环境：linux网卡：需要加一个usb网卡，3070就不错1.安装aircrack-ng包sudoapt-getinstallaircrack-ng2.开启网卡监听模式，打开需要开启的网卡，这里选wlan0，wlan1也可以airmon-ngstartwlan03.查看网卡信息，wlan0mon网卡名加了mon则表示成功iwconfig4.开始扫描WiFi，结束按ctrl+c即可airodump-ngwlan0mon5.开始断开wifiairodump-ng--bssidBSSID-c信道频率-w抓包存储的路径wlan0mon如：aireplay-ng-00-cB8:37:65:94:5D:1

适用于所有版本，及极速版xposed代码：​//通杀dy|dy极速版|短视频等if(loadPackageParam.packageName.contains("com.ss.android.ugc.aweme")){XposedBridge.log("=======dyCapture====================="

一、概述tcpdump，用简单的语言概括就是dumpthetrafficonanetwork，是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具，windows平台有sniffer等工具，tcpdump可以将网络中传输的数据包的"包头"全部捕获并进行分析，其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤，并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。二、核心参数图解1、option可选参数：将在后边一一解释；2、proto类过滤器：根据协议进行过滤，可识别的关键词有：tcp,udp,icmp,ip,ip6,arp,r

 使用uni-app开发的应用，安装后安卓使用charles抓包https失败，经测试手机浏览器上的https是可以正常抓取，所以问题定位到app本身上。造成原因是android7.0以上系统不再默认信任用户安装的证书，需要修改manifest.xml。幸好uni-app在HX3.6版本起支持直接在应用中配置应用清单，文档见Android原生应用清单文件和资源|uni-app官网针对这个问题，具体修改步骤为1、应用目录下添加自定义文件  AndroidManifest.xml2、添加网络配置文件 nativeResources/android/res/xml/network_security_

前言fiddler工具有个打断点功能非常实用，可以实现拦截请求，篡改请求和返回的数据。mitmproxy可以用python代码写插件的方式实现拦截请求，篡改请求和返回数据。fiddler打断点beforeresponse：这个是打在request请求的时候，未到达服务器之前afterresponse：也就是服务器响应之后，在Fiddler将响应传回给客户端之前。拦截到请求就可以在工具上修改请求和返回的数据了拦截请求request(flow)方法可以拦截请求，并且能获取请求参数，修改请求参数frommitmproxyimporthttp#作者：上海-悠悠微信号：283340479defreque

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。本文中利用Windows7虚拟机搭建telnet服务端、windows2003虚拟机搭建telnet客户1、在Windows7上搭建telnet服务

各位做测试的同学想必对抓包工具fiddler并不陌生，但是很多同学可能没有总结过它的用法，下面我总结了fiddler一些常用的用法。Web端抓包配置打开Fiddler，Tools->FiddlerOptions->HTTPS配置完后记得要重启Fiddler选中DecrptHTTPStraffic,Fiddler就可以截获HTTPS请求第一次会弹出证书安装提示，若没有弹出提示，勾选Actions->TrustRootCertificate如果要监听的程序访问的HTTPS站点使用的是不可信的证书，把下面的Ignoreservercertificateerrors勾选上证书安装提示点击Yes，留意一

淘系抓包流程结合frida和adb工具以及mumu模拟器进行抓包。具体的关系图:frida的安装frida安装，直接安装官网的脚手架。frida官网使用python的pip安装，python>3。安装后使用查看版本命令来确认是否安装。pipinstallfrida-toolsfrida--versionadb工具安装，adb是安卓调试桥梁（AndroidDebugBridge）。下载之后，配置一下系统环境PATH变量即可。Windows版本：https://dl.google.com/android/repository/platform-tools-latest-windows.zip​Ma

 一、详解tcp四次挥手刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包，进行详细的分析。1.客户端发的第一个释放连接的请求这是抓的包，然后过滤出来的，看下最后的阶段，是要开始释放一个链接了。这里是第一个fin，ack包:不是说只有fin吗？为啥这里是fin，ack包?双击点看看下：tcp报文是一个可靠的协议，它的每一个数据包都要进行确认，每发一个数据包都有一个ack包。表示每发一个包，都要去确认一下的。所以第一个fin，ack包，ack被标记了，其实也是对上一个报文数据的确认。tcp是一个常规的，每个包都要去确认的这样一个协议。2.服务器给客户端回应确认消息 只有ack位被标

目录WiresharktcpdumpWiresharkWireshark中的关键字Seq和Ack是随机生成的，wireshark将Seq和Ack的初始值都设为0，即用“相对值”代替“真实值”方便查看。使用Edit——Preferences——Protocols——TCP选项中的RelativeSequenceNumbers来选择启用在TCP中，同一台主机发出的包应该是连续的，即后一个包的seq等于前一个包的Seq+LenAck可以理解为应答。A发给B的Ack是告诉B，我已收到你发的数据包，收到Ack号这里了，你下次要发Seq为Ack号的给我——B的Ack为A的Seq+LenLen：数据段的长度