协议分析工具
- 网络监听:TcpDump + WireShark
- 代理 Proxy
- 推荐工具:手工测试charles [全平台]、安全测试burpsuite [全平台 java]
- 自动化测试:mitmproxy
- 其他代理: fiddler [仅windows]、AnyProxy [全平台]
- 协议客户端工具: curl、postman
tcpdump
- 参数:
- -x 十六进制展示
- -w file 保存文件
- 表达式:
- ip tcp 协议
- host 主机名
- port 80
- src 来源 dst 目的
- and or () 逻辑表达式
WireShark
抓取访问百度的数据包
sudo tcpdump host www.baidu.com -w /tmp/tcpdump.logcurl http://www.baidu.com- 停止tcpdump
- 使用wireshark打开/tmp/tcpdump.log
三次握手与四次挥手
