1.下载Charles下载地址：https://www.charlesproxy.com/download/破解地址：https://www.zzzmode.com/mytools/charles/生成jar文件后，放到charles安装目录的lib目录下此时，重启charles,查看已经破解，如下图：2.配置charles,抓取手机tcp包3.手机安装证书以及配置代理首先查看你的电脑ip及设置的端口号手机wifi配置代理，服务器端口号如下图手机连接好charles后，会有提示，需要点击“allow”手机安装证书iOS手机Safari浏览器输入地址chls.pro/ssl，出现证书安装页面，点

目录一、前置操作二、mac上配置并信任证书三、iOS手机手安装证书四、查看效果 mac：MacBookPro(Retina,15-inch,Mid2015)手机：iPhone12promax一、前置操作从官网下载链接 DownloadaFreeTrialofCharles•CharlesWebDebuggingProxy附上注册码：RegisteredName:https://zhile.ioLicenseKey:48891cf209c6d32bf4安装完成是这个界面，空空如也安装后，打开Charles刚下载的Charles打开后是解析不出来数据的，都是unknown，因为没有配置证书，证书配

场景：我们在和前端对接接口的时候，前端都是根据后端提供的接口api，swagger地址或者yapi，其他接口管理平台进行接口联调，mock一些测试数据调试，调好了然后在本地和后端联调接口，没有问题后再发测试环境，测试环境再发预发布，预发布通过在上生产环境，正常大公司的流程多一点，多一些环境，但是流程调试的环节避免不了，但是调试难免会出现问题，和拉皮扯筋的事情。1，页面抓取这里就演示淘宝网页的订单查询接口。（因为这里我篡改过商品发布的接口修改外链接，但是实际是不成功的，成功了就奇怪了）登录淘宝网页，查询购买的订单信息 newwork代表网络请求，下面的接口请求包括前端的样式静态文件，但是像页面提

本文抓包环境Win10，微信(PC版本)v3.9.2.20，BurpSuitev1.7.32，Proxifierv3.42 不使用安卓模拟器一、下载安装好BurpSuite，Proxifier链接:https://pan.baidu.com/s/177BIEgCmZG9MfqQ4D0PTsg提取码:3hex二、开始抓包1.准备工作，定位小程序1.打开微信，选择需要抓包的小程序，同时打开任务管理器（工具栏右击选择）打开微信小程序打开当前小程序的执行文件位置  2.准备工作，配置Proxifier打开Proxifier，添加代理服务器，这里的代理服务器就是本地BurpSuite的端口，实现的代理流

文章目录原因：wireshark的版本问题解决方法：操作例图原因：wireshark的版本问题上述2.6.6版本安装后，ensp工具路径正确，数据抓包也始终打不开wireshark，但是直接打开是可以打开的。安装3.6.3版本后，将路径配置好，再将ensp拓扑图制好，开始数据抓包就可以打开wireshark实现数据抓包了下载wireshark软件官网解决方法：操作例图本机安装wireshark的路径：C:\ProgramFiles\Huawei\eNSP\tools\Wireshark\wireshark.exe打开eNSP第一步、点击“设置”按钮。第二步、选择“工具设置”选项卡。第三步、将w

此篇博客记录使用Wireshark抓包分析协议。目录一、DNS二、分析TCP握手过程三、TLS报文四、HTTP协议五、SMTP六、ARP七、RTP八、RTMP一、DNS      DNS是域名系统，DomainNameSystem的缩写，是基于TCP/IP的一个服务。DNS是将主机名到IP地址转换的目录服务。DNS是：①一个由分层的DNS服务器实现的分布式数据库②一个使得主机能够查询分布式数据库的应用层协议，使用53号端口。如图中的221.11.1.67是西安联通提供的DNS服务器。      域名解析总体可分为两大步骤，第一个步骤是本机向本地域名服务器发出一个DNS响应报文（图中所给的是向2

一nmap官网下载1.1nmap简介。    Nmap(“NetworkMapper”)是用于网络探索和安全审计的开源工具。它被设计用于快速扫描大型网络，尽管它在单个主机上运行良好。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机、这些主机提供的服务（应用程序名称和版本）、它们正在运行的操作系统（和操作系统版本）、使用的数据包过滤器/防火墙类型，以及许多其他特性。虽然Nmap通常用于安全审计，但许多系统和网络管理员发现它对于日常任务很有用，如网络资源清册、管理服务升级计划以及监控主机或服务正常运行时间。（1.2的官网复制的）。    简单来说，就是扫描的比较仔细，但是扫描速度比较慢

一、目标要抓App的包，首先需要App信任抓包软件的证书。不过从Android从7.0开始，系统不再信任用户CA证书，所以你需要把CA证书安装到系统CA证书目录。如果你是用Magisk越狱的话，这个工作就比较简单了，只需要安装一个模块MoveCertificates。不过今天的故事从我刷了一个新rom开始，这个rom比较奇怪，刷完之后adb连上直接就是root状态，但是App却没法获取root状态。我去，这不就是误打误撞刷了一个隐藏root的rom吗？这下我可舍不得装Magisk了。那现在的问题就是如何把证书安装到系统目录？二、步骤霸王硬上弓计算证书名opensslx509-subject_h

前言抓取手机请求的前提条件是确保手机和电脑在同一网段上，也就是说使用同一WiFi。启动服务mitmweb命令启动服务，默认监听8080端口(venv)D:\demo\mitmproxy_xuexi>mitmweb[11:59:49.361]HTTP(S)proxylisteningat*:8080.[11:59:49.363]Webserverlisteningathttp://127.0.0.1:8081/开启代理，设置监听8080端口，点保存按钮手机设置代理打开手机设置-WIFI-长按你的wifi-修改网络-代理选择手动输入服务器主机名和IP，服务器主机名就是自己电脑本机IP地址windo

1.下载安装GitHub地址：https://github.com/alibaba/lightproxy包下载地址：https://gw.alipayobjects.com/os/LightProxy/LightProxy-Setup.exe双击运行LightProxy-Setup.exe，等待安装完即可 2.安装https根证书右键，用管理员身份打开软件2.1在打开的界面右侧，选择Whistle模块2.2然后点击HTTPS选项，出现的弹窗 2.3点击弹窗中的二维码下载根证书 2.4最后下载下来后，双击导入根证书 3.还是抓不了https的接口或者打开网站提示连接非私密连接、网页图片加载不了，