8 天前 / 开发者头条
大家好,我是周刊菌。 以下内容选自「码农周刊 VIP 会员」圈子,每日更新,精彩不断。 「码农周刊 VIP 会员」推出 38 周啦!感谢亲们的大力支持!第 038 期「码农周刊 VIP 会员专属邮件周报」已发送完毕,请注意查收。 告诉大家一个好消息:已有数位上市公司 CTO 低调订阅了我们的「码农周刊 VIP 会员专属邮件周报」,感谢肯定! 「码农周刊 VIP 会员」是什么? 简介版 码农周刊 VIP 会员 = 全年 52 期「VIP 会员专属邮件周报」 + 只限 VIP 会员加入的交流圈子 + 大厂「内推机会」 + N 多福利 详细版 点击「阅读原文」即可查看详细介绍 码农周刊 VIP 新年特...
14 天前 / 一猿小讲
1 引子Wireshark 就像网络世界的显微镜,我们可以在它的帮助下了解网络中发生的一切。 上次分享借助 Wireshark 对 QQ 音乐进行抓取 HTTPS 包,并谈了谈如何脱掉 HTTPS 的加密外壳? 本次简单谈谈 HTTPS 协议的握手过程,希望大家能够稍作了解,以备不时之需。 2 HTTPS 协议握手一览本次依然基于 Wireshark 对 QQ 音乐抓取 HTTPS 包为例。 通过上图,HTTPS 握手是建立在 TCP 基础上的,首先进行 TCP 的三次握手(之前分享过,感兴趣的可以扒拉一下历史推文回味一下),然后再进行建立 TLS 连接,下面重点谈谈 TLS 握手过程(HTTPS = HTTP + TLS/SSL)。
14 天前 / 蛇叔编程心法
前言 在网络编程中,有两大抓包利器,就是 tcpdump 和 Wireshark ,它们就好比《倚天屠龙记》里的倚天剑和屠龙刀得之者得天下。在网络编程的世界中,可以说 『得 Tcpdump 和 Wireshark, 便可纵览网络协议,看穿一切』。 前两篇文章我们用 Go 语言,实现了 Echo 客户端 / 服务器交互程序,带大家初步体验了一下网络编程。 题外话 还没有看的同学,强烈推荐看下,然后再来看这篇文章哦。 01.要疯了,到底什么是网络编程? 02.丢掉 nc,自己实现 echo 客户端。
20 天前 / 一猿小讲
1 开篇:吊足胃口「初入职场的菜菜同学」一心想靠 Java 技术来改变世界,未成想被网络环境问题缠身,于是抱着电脑,满怀希望的去找运维同事寻求帮助。 菜菜问:运维大佬,帮忙看看这是什么问题? 运维答:很明显是网络上出了问题,那你就抓个包看看呗,难道不会抓包? 菜菜同学被多次鄙视后,心中怒火越积越重,于是暗下决心,好好深入研究一番 Wireshark,待我羽翼丰满(学会)之日,便是我翱翔天际(离职)之时。 「久居职场的菜菜同学」经过数年的打击与修炼,菜菜同学成了经验颇丰的系统研发高级专家(老油条)。
35 天前 / 风来风往风伤(TiAmo)
逛逛 GitHub 除了推荐一些好玩、有趣的 GitHub 项目,也会发一些有用的软件,比如历史发布的:微软给 Win10 量身打造的效率神器推荐这一款提供效率的软件 WoxWindows 上的神兵利器 - 开发篇 Windows 上的神兵利器 - 软件篇之前也介绍过 Charles 抓包神器,详细可以看这篇文章:抓包神器。这个神器主要是解决在开发过程中快速定位异常,到底是界面展示 Bug 还是接口数据异常?这样借助这个神器,基本上在开发过程中就能解决很多问题了。 学会手机抓包也能解决开发中很多问题,不仅如此,还能解锁去广告、白嫖 VIP 等骚操作。
43 天前 / GO语言中文网
在生产中,容器为了轻量级,里面并没有封装一些 ip,ping 这些基础命令,这时候可以通过进入容器的网络命名空间来执行命令。当然,也可以用这种方式对容器进行抓包。 使用命令 nsenter Nsenter 命令用于进入指定进程的命名空间,包括最常用的挂载命名空间和网络命名空间。适用于容器这种特殊的进程。 #常用用法: #进入网络命名空间 $nsenter -t -n #进入挂载命名空间,类似 dockerexec 进入容器 $nsenter -t -m tcpdump Tcpdump 是 Linux 原生的抓包工具,常用与在 linux 系统上抓包,常见用法如下。
229 天前 / xF0rk
目前微信 PC 版可以打开小程序了,也就为微信小程序的抓包提供了便利,毕竟客户端可用的辅助软件太多了。微信 app 对运行的环境,如模拟器、VirtualXposed 等虚拟空间进行了检测限制,因此无法使用信任证书、Xposed 的插件 JustTrustMe 和 TrustMeAlready 对小程序接口进行抓包。 本文提供一种实测可用的靠谱方法,帮助安全工程师进行移动端微信小程序 api 接口的安全测试和分析,整体流程如图: 查看小程序接口域名和对应的 IP 手机打开小程序,小程序 -->更多资料,可以看到小程序的开发者和相关的数据提供接口,ping 接口对应的域名...
