title: 抓包 categories: 逆向与协议分析 toc: true mathjax: true tags: 抓包 协议分析 逆向 widgets: type: toc position: left type: profile position: left ...

一：Firefox插件（抓包与各种调试） Firebug是Firefox浏览器的一个扩站插件，可以动态修改html代码、探索DOM结构、监视网络请求和相应、调试和检测页面的CSS、HTML和JS等。 安装城成功后按F12启动Firebug 打开Firebug后，看到六个主要 ...

分析客户端代码 通过jeb打开apk获知，核心通信包使用的是mtop sdk，普通抓包工具charles、findler无法捕获相应包的根本原因在于，其采用了网络加载速度表现更卓越的SPDY协议，因此，需要阻止其使用该协议，才能抓包。 代码实现 只需让sdk的全局配置中执行下面这行代码即可 ...

前言 当年还在学校的时候，就接触到了抓包，当时还在贴吧写了一篇小白文来误导小白（不是。但当时的自己还没接触到逆向，竟然对抓包没有提起兴趣，说到底又是太年轻，不懂事。时至今日，才发现它是安全人员必须要掌握的基本技能，面试安全岗位也多多少会问到与抓包相关的知识。抓包（packet capture ...

转自：https://blog.csdn.net/Yyongchao/article/details/81386461 https://blog.csdn.net/Yyongchao/article ...

一、什么样的“包“能被wireshark抓住呢？ 1.本机 即直接抓取进出本机网卡的流量包。这种情况下，wireshark会绑定本机的一块网卡。 2.集线器 用于抓取流量泛洪，冲突域内的数据包，即整个局域网的数据包。 3.交换机 1.端口镜像 这种方式下，交换机严格 ...

Proxyman是一款直观易用的 HTTP 调试工具，拥有出色的 UI 和交互设计， 性能强劲资源占用低。自动生成证书，轻松在 Mac 端启用 SSL 代理抓包，并且集成移动设备的调试。 由于localhost相关的请求报文将不会经过实际的网络适配器，需要特殊配置才能抓包localhost ...

jpcap没有64位版的？这样就不得不用32的系统了。用jpcap抓包，前提是装好了winpcap和jpcap。过程很简单：1.JpcapCaptor.getDeviceList()获取网卡列表，返回一个jpcap.NetworkInterface的数组2.选择网卡，调用 ...