1、打开终端输入：sudoapt-getinstallwireshark开始安装wireshark2、下载好之后，弹出如图界面设定，选择“是”回车进行安装和设置。随后安装完成3、安装完成后在终端输入：wireshark启动。3、此时发现Wireshark安装完成，也可以启动，但是在启动时找不到本机的网口于是可进行如下操作：sudodpkg-reconfigurewireshark-commonsudochmod+x/usr/bin/dumpcap重启wireshark，出现本机网口。

解决方法：原来是因为我换了一台电脑，需要重新安装手机的证书，不能用之前的证书。而且安装完证书以后，Charles没有弹出让我allow的窗口，就直接可以抓包了。配置方法如下，搬运自同事大佬：手机和电脑连接同一个网络，启动charles工具iOS手机代理配置，服务器及端口，然后点击存储连接成功后，charles工具会弹出授权弹窗，点击allow手机浏览器访问chls.pro/ssl，下载描述文件并安装安装完成后，在关于本机-证书信任设置，进行信任charles开启SSL代理，添加80，443端口配置完成。

浏览器插件burp设置了代理一旦开启代理，访问大部分网站都提示“有软件正在阻止Firefox安全地连接至此网站，这个问题是由PortSwiggerCA所造成，它是您的计算机或您所在网络中的软件……” 访问百度、网易等等都这样……解决办法：打开burpsuite，导出证书 将证书导入到浏览器此时打开百度正常拦截，等待抓包、放包～   

我是在Macos下配置的，其它平台的内容和步骤也差不多。配置方法：（网上很多，大致说下）一、Charles下载：1）官网下载地址：https://www.charlesproxy.com/download/   （我用的破解版）二、Charles配置代理：1）查看本机IP：help-->LocalIPAddress   2）查看或者设置访问端口：Proxy->ProxySettings三、配置ios手机iPhone抓包：1.打开手机设置中已连接的无线局域网（确保手机和电脑在同一WiFi下，代理服务器主机名的ip地址要和你当前连的ip地址的网段需要一致），点击右边的感叹号 2.下滑到最下面的HT

如何使用tcpdump命令抓包一、前言二、tcpdump命令使用一、前言个人主页:ζ小菜鸡大家好我是ζ小菜鸡，小伙伴们，让我们一起来学习如何使用tcpdump命令抓包。如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)二、tcpdump命令使用host:主机,port:端口,src:源IP,srcport:源端口,dst:目的IP,dstport:目的端口,net:网段,eth:网口,tcp:协议-i:指定监听的网络接口-c:在收到指定的包的数目后,tcpdump就会停止-w:直接将包写入文件中,并不分析和打印出来-s0:抓取数据包时默认抓取长度为68字节,加上-s0后可以抓到完整的数据包示

一、TCP三次握手连接建立过程  Step1：客户端发送一个SYN数据包（SYN=1，Seq=X，ACK=0）给服务端，请求进行连接，这是第一次握手；  Step2：服务端收到请求并且允许连接的话，就会发送一个SYN+ACK的数据包（SYN=1，Seq=Y，ACK=X+1）给发送端，告诉它，可以通讯了，并且让客户端发送一个确认数据包，这是第二次握手；  Step3：服务端发送一个ACK数据包（SYN=1，Seq=Z，ACK=Y+1）给客户端，告诉它连接已被确认，这就是第三次握手。TCP连接建立，开始通讯。二、抓包过程 我们以访问网站：fanyi-pro.baidu.com为例，在Edge下使用

解决问题charles安装charles请求unknowncharles乱码学习使用（pojie）-破解抓取手机包（这里使用的是iphone）抓取手机包（安卓版本）部分app无法抓包的问题1.charles安装第一步下载直接搜索charles进入官网下载即可第二部安装初步的安装过程是无脑安装，为了正常使用可以检测包需要安装证书2.charles请求unknown遇到这个问题通常是证书失效，对以下证书进行安装即可，并将内容全部改为信任3.乱码问题乱码通常是https请求存在的问题打开代理设置添加信息避免30分钟退出https://www.zzzmode.com/mytools/charles/手

一、fiddler配置1、勾选IgnoreservercertificateerrorsTools->Options->HTTPS菜单下，勾选DecrptHTTPStraffic，在新弹出的选项栏下勾选Ignoreservercertificateerrors选项，这样fiddler就会抓取到HTTPS的信息包，若无需要可不设置。2、勾选AllowremotecomputerstoconnectConnections选项下勾选Allowremotecomputerstoconnect，同时记住上方的端口号，下文会使用到 二、夜神模拟器配置1、查找电脑ip地址win+R，输入cmd。打开cmd，

导出fiddler证书将Fiddler的证书导出到电脑，点击Tools -> Options -> HTTPS -> Actions -> ExportRootCertificatetoDesktop用到的资源下载地址https://download.csdn.net/download/liutietuo/87360012下载和安装openssl添加一下path:C:\ProgramFiles\OpenSSL-Win64\bin证书格式转换与重命名1、将Fiddlercer证书转pem证书，在cmd输入如下命令进行转换：opensslx509-informDER-inC:\Users\Admi

首先，执行ipconfig确认自己电脑的ip地址可以得到我的电脑的ip地址为192.168.43.15，网关地址为192.168.43.1打开wireshark抓包工具，ping网关，看看会发生什么命令行中，我们发送了4个具有32B的数据，从抓包工具中，我们可以看出该命令采用的是icmp协议第1帧该帧序号为1，发生在第0.00s，源地址为192.168.43.15(本机),目标地址为192.168.43.1(网关),协议为ICMP协议,长度为74B，信息：Echo(ping)requestid=0x0001,seq=11/2816,ttl=128(replyin2)从图中可以看出，该层一共40