这里写目录标题需要用到的命令代码server代码client代码(ip自己确定一下是同一个机器还是两台机器)server启动启动server查看网络启动抓包窗口client启动开始查看抓包内容启动内容这时候再次查看网络Client发起数据这时候查看抓包再次查看网络Server 接收数据取消Server的阻塞再次lsof查看四次挥手总结额外拥塞机制抓包查看 需要用到的命令lsof -p
netst
目录第一章 · 起源第二章 · 尝试第三章 · 脱狱第四章 · 柳暗花明第五章 · 终结第一章 · 起源某日,想做个爬虫工具,爬某个网站上的数据已做实验之用。大家都知道爬pc网页上的数据有几个常见的问题:首先是数据不规范需要自己解析html,第二现在很多网站是前端动态渲染的,直接爬取的html可能就是个静态页面什么也没有,还需要执行js才能生成最终的页面。因此就考虑,能否用它App的接口去爬数据,
转载
2023-06-27 21:46:35
276阅读
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。1. 数据加密,防止报文明文传输我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所
转载
2024-05-22 15:09:01
4阅读
APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢? 一般的解决方案如下: 1、Token授权认证,防止未授权用户获取数据; 2、时间戳超时机制; 3、URL签名,防止请求参数被篡改; 4、防重放,防止接口被第二次请求,防采集; 5、采用HTTPS通信协议,防止数据明文传输; 一、Tok
转载
2023-12-14 06:02:43
9阅读
通常情况下的api接口防护有如下几种:使用HTTPS防止抓包,使用https至少会给者在抓包的时候提高一些难度接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到,规定一个有效时长,如果在该时长内,且解密后的数据与原数据一致,则认为是正常请求;也可以采用aes/des之类的加密算法,还可以客户端的本地信息作为判断依据本地
转载
2023-08-31 02:03:27
46阅读
文章目录前言一、屏幕抓取,在上一篇文章已经写了二、实现抓取后的屏幕扭曲实现思路:1、屏幕扭曲要借助传入 UV 贴图进行扭曲2、传入贴图后在顶点着色器的输入参数处,传入一个 float2 uv : TEXCOORD,用于之后对扭曲贴图进行采样3、最后在片元着色器阶段使用lerp(screenUV,distortTex,_Distort);进行线性插值对扭曲程度进行控制三、在扭曲的效果上实现流动效果
在做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候定位问题,就需要用到抓包工具。一、常见抓包方式浏览器开发者工具(F12)- 操作简单,但刷新页面,修改不保存Fiddler - 基于代理抓应用层的数据包,http/httpsWireshark - 可以抓底层的包 TCP/UDPFiddler优点: 易用性 可断点 可改包 可扩展 跨平台WireShark vs Fiddler
转载
2024-08-13 14:54:24
220阅读
Unity网络游戏编程学习(五)—— 处理沾包问题解决沾包的方法长度信息法固定长度法结束符号法示例程序客户端代码服务器代码 学习《Unity3D网络游戏实战》(第二版)时的学习笔记 解决沾包的方法一般有三种方法可以解决沾包和半包问题,分别是长度信息法,固定长度法和结束符号法长度信息法长度信息法是在每个数据包前加上长度信息。每次接收数据后,先读取表示长度的自己,如果缓冲区的数据长度大于要读取的
转载
2024-07-06 06:09:11
55阅读
在移动互联网时代,作为软件测试工程师,fiddler绝对是值得掌握并添加进技术栈里的工具之一。 那么,fiddler在日常的测试工作中,一般都有哪些常见的应用场景呢? 根据以往工作经验,大概有如下4类应用场景:辅助定位bug;构建模拟测试场景; APP弱网模拟测试; 前端性能分析及优化; &nbs
在日常工作中,我们经常会用到抓包工具,看看前后台的数据传输、分析分析协议内容之类的。对于抓包工具在测试中的使用粗略归纳了几点:1.从功能测试角度,通过抓包查看隐藏字段 Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。 这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。2. 通过抓包工
转载
2024-09-23 16:31:56
0阅读
