本文目录一览:
- 1、网络抓包 tcpdump 使用指南
- 2、如何用wireshark对tcp进行抓包
- 3、ios抓包修改手游数据
- 4、如何使用wireshark对游戏抓包
- 5、应用抓包之tcpdump命令抓包
- 6、Fiddler怎么抓取tcp/udp包,如图,我这个只能抓取http包.
网络抓包 tcpdump 使用指南
在网络问题的调试中,tcpdump应该说是一个必不可少的工具,和大部分linux下优秀工具一样,它的特点就是简单而强大。它是基于Unix系统的命令行式的数据包嗅探工具,可以抓取流动在网卡上的数据包。
监听所有网卡所有包
监听指定网卡的包
监听指定IP的包
监听指定来源IP
监听目标地址IP
监听指定端口
监听TCP
监听UDP
监听192.168.1.11的tcp协议的80端口的数据包
监听IP之间的包
监听除了与192.168.1.4之外的数据包
组合示例
在HTTP中提取用户头
在HTTP中同时提取用户头和主机信息
抓取 HTTP GET 流量
抓取 HTTP POST 请求流量
注意:一个 POST 请求会被分割为多个 TCP 数据包
提取 HTTP 请求的主机名和路径
从 HTTP 请求中提取密码和主机名
从 HTTP 请求中提取Cookie信息
通过排除 echo 和 reply 类型的数据包使抓取到的数据包不包括标准的 ping 包
可以通过过滤器 ip6 来抓取 IPv6 流量,同时可以指定协议如 TCP
发起的出站 DNS 请求和 A 记录响应
抓取 DHCP 服务的请求和响应报文
CSDN、GitHub、知乎、开源中国、思否、掘金、、腾讯云、哔哩哔哩、今日头条、新浪微博、个人博客、全网可搜《小陈运维》
如何用wireshark对tcp进行抓包
这个问题比较简单就可以实现,首先,你要先在交换机上镜像出来一组你需要监控的数据。
然后,打开wireshark,选择列出抓包接口,选择要抓包的接口,
这时候别点开始,点倒数第二个按钮,【选项】。
在出来的窗口里面,双击你刚才选中接口,又弹出一个窗口,
这时候,在最下面填上过滤条件【tcp】,
点击【确定】。
然后点击下面的【开始】,
就可以了,抓出来的包全是tcp的。
如果抓之前,你没过滤,已经把所有的包都抓出来了,
这时候,把数据包打开,在最上面的过滤条件里面输入tcp,就可以了。
过滤条件有很多命令格式,多记住几个经常用的就可以了。
ios抓包修改手游数据
1、首先将游戏的备份用iMazing备份出来。这里我就不多说了,跟恢复教程一样,具体查看我以前的帖子。
2、用压缩包打开存档\Container\Documents\SaveData.xml。
3、将SaveData.xml拖到桌面
4、右键选择该文件用记事本打开。
5、PlayerLevel="1"代表玩家等级,后面的数字是想要设置的等级
Coin="1999998920"代表金币
Gem="2000014190" 代表宝石
WeaponChest="999999" 代表武器箱
HeroPiece="1" 代表英雄
Key="99999" 代表钥匙
Diamond="999999" 代表钻石
.......
我这边就不给你们翻译了,你们想改什么打开百度翻译,自己对照着改成想要的数字就行。
6、改完以后,将SaveData.xml文件拖回压缩包\Container\Documents\这个目录内,选择覆盖。
7、用iMazing恢复你改好的存档
8、打开游戏,看到成果。
注:本方法并不适应所有游戏!
其中世界3这款游戏可以用这个方法更改。
如何使用wireshark对游戏抓包
wireshark抓包是对整个网卡而言的,无法对相应的应用程序进行抓包,但你可以通过分析你的程序进行过滤,比如我要抓浏览器的包,在抓好的包里进行HTTP过滤就可以看到类似的,再根据自己的请求判断自己抓的哪个包,当然也可以用 , 的大师什么的,监控这个程序所使用的TCP流,找到再wireshark包里过滤即可。
应用抓包之tcpdump命令抓包
原料
1.预抓包的App一个(我们以app抓包为例)
2.已配置android sdk
3.分析软件Wireshark(Windows版)
4.抓包命令:tcpdump
5.模拟器或真机(以模拟器为例,真机需root)
首先我们先配置下环境变量
1.先来个ANDROID_HOME:SDK的路径,类似于JAVA_HOME。(一劳永逸,以后安装到别的路径,改变一下HOME路径就行)
2.把sdk路径下的platfrom-tools和tools添加到环境变量
配置好就可以用adb命令了
1.执行tcpdump命令
tcpdump可以将网络中传送的数据包完全截获下来提供分析。
以上命令将截获的数据包保存到sdcard,capture.pcap抓取是数据包,pcap为Wireshark分析文件的后缀。
这时抓包就开始了,在手机上刷新几下要抓取数据的app。
抓完之后按ctrl+c停止抓包
2.将抓取的数据导出到电脑上(从sdcard导出到电脑上分析)
退出android shell环境(命令行输入两次exit),回到Windows环境。
接着执行
导出刚才抓到的文件到电脑d盘。(如果导出失败,自己手动把抓包数据复制到电脑上)
或者通过DDMS导出到电脑
3.Wireshark打开刚才获取到的.pcap文件
过滤出http
点击某一个抓到的http包,可以查看它的详细信息(自己判断一下可能是哪个域名)
我们可以看到是get请求
复制出来去请求一下(右键-复制-值)
去浏览器中请求
再结合app,看看是哪个界面的内容
4.新建个文本文件,保存抓到的借口。例如:
看看请求出来ip地址,顺着ip找出所有的api借口
54开头的就是我要抓的app。
Fiddler怎么抓取tcp/udp包,如图,我这个只能抓取http包.
Fiddler官网的介绍:
FiddlerCore is the core proxy engine used by Fiddler to intercept and modify web traffic. You can integrate FiddlerCore into your .NET applications to provide unprecedented functionality.
Fiddler应该只是抓取web数据包的工具,应该不能抓tcp/udp等传输层的包。
我的理解,Fiddler不太熟悉。
想抓取tcp/udp的包,推荐使用wireshark或者tcpdump。