面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程，为什么总喜欢问这个问题呢？其实我们平时使用的很多协议都是应用层协议，比如HTTP协议，https协议，DNS协议，FTP协议等；而应用层协议都是要基于传输层的两个协议之上的，也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候，会需要涉及到底层协议的连接问题上。所以，作为测试掌握这两个底层协议的工作原理是非常有必要的！UDP协议作为一个不可靠的传输层协议，工作过程相对比较简单！所以我们就重点来大家讲一下TCP协议。02Wireshark抓包分析TCP协议为了更好的学习和理解TCP协议的连接和断开连接的过程

实验十四：Wireshark数据抓包分析之ARP协议目录一、实验目的及要求二、实验原理1、什么是ARP 2、ARP工作流程3、ARP缓存表三、实验环境四、实验步骤及内容实验步骤一1、使用netsh绑定IP和MAC地址2、使用ARP进行相关的增加，删除，查看等操作实验步骤二实验步骤三1、熟悉ARP 报文格式2、分析ARP请求包3、分析ARP响应包五、实验总结六、分析与思考一、实验目的及要求1、熟悉并掌握Wireshark的基本操作。2、通过对Wireshark抓包实例进行分析，进一步加深对常用网络协议的理解。3、培养学生理论联系实践的研究兴趣。二、实验原理1、什么是ARPARP（Address 

硬件准备：1）nRF52840Dongle2）待抓包的蓝牙设备软件准备：1）Python2）Wireshark3）nRFSnifferforBluetoothLEPython安装需要注意的是下载的nRFSnifferforBluetoothLE版本是否和python版本匹配。因为nRFSnifferforBluetoothLE从3.0.0版本之后就不再支持python2了。如果电脑上已经安装了python的话，使用cmd命令行工具键入piplist，如果提示如下：pip:无法将“pip”项识别为cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写，如果包括路径，请确保路径正确，然后

目录一、前言：二、安装插件（便于操作）三、问题一：纯属抓不到任何包3.1问题解决：3.1.1、解决一：3.1.2、解决二： 3.1.3、解决三： 3.1.4、解决四： 3.1.5、解决五：四、问题二：burpsuite抓不到本地靶场数据包（可以抓到浏览器访问网站的包）4.1、问题解决 4.1.1解决一：五、推荐（不断的摸索，所有问题都能解决）一、前言：我已经把burpsuite玩的明明白白了，我把抓不到包分为2种情况第一种：连接配置问题，抓不到任何包第二种：设置问题，抓不到部分包二、安装插件（便于操作） 为了更好的分析代理的连接状态在浏览器插件上安装一个Proxy代理相关的插件避雷：我安装了一

一、官网下载charlets官方网址：https://www.charlesproxy.com/打开后，左侧即可显示当前电脑的http请求抓包。但是因为没有配置SSL代理，所以很多请求结果都是unknown，点击该抓包后右侧报错：“SSLProxyingnotenabledforthishost:enableinProxySettings,SSLlocations”二、配置SSLProxy为了让charles支持SSL抓包（比如https）必须的步骤下载charles的SSL信任证书进入http://chls.pro/ssl下载证书导入受信任的根证书打开任意浏览器（以chrome为例），按以下

websocket是一个长连接协议，全双工通信，主要应用在及时通信：实时聊天，游戏，在线文档等等。简单示例客户端DOCTYPEhtml>htmllang="en">head>metacharset="UTF-8">metahttp-equiv="X-UA-Compatible"content="IE=edge">metaname="viewport"content="width=device-width,initial-scale=1.0">title>Documenttitle>head>body>inputid="input"type="text"/>buttononclick="send

目录一、实验目的二、实验原理1.Nmap介绍2.Nmap常用命令选项三、实验预习四、实验设备：五、实验内容：六、实验过程：（一）电脑端启动Zenmap，如下图所示；（二）TCPconnect扫描1.对路由器的80号端口使用TCPconnect扫描方式进行端口扫描2.对路由器的53号端口使用TCPconnect扫描方式进行端口扫描3.对路由器的（学号后两位）~（学号后两位+10）端口使用TCPconnect扫描方式进行端口扫描，并且设定扫描时按照从小到大的顺序依次进行扫描（二）TCPSYN扫描1.对路由器的80号端口使用TCPSYN扫描方式进行端口扫描2.对路由器的53号端口使用TCPSYN扫描

相信很多测试小伙伴们都遇到以下问题，fiddler在抓取手机端的接口时，会出现tunnelto，从而导致无法获取接口的详细内容。找了网上的各种方法（修改注册表、https配置或者修改FiddlerScript文件）等，都无法彻底解决这个问题。其实原因是安卓8.0以下的版本无法完全信任fiddler的根证书，所以导致无法通过fiddler代理获取接口。解决方法：1.将手机获取root权限（推荐使用模拟器）；2.将Fiddler证书导出；3.安装Openssl；4.然后通过Openssl先将Fiddler证书格式（.cer）转换为.pem格式；5.再通过Openssl计算出.pem文件的哈希值；6

先上成品图，成品下载放到最后面 下面说下23.3的解决方案 可以参考dy过sslcharles抓包及xposed的justtrustme安装到手机上只能过系统的ssl。抖音写了一个非系统的ssl所以需要反编译so来处理。第一步，charles我用的是magisk手机，先重charles把证书下载到pc端选项1，安装证书到本地选项2，查看ip选项3，导出证书在通过adbpush传入到sdcard通过手机安装证书[wifi的高级选项中，安装证书]把用户证书通过[mt管理器]移动到系统证书目录[或者通过shell指令cp移动，但是需要挂在system目录]*用户证书目录/data/misc/user

1.Wireshark介绍Wireshark是一个开源的网络协议分析工具，它能够捕获和分析网络数据包，提供深入的网络故障排除、网络性能优化和安全审计等功能。它支持跨多个操作系统，包括Windows、macOS和Linux。2.Wireshark主要使用方法捕获数据包：        打开Wireshark，选择要捕获数据包的网络接口。您可以选择物理网卡或虚拟接口。点击“开始”按钮开始捕获数据包。        Wireshark将开始监听选定的接口，并显示捕获到的数据包。分析数据包：        捕获到的数据包将以列表形式显示在Wireshark界面上。您可以查看每个数据包的详细信息，如源地