题目在windows上搭建一个FTP应用，从客户端上传两个文件，并用wireshark抓包分析控制连接和数据连接的过程。FTPFTP——协议中的活化石(从1971)文件传输协议（FileTransferProtocol，FTP）是用于在网络上进行文件传输的一套标准协议，它工作在OSI模型的第七层，TCP模型的第四层，即应用层，使用TCP传输而不是UDP，客户在和服务器建立连接前要经过一个“三次握手”的过程，保证客户与服务器之间的连接是可靠的，而且是面向连接，为数据传输提供可靠保证。FTP是TCP/IP提供的标准机制，用来从一个主机把文件复制到另一个主机。FTP使用两个TCP连接，一个连接用于传

背景：    web应用测试时候，很多时候需要mock一些测试数据，用于验证一些异常场景/或者边界值的前端处理情况。    常规会使用代理工具Charles/fiddler等抓包工具或者自定义抓包脚本处理，都不灵活。（更有存在一些公司安全规定，不可取消的VPN的电脑配置，使得抓包变得麻烦。）    最终探索发现，Chrome可扩展的mock神器-（AjaxProxy）。不需要其他第三方脚本或app即可实现测试数据mock。预期效果：    mock多条用户数据（原油仅一条用户数据）。初貌：    实际响应一条数据：    页面效果：装上插件后：    mock多条用户数据响应。    配置需要

fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记，fidder插件fiddler使用教程界面File->capturtraffic开启监听抓包rules:规则制定通道包连接包隐藏掉断点证书安装Gzip存在这样的请求头时候：Accept-Encoding模拟网络限速测试TOOLSOptions基本配置，包括代理端口设置工具栏备注replay重新发送GO存在断点的时候使用Stream流模式decode解码会话保持数量进程选择find查找包数据显示统计可以多选多个包inspect查看表单属性自动响应composer接口测试过滤器地址之间使用分号;隔开

fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记，fidder插件fiddler使用教程界面File->capturtraffic开启监听抓包rules:规则制定通道包连接包隐藏掉断点证书安装Gzip存在这样的请求头时候：Accept-Encoding模拟网络限速测试TOOLSOptions基本配置，包括代理端口设置工具栏备注replay重新发送GO存在断点的时候使用Stream流模式decode解码会话保持数量进程选择find查找包数据显示统计可以多选多个包inspect查看表单属性自动响应composer接口测试过滤器地址之间使用分号;隔开

wireshark支持remotepacketcaptureprotocol（rpcapd）协议远程抓包，只要在远程主机上安装相应的rpcapd服务。环境本地Windows10.0.19044，wireshark3.6.7远程CentOSLinuxrelease7.7.1908远程Linux环境准备安装基础依赖yuminstallglibc-static下载WpcapSrc文件所在的地址为https://www.winpcap.org/archive/，可根据需要选择合适的版本，本文选择的是最新版。wgethttps://www.winpcap.org/archive/4.1beta5_Wpc

postman默认只能够抓包http协议，目前很多系统是https，本文主要描述如何使用postman抓https协议。参考：CapturingHTTPStraffic|PostmanLearningCenter需要安装postman-proxy-ca.crt证书才能够抓HTTPS，安装证书之前需要先OpenSSL一.安装证书1、下载opensslWin32/Win64OpenSSLInstallerforWindows-ShiningLightProductions2、安装证书注：在安装过程中，确保选择将OpenSSLDLL复制到OpenSSL二进制文件(/bin)目录的选项。3、配置环境变

新建安卓系统我新建了一个安卓7.1(64bit)的系统然后下载了一个支付宝，并尝试打开，确实能打开不会闪退。默认情况下，已经开启了root，这里可以手动查看一下。开启模拟器USB调试第一步，打开设置，点击关于平板电脑第二步，连续点击安卓版本，即可开启开发者模式第三部，点击多出来的开发者选项第四步，开启USB调试开启adb调试我这里用的是逍遥模拟器，其他的模拟器同理首先来到模拟器的安装目录，D:\xiaoyao_hyper-v\Microvirt\MEmu（依自己安装时位置而定，默认安装的为 D:\ProgramFiles\Microvirt\MEmu）开启一个cmd或者powershell，（

现在的抓包工具可谓是五花八门，比如Fiddler，Charles，LightProxy等，各有各的优缺点，最近又看到一个新的抓包工具，像我这样一个有强烈好奇心的人，怎么能错过，我们一起来学习下吧！一.Proxyman简介Proxyman是一个原生的高性能macOS端的抓包工具，它使开发或测试人员能够轻松地捕获、检查和操作HTTP或HTTPS请求/响应。二.下载地址https://proxyman.io/三.界面说明1.安装ProxyHelperToolInstallProxyHelperTool2.安装证书安装证书安装成功3.界面说明界面说明1.按不同内容过滤2.自定义布局显示3.请求URL4

本篇博客记录的是两种抓包方法，在安全测试的过程中会经常使用到，进行简单的记录。一、通过Proxifier、BURP进行抓包，流量模型：用户——小程序（本地电脑）——Proxifier（转发）——BURP（一）首先配置BURP，这一步比较简单，我这里配置监听在所有IP的8081端口上：（二）配置Proxifier1、启动Proxifier后，首先配置代理服务器配置文件——代理服务器，如下：填上参数后点击“检查”，测试代理的连通性：2、查看待抓包的程序名称这里是想抓小程序的包，在任务管理器中找到程序，点击“打开文件所在的位置”：3、配置代理规则配置文件——代理规则，如下：在应用程序这通过浏览找到前

wireshark简易抓包分析测试ping时会发现一个现象：在指定ping包长度后，实际发出的包总长=指定ping包长度+28为什么ping-s指定大小n后，发出的包长为n+28呢？先在不涉及分片的简单情况下抓包分析。通过下方ping指令指定包长20Byte后，终端输出的结果显示实际发出去的包长却是48Byte（小于MTU1500，此时ping包不会被分片）。test@test-FTF:~$ping172.30.200.180-s20PING172.30.200.180(172.30.200.180)20(48)bytesofdata.28bytesfrom172.30.200.180:icm