文章分类 - 抓包工具使用及介绍
摘要:一、各端下载NC/netcat nc linux版下载 nc windows版下载 nc Android版下载 应用商店搜索:ping & DNS 二、命令使用 nc linux版服务端监听30080端口(192.168.2.189) nc windows客户端发送到192.168.2.189
阅读全文
摘要:chrome会将 TLS 会话中使用的对称密钥保存在外部文件中,所以咱们可以将key保存下来进行解密。 1.设置保存密钥环境变量 windows设置变量,建立路径及文件 SSLKEYLOGFILE D:\WiresharkSSLKey\sslkey.log linux / Mac 设置变量 expo
阅读全文
摘要:tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后
阅读全文
摘要:因为之前也是折腾了各种办法,发现重新安装是最可靠的,下面依优先最高的排列。 1.退出杀毒软件,如360杀素,360卫士 2.关闭fiddler,关闭浏览器的代理 3.打开运行命令,输入certmgr.msc打开系统证书管理 4.输入fiddler查找所有相关证书,点编辑》全选,全部删除掉(注意查看颁
阅读全文
摘要:在工作中需要抓取手机端的请求数据,然后分析数据,最方便的就是用PC来抓取和分析。本次教程用到的抓包工具:fiddler及其扩展fiddlercertmaker。 一、准备工具 fiddler包下载自行百度,fiddlercertmaker官网上可以下载:https://www.telerik.com
阅读全文
摘要:注意点:头信息有些参数可能无用,但为了保险起见先添加所有头信息,然后用wireshark查看 “jmter调试运行结果” 和 “手动操作的请求结果” 作对比,直到完全一样或相近为止。 1.打开wireshark设置过滤规则,操作发送http请求。请求响应结果见下图 1 POST / HTTP/1.1
阅读全文
摘要:一、打开wireshark并设置好目标服务IP,点开始 二、手动操作测试业务并发送请求,会被此工具捕获到发送的请求 三、在捕获的结果右键》追踪流》TCP 或 HTTP 上图是TCP和HTTP流结果是一样的,因为HTTP是基于TCP协议的一种协议,所以用户可以使用TCP协议来捕获HTTP数据包。 红色
阅读全文
摘要:一、文件上传 最近做接口测试遇到了上传文件的功能,记录整理一下。 1.抓包从headers里查找上传文件的参数 1.用chrome记录网络传输,然后操作文件上传。 2.进入网络截取的头文件信息,下面有这个东东request payload 3. 第一段意思大概是上传的文件名称,这个filename只
阅读全文
摘要:1.IP ip.dst==192.168.101.8 //查找目的地址为192.168.101.8的包 ip.src==1.1.1.1 //查找源地址为 2.端口port tcp.port==80 //这条规则是把源端口和目的端口为80的都过滤出来。 tcp.dstport==80 //只过滤目的端
阅读全文
