这次项目刚好需要对微信小程序进行抓包分析，二话不说拿起手机咔咔一顿连接，发现在备用机苹果上抓包正常，但主的安卓机上证书怎么装都失败，原来安卓7版本以后对用户自行安装的证书不再信任，所以无法抓包。因为安卓手机不能抓包造成的强迫症，到网上找到两种解决办法：1.要么换成低版本安卓系统5去抓包；2.要么手机开root权限，然后将证书制作成系统证书。自己手机肯定不能这么玩，想了个折中办法，直接在电脑上开模拟器进行抓包，于是有了fiddler+雷电想法。网上很多教程都还是针对fiddler4+雷电模拟器3抓包，但早期版本在访问app内嵌网页(特别是vue)时会造成雷电3无法访问加载问题。于是决定切换到主流

简述使用iptables将手机的全部tcp流量转到指定的透明代理上；再使用redsocks将流量转发到正向代理，如Charles的socks5代理基于iptables+redsocks2+Charles，最终实现对安卓APP进行抓包，且APP无感知即APP不能通过检查系统代理或者VPN来判断是不是有抓包行为准备root过的安卓手机一部，电脑一台redsocks2下载地址：https://fh0.github.io/assets/android-redsocks2.tgz步骤创建配置文件，名为redsocks.conf，内容如下：base{log_debug=off;log_info=on;lo

0x00  常用抓包工具   常用的抓包工具​有fiddler、wireshark、httpwatch、firebug、F12/等。抓包抓的是协议，fiddler抓的是HTTP、HTTPS协议，wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值，常用的F12调试工具只可以查看接口的参​数和响应值。iddler最适合，在APP测试的时候抓包；wireshare适合对整个流量进行抓取；burpsuite最大的特点是抓包改包0x01 Fiddler原理   Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进

前言大家可以发现，在2023年，基本上需要用户输入数据的网站都是使用https协议，简单来说就是比http更安全，使用了更高级的加密方式，即使部分网站使用http协议，用户输入数据也会使用哈希函数或者其他加密方式，http协议为什么不安全呢？我们不妨亲自抓包感受一下，自己输入的账号密码可以直接被获取，我最近正在学习网络的东西，老师在课堂演示了一遍，我觉得很有意思，于是自己找了一个网站试一下，如果有什么问题欢迎大家批评指正。抓包软件：科来（wireshark比较流行，科来全中文界面，而且可以帮你分析数据，对于初学者来说比较友好）1、先设置过滤条件，只捕获http的数据包2、点击上方的TCP会话3

一、Fiddler简介Fiddler是位于客户端和服务器端的HTTP代理，目前最常用的http抓包工具之一，功能非常强大，是web调试器的利器；它是一款简单的接口测试工具，发HTTP/HTTPS数据包工具功能：1、监控浏览器所有的HTTP/HTTPS流量2、查看、分析请求内容细节3、伪造客户端请求和服务器响应4、测试网站的性能5、解密HTTPS的web会话6、全局、局部断点功能7、第三方插件使用场景：1、接口调试、接口测试、线上环境调试、web性能分析2、判断前后端bug、开发环境hosts配置、mock、弱网断网测试二、网络基础知识HTTP请求报文：HTTP请求报文主要由请求行、请求头部、空

前言：本文讲述fiddler抓取模拟器中数据包，话不多说来看正文。目录环境准备：雷电模拟器、fiddler、adbadb和fiddler下载地址： 一、Fiddler设置1.HTTPS：解密https流量、忽略不安全证书2.连接设置：允许远程计算机连接 3.根证书安装：导出桌面安装证书 二、模拟器设置1.网络设置：桥接驱动安装，及开启桥接 2.WLAN设置：设置fiddler代理 3.设置信任证书：使用adb命令，将安装好的证书挪到系统目录中。解决雷电模拟器问题直接从这开始看，以上是报错处理，供其他模拟器参考分析。其他：问题：fiddler雷电模拟器无法抓包，获取不到数据？环境准备：雷电模拟器

环境：工具：锐捷EVE模拟器，VMwareWorkstationPro抓包工具：Wireshark系统版本：Windows10问题描述：描述：使用锐捷EVE模拟器抓包，点击后无反应，网上的方法要么乱写，乱抄，要么不够仔细。故自己写一遍。提示：若按照教程还是无法完成操作，可以进入右侧的企鹅，找我看看。解决方法-视频与文字教程：视频教程：文字教程：1.第一步就是去下载plink.exe，没有这个软件根本不能调用抓包。自选下载链接：https://the.earth.li/~sgtatham/putty/0.78/w64/直接下载链接：https://the.earth.li/~sgtatham/p

EVE-NG(EmulatedVirtualEnvironment-NextGeneration)仿真虚拟环境，是基于UbuntuLinux系统的虚拟环境，是一款免费且功能强大的网络模拟器，是一个无客户端的多厂商网络仿真软件，无需安装各厂商的网络模拟器，如思科的CiscoPacketTracer、华为的ensp、华三的HCL等等，很适合用于网络仿真操作实验。请提前安装好VMwareWorkstationPro、Wireshark软件一、EVE-NG模拟器下载下载EVE-NG镜像文件国内独家官方合作伙伴：https://www.emulatedlab.com/（推荐使用，可在论坛中下载社区懒人版

一、实验目的1.使用Wireshark软件对网卡上的数据包进行抓取，分析数据包各字段的含义。2.掌握数据链路层、网络层、运输层常用数据包的定义3.掌握相关网络命令二、实验内容注意：下面实验环境本机IP：10.1.36.48网关：10.1.36.1（1）捕获ARP请求及应答包要求：分析数据链路层协议中的：源MAC，目的MAC，类型。ARP协议中：表明是请求的数据；表明是应答的数据；IP地址和MAC地址之间的关系。1.输入命令：arp–a查看当前主机中的ARP表2.输入命令：arp–d删除ARP表中所有项3.执行ping命令：ping10.1.36.1（网关）抓取网络包：（ARPRequest）抓

注意:本文仅作参考勿跟操作，root需谨慎，本次测试用的N手Pixel，因参考本文将真机刷成板砖造成的损失与本人无关1GooglePixel介绍1.1手机googlePixel在手机选择上，优先选择谷歌系列手机，Nexus和Pixel系列，刚好手头有Pixel一代，就直接root了，大家感兴趣可以某宝几百块钱入手一台。Pixel手机花了本人一天，中间踩坑无数，终于还是root成功，感触颇深，所以先记录一下Pixel手机的root之旅。安卓逆向学习及APK抓包(一)【Kali】安装Scrcpy进行手机投屏2googlePixel手机解锁2.1环境准备除了准备GooglePixel手机外，你还需要