在实际抓取空中包的过程中，对应网卡的windows驱动往往不支持抓包（或者只能购买购物网站上的性能不大行的所谓windows专用抓包工具，其实这从底层上看是不合理的，就算找客服问，他们往往也无法准确回答），而这种抓包的方式在linux系统上更容易开发（甚至原生就支持），也更容易使用，所以本文介绍如何通过ubuntu系统抓包。一、使用设备mtkusb网卡（也可以是rtk、bcm、qcom、intel等厂商的网卡，因为目前本人只有这个，所以以mtk为例），windows电脑二、将网卡插入电脑这个就是插入的usb网卡，这里之所以没有显示具体的设备名，是因为本人没有安装它的windows驱动，不过这无

手机app中常见的测试之一就是弱网测试，什么是弱网测试呢?顾名思义就是模拟弱网的时候用户对于手机的一些操作和响应是否成功，在使用的过程中是否能够正常的使用手机端常见弱网测试方法就是切换5G、4G、3G、2G这样Web中就可以直接模拟打开F12然后就可以控制网络速度来模拟弱网还可以自定义速度来对弱网进行模拟本篇主要是针对手机端的fiddler进行弱网模拟判断BUG来自前端还是后端1.首先查看响应结果是否正常状态码200就表示正常，如果是4xx开头就是客户端的问题，如果是5xx开头就是服务器问题2.还可以查看fiddler的日志出现那些问题，一目了然3.还可以查看接口的json信息4.是否按照接口

信息打点-APP&小程序一、内在收集-代码从app代码中去收集1、移动端AppInfoScanner工具信息收集安卓语法：pythonapp.pyandroid-i这个是从app代码中提取信息。有些app会限制代理抓包，需要进行解壳。类似CDN的技术，为你选择最佳的播放路径。这里又获取到阿里云oss2、安卓修改大师工具反编译：**从反编译的代码中去搜索关键信息例如：http：查找的结果不直观，可以通过idea进行代码搜索二、外在收集-抓包工具：|茶杯，fd，burp通过数据包获取app信息三、资源提取-安装包&资源文件抓不到数据包，通常是apk进行了加壳操作。查询可以通过：apk查壳工具进行a

端口号范围：0~65535默认端口号：http80;https443；mysql3306;oracle1521;sqlserver1433请求方法：get用于查询，搜索数据post用于提交数据（增删改），数据有变动的put用于修改数据，修改数据的全部字段patch用于修改数据（部分数据字段）delete用于删除数据参数之间用&连接#接口请求组成协议方法域名/ip端口号接口地址参数参数名1=值1&参数名2=值2&。。。。。get没有请求类型参数在接口地址里，，数据传输不安全post有请求类型：json字符串类型:Content-Type:application/json特点：参数以参数名1=值1

一、fiddler下载安装安装包下载链接：https://www.telerik.com/download/fiddler随便选个用途，填写邮箱，地区选择China，勾选“IaccepttheFiddlerEndUserLicenseAgreement”，点击“DownLoadforwindows”，下载。双击FiddlerSetup.exe安装fiddler，可以选择常用的、不那么深的一个路径。在安装路径下，双击Fiddler.exe，能打开，说明安装成功，可以给Fiddler.exe创建一个桌面快捷方式。二、fiddler配置双击Fiddler.exe，弹出“AppContainerCon

介绍Android从7.0开始，系统不再信任用户添加到系统的CA证书，如果应用的targetSdkVersion>=24，则只有系统证书才会被信任。也就是说即使安装了用户CA证书，在Android7.0以上的机器上，targetSdkVersion>=24的应用的Https包也无法正常抓到。本文将讲解实现使用夜神模拟器12的版本，通过开启root权限之后，直接将证书导入到系统证书目录下，从而实现抓包。准备1、安装夜神模拟器12，并确认开启root权限，安装好MT管理器2、安装Charles并自行配置好相应设置，本文不过多赘述流程1、导出证书打开Charles，依次点击Help、SSLProxy

目录：导读前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结（尾部小惊喜）前言Fiddler抓取App端请求准备工作：将手机和电脑连接到同一路由器（保证两者能够ping通）；如果使用的模拟器则不需要上面的步骤，因为模拟器是共享PC端的网络，两者网络默认就是连通的状态；查询PC端的IP地址；配置fiddler可以抓取远程端设备请求打开Tools->Options->Connections，勾选Allowremotecomputerstoconne

解决手机https无法抓包的问题当你测试App的时候，想要通过Fiddler/Charles等工具抓包看下https请求的数据情况，发现大部分的App都提示网络异常/无数据等等信息这时候怎么解决呢？以软件测试面试提刷题APP为例：Fiddler上的显示如下：https的报文不能被解密：你可能开始找证书的问题：是不是Fiddler的证书没有导入的手机中去？删除证书又重新安装，配置一遍又一遍，又开始对比web端浏览器的https发现没问题。那么这个问题怎么解决呢？本文给大家提供一种非常有效的解决方案：VitualXposed框架+JustTrustMe模块。VitualXposed+JustTru

前言最近看书发现个问题，正好想学习下wireshark的使用，于是抓包做了下实验。问题是这样的，假设有服务器A和服务器B，正确配置下两者处于同一子网；此时B的网络配置正确，而A在配置子网掩码时出了错，导致在A中计算B的网段时发现二者不处于同一子网；而它们之间存在网关，恰巧与AB都处于同一网段，此时A想要ping通B，可以成功吗？文字描述的不是很清楚，直接上例子。A的ip为16（完整ip为192.168.1.16，16是省略写法，下文亦同），B的ip为103，网关ip为1，A的子网掩码被配置为224（255.255.255.224），B为0（255.255.255.0）。由下图与运算可得A的子网

文章目录前言一、设置代理http端口二、设置代理https端口三、安装证书四、手机端配置(ios/夜神模拟器)1.charles查看IP地址和端口2.ios设置手机代理3.夜神模拟器设置代理留言前言之前在使用Charles抓包App时，总是遇到各种各样的坑，这次我就总结一下分享出来，一是避免以后自己忘记方便查询，二来也希望朋友们遇到我踩过的坑时有办法因对，而不白白浪费时间提示：网上有很多安装下载教程，这里我就不演示出来了需要的小伙伴可以自己先去查噢一、设置代理http端口路径：Proxy>ProxySettings>Proxies二、设置代理https端口路径：Proxy>SSLProxyin