基础概念1.CACA是证书颁发机构，不是随便什么人都能成为证书颁发机构，关键是你颁发的证书要别人认可。别人认可你才会内置你的证书（机构证书，也称根证书）。2.TSL证书TSL证书是指用于https通信，客户端验证服务端的合法性的一个数据包。证书内容服务提供者的基本信息和证书颁发机构和使用的算法和域名等+该服务的公钥+证书签名证书签名怎么产生服务提供者的基本信息先取hash，再用CA机构的私钥加密。3.根证书CA机构的证书，客户端内置（最常见的就是浏览器厂商内置主流机构的证书）4.证书链下级证书的签名是使用上级证书的私钥加密产生的，所以因为这个关联关系形成了一个链条。5.证书校验过程step1服

Charles.png目录关于CharlesCharles安装->授权手机配置Charles证书申请、信任添加被监听的https域名、端口END后续问题补充:1、显示unknown解决方法2.1、InstallCharlesRootCertificate无反应✨✨✨✨✨（2022.06更新）2.2、或者无法在钥匙串中打开一些提高开发效率的使用方法    我记得刚用这个软件的时候还是15年，那个时候域名大部分还是http的，把电脑开一热点就行了。但是有一些局限性，比如公司都是无线网，没有网线，那就黑了。很久没用过了，冷不丁一打开几乎不会用了，总结个新版吧。关于Charles    Charles

Tcpdump抓包工具使用以及Wireshark解析pacp包参考链接(比较详细)：https://blog.csdn.net/weixin_42866036/article/details/1280047501.项目上数据在共享时，由于接口有Token鉴权动作，有时调用接口会出现鉴权失效问题，由于是与第三方对接，不清楚是那一环节出问题了。抓包定位吧，三个小时把这个小玩意研究了一下。改了改命令行，勉强够使用。2.tcpdump-nn-e-ieth01-s0-A'tcp[((tcp[12:1]&0xf0)>>2):4]=0x47455420ortcp[((tcp[12:1]&0xf0)>>2):

什么是Fiddler?Fiddler是一个HTTP协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的HTTP通讯。Fiddler提供了电脑端、移动端的抓包、包括http协议和https协议都可以捕获到报文并进行分析；可以设置断点调试、截取报文进行请求替换和数据篡改，也可以进行请求构造，还可以设置网络丢包和延迟进行APP弱网测试等。安装Fiddler  官网：https://www.telerik.com/fiddler  下载网址：https://www.telerik.com/download/fiddler-everywhere  访问fiddler下载网址，选择Windows、

安装好Charles之后，还只能捕获电脑的接口请求想要抓取移动设备的APP还需要设置代理、安装证书。文章目录一、抓包原理二、手机设置网络代理1、查看电脑的IP地址（localIPaddress）2、设置手机网络代理（1）iOS设备（2）Android设备（3）Charles中允许设备连接代理三、手机安装证书（1）确保手机已经连上代理（2）手机打开网页：“chls.pro/ssl”，点击下载证书（3）安装证书1.安卓2.iOS（4）【仅iOS】信任证书附录：接口功能测试系列教程目录一、抓包原理原始请求客户端直接与服务端交互数据。代理后的接口请求设备上将Charles设置为代理服务器之后，Char

目录一、应用场景二、「捕获选项」弹框界面（1）选项卡：Input①接口②流量③链路层④混杂⑤捕获长度（B）⑥缓冲区（MB）⑦ 监控模式⑧捕获过滤器（2）选项卡：输出（3）选项卡：选项三、捕获过滤表达式（1）语法说明（2）限定符（3）运算符（4）特殊原语关键字（5）语法解析（6）过滤类型①  基于类型过滤② 基于传输方向的过滤③基于协议过滤 ④基于数据过滤 ⑤ 使用多个捕获过滤器 ⑥ 使用预置表达式 （7）常见的捕获过滤器表达式①只捕获某主机的HTTP流量②只捕获某主机的所有流量③只捕获某主机的DNS流量④只（不）捕获APR流量⑤只捕获特定端口的流量⑥捕获电子邮件的流量⑦捕获vlan的流量⑧捕获

一、Fiddler介绍1.Fiddler简介Fiddler是一款免费、灵活、操作简单、功能强大的HTTP代理工具，是目前最常用的HTTP抓包工具之一。可以抓取所有的HTTP/HTTPS包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。2.Fiddler工作原理Fiddler是以代理web服务器形式工作的，在客户端和服务器之间，建立了一个HTTP代理服务器，当启动的时候，Fiddler会默认把自己设置为系统代理，来监听客户端的HTTP/HTTPS请求，默认代理地址为：127.0.0.1，默认端口为：8888，浏览器访问WEB网站的时候，请求报文会先

1.简介Fiddler不但能截获各种浏览器发出的HTTP请求，也可以截获各种智能手机发出的HTTP/HTTPS请求。Fiddler能捕获Android和WindowsPhone等设备发出的HTTP/HTTPS请求。同理也可以截获iOS设备发出的请求，比如iPhone、iPad和MacBook等苹果设备。今天宏哥讲解和分享Fiddler如何截获iOS移动端发出的HTTP/HTTPS请求。2.环境准备Fiddler如果想要实现手机抓包，需要先满足下面3个条件：（1）电脑上安装有Fiddler抓包工具。（2）安装有Fiddler的电脑必须跟手机处在同一个网络里，并且手机网络代理必须设置为fiddle

该帖子直接在博客园网站编辑的，布局请多多包含😁1、安装chrome插件（postmanInterceptor插件，在任意插件网站都可搜到，下载安装到浏览器即可），该插件可协助postman捕获https请求2、安装postmanpostman安装步骤，自行百度教程3、设置：在postman首页，点击右下角【捕获的请求和cookie】   按钮   4、点【启用代理】按钮，和选择保存集合 5、继续下面步骤：1、输入端口号或使用默认端口号，2、点击启用代理按钮 6、页面提示，1代理已启用提示;2右下角提示postman作为代理已启用；3点击【开始捕获】按钮，即开始捕获浏览器请求数据注意：要抓包的浏

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」：此文章已录入专栏《计算机网络零基础快速入门》使用Wireshark工具抓取ARP协议的数据包，分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。第一步：Ping本网段内任意主机第二步：过滤ARP协议的数据包第三步：数据包分析第四步：数据内容分析第五步：ARP自主学习第六步：再次访问第一步：Ping本网段内任意主机1）cmd执行下面这条命令获取局域网内所有主机：for/L%iIN(1,1,254)DOping-w2-n1192.168.31.%i