297 天前 / 搬运工来架构
点击上方蓝色字关注我们~ 面试官 你说你会网络编程?你说你熟悉网络知识,那你使用过 tcpdump 吗?能给我讲下 tcpdump 是什么,或者你有用过 tcpdump 解决过实际问题吗? 如果你学过网络,甚至搞过网络编程,或者在分析网络情况等,那么对当前网络请求进行抓包诊断分析十分重要,可以帮助你理解网络的交互方式,特别是网络协议的原理,可以帮你更加好的理解 tcp 等原理和牢固的掌握。 掌握这项技能,对你是非常有帮助的! PART 1 Linux 抓包原理 Linux 抓包是通过注册一种虚拟的底层网络协议来完成对网络报文 ( 准确的说是网络设备)消息的处理权。
588 天前 / 承香墨影
一、序有段时间没写 HTTP 协议相关的文章了,突然发现文章选题池里, 《实用 HTTP》 系列中还躺了个 HTTP 代理的主题没有写,那今天就来聊聊 HTTP 代理吧。 本文就是本系列的第六篇文章了,前五篇文章的传送门: HTTP 的缓存机制 HTTP 内容实体编码压缩机制 HTTP 传输编码压缩机制 HTTP 的 Cookie 细节 HTTP 范围请求,断点续传、多线程下载 在 HTTP 协议中,最基础的就是请求和响应的报文,而报文又由报文头和报文实体组成。大多数 HTTP 协议的使用场景,都是依赖设置不同的 HTTP 请求/响应 的 Header 来实现的。
632 天前 / sergiojune
五一假期即将过去了,大家玩得怎样?我出去玩了两天,又累钱包又伤。忽然想到自己有差不多两周的时间没有更新了,逼着自己爬起来更新文章,要不总觉得对不起那些关注我的读者,这算不算良心博主?哈哈哈哈哈!!! 最近两周我学了下安卓逆向,还要学下学校的课程,感觉再不学就要没了,而且个人也有点事,所以文章更新给耽误了。学了点安卓逆向之后,就需要应用,要不学了也是浪费时间。 爬取安卓 APP 的内容第一步总离不开抓包,自己以前对 APP 抓过包,原本以为这一关很容易,结果让我弄了好几天,期间还差点怀疑自己是不是选错了方向...
744 天前 / sergiojune
学会如何抓包,是爬虫的必备技能,甚至可以说,不会抓包就等同于不会爬虫。 那我们怎样抓包呢?如果直接抓取浏览器上的内容,可以直接使用开发者工具进行抓包,但有个局限,只能抓浏览器的,功能也没有多少。还可以使用别的工具,比如 mitmproxy、charles,当然还有今天所说的 Fiddler 。今天要分享的就是如何使用fiddler进行抓包以及它的功能讲解。 1. 下载并安装fiddler 下载地址:https://www.telerik.com/download/fiddler 这里填写下你的下载目的和国家就可以下载了,安装的话这里就不多说了。
847 天前 / Jing维
”抓包gRPC调用并分析具体抓包数据加深对gRPC的理解“写在前面 工具及源码 抓包细节 一次gRPC调用总览 Settings Headers Data 再一次的Settings Window_update, Ping ping(pong) headers,data,headers window_update,ping 再一次ping(pong) gRPC...
1081 天前 / hanpfei
整体而言,RTSP 通常工作于可靠的传输协议 TCP 之上,就像 HTTP 那样,用于发起/结束流媒体传输,交换流媒体元信息。RTP 通常工作于 UDP 之上,用于传输实际的流媒体数据,其中的载荷格式因具体流媒体类型的不同而不同,通常有专门的 RFC 规范对其进行定义,如 H.264 编码格式视频数据的载荷格式在 RFC 6184, RTP Payload ...
1179 天前 / 老宋
最近,我在Windows 7 PC上,用Chrome 62浏览器打开知乎首页(https://www.zhihu.com),发现知乎竟然是基于HTTP/2的。之前一直以为只有Google、Facebook才支持HTTP/2,没想到它竟然这么快流入寻常百姓家了。
1372 天前 / carlosfl
一、什么是 Wireshark ?简单地说,Wireshark 是抓包工具。官网说,“Wireshark 是一个网络包分析工具。 网络数据包分析仪将尝试捕获网络数据包并试图尽可能详尽显示该数据包。”推荐一本书《Wireshark 网络分析就这么简单》,Wireshark 工具下载地址 https://www.wireshark.org/download.ht...