学更好的别人,做更好的自己。——《微卡智享》本文长度为2846字,预计阅读7分钟前言前面几篇文章把主要的网络通讯方式都已经讲完了,今天是这个系列的最后一讲,关于WebService的通讯,主要是现在这个也不是主流,但是像如果对数据交互的老系统中用过WebSerive的,我们还是简单讲一下。WebService通讯 微卡智享基本调用WebService有两种方式:使用UnityWebRequest
大家好,我是民工哥。在日常的工作中,抓包分析也是一项必备技能,好用的工具更是能大大提高效率,简化一些繁琐的分析过程,所以,今天我给大家推荐一下我最近发现的一款非常牛逼的开源抓包工具:network_proxy_flutter。免费开源的 Http、Https 抓包工具,支持 Windows、Mac、Android、IOS, 全平台系统,使用 Flutter 框架开发。支持手机扫码连接,不用手动配置
JWT实践总结篇(一)我的实践JWT总结JWT的特点从特点中看优点从特点中找缺点同session形式对比session机制缺点结语 近期使用token的机制来实现用户鉴权是越来越流行了,最近公司这类的项目也是超多。因此就把以前学过的JWT捡起来,特此贴出博客分享我的总结,也是为了方便温习。 我的实践在项目中使用JWT的话,通常我会引用auth0,基于auth0编写一个工具类;工具类普遍编写两个方
转载
2024-10-01 11:31:21
12阅读
1、简介 Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求。 Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏览器需要手动设置。2、下载和安装 2.1 下载 https://www.telerik.com/fiddler 2.2 安装 AppImage(以及前身klik和portablelinuxapps)不会安
转载
2024-07-15 08:34:32
0阅读
1.1 谷歌浏览器内置抓包工具谷歌浏览器 chrome自带的 http 抓包工具界面简洁大方,功能也很强大,唯一的不足就是界面是英文的。打开方式一:点击右上角的菜单-->更多工具-->开发者工具。 打开方式二:按快捷键:F12 谷歌浏览器内置抓包工具各种显示方式。 【UnDock into separate window】: 点击右上方的 Un
转载
2024-03-06 21:41:08
0阅读
每周知识总结(三)一.什么是抓包二.int和long long的极限三.DNS四.路由器五.编译性语言和解释性语言六.jdbc七.单播、多播(组播)和广播八.NULL和nullptr九.unordered_map与map的区别 一.什么是抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。抓
转载
2023-10-08 11:22:53
239阅读
1. 抓包环境搭建关键需要一个集线器。将入口网线连到集线器,再从集线器分出两条线,一条线连接盒端,一条线连接电脑。硬件上需要准备的完成后,就可以开始使用wireshark抓包工具抓包。2. 详细抓包教程2.1 进入wireshark主菜单 首先启动程序看到主菜单(图1) 图1界面菜单简单介绍如下:1. 菜单——用于开始操作。2. 主工具栏——提供快速访问菜单中经常用到的项目的功
转载
2024-03-28 17:06:02
170阅读
最近工作上有用到tcpdump的一个抓包工具,所以记录一下:应用场景在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决:相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 tcpdump 抓包,可以快速定位到具体原因,一般都是因为 DNS 解析速度太慢。当我们工程师与用户面对网络问题争执不下时,通过 tcpdump 抓包,可以快速定位故障原因,轻松甩锅,毫无压力。当我们新开发的
转载
2024-01-12 13:53:15
133阅读
Fiddler的安装与使用Fiddler的简介 Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。一、F
转载
2023-08-25 23:42:16
664阅读
本文主要介绍windows中抓包命令,以及保存为多个文件的方法说一说保存为多个文件存储数据包这个问题的由来,一般如果长时间抓包,有可能需要等上几个小时,因为这个时候抓包的内容都是存放在内存中的,几个小时的数据包,特别是如果涉及到音视频的数据包是很大的,几个小时可能会达到几个G的大小,这种情况下会导致内存溢出,程序直接异常。这个时候就需要考虑使用自动分文件存储来抓包了。(一)使用wireshark图
转载
2023-10-14 16:40:09
572阅读
