文章被删，分开重新发帖//快手通杀quicif(loadPackageParam.packageName.contains("com.smile.gifmaker")){XposedBridge.log("=======ksCapture=====================")

1.什么是bp抓包？以下图加以理解。我们所说的bp抓包也就是图中的抓包工具，当服务器响应时，即手机与服务器对话时我们可以抓包获取信息，当然也可以对获取的信息进行更改后再发送到手机客户端。2.bp抓包的三种形式1.以Firefox浏览器为例首先建立并连接相同的端口，打开burpsuit建立新的端口，要一个没有开放的，也就是不被占用的端口，我们用8081示例 改完后别忘记选择打开Firefox中的设置，搜索连接设置后进入修改 改为手动配置代理，端口改为刚刚在burpsuit设置的端口后随意访问一个网站，就会在burpsuit上看到抓取的信息第二种是用自己电脑的代理设置相同的端口，相同的操作可以抓到

最近工作需要对app进行网络抓包，安装了fiddler工具，使用夜神模拟器模拟手机抓包，各种配置都配置完了，但是app还是不能联网，现将解决方法记录如下：【问题原因】当我们在手机或者模拟器安装fiddler证书时，证书都是安装在用户证书目录下的，Android7.0版本之后的应用是默认只信任系统证书，不信任用户证书的，所以我们有两种方法去解决这个问题。1、将Fiddler证书装到系统证书目录下，伪装成系统证书，2、使用Android5.0版本的手机或者模拟器，下面使用第一种方法。1、导出fiddler证书1、在此之前请确保你的fiddler已经安装配置完成！2、首先关闭fiddler，然后下载