系列导读本文是【网络知识扫盲】专栏的第三篇。今天要给大家介绍的一个Unix下的一个网络数据采集分析工具\Tcpdump，也就是我们常说的抓包工具。与它功能类似的工具有wireshark，不同的是，wireshark有图形化界面，而tcpdump则只有命令行。由于我本人更习惯使用命令行的方式进行抓包，因此今天先跳过

ADB：adbdevices：失败时使用下一句查询5037端口被占用情况,netstatano|findstr5037:然后查看占用的PID，关闭占用程序。TCPDUMP抓包：1\.下载tcpdump  http://download.csdn.net/detail/happylisher/8

针对PC客户端(C/S架构)的渗透测试，相比于B/S架构，它所使用到的通讯协议有多种，如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢，常使用的工具有Wireshark、iptool、WSExplorer等。本文通过FiddlerProxifer抓取PC客户端(C/S架构)客户端中的HTTP(S)流量。环境准备1、

前言最近在对一个app进行测试的时候，尝试抓取数据包，发现以前的使用方法失效了，原因是随着安卓版本的提高，对证书的限制越发严格，而我身边的老机子放在学，不在身边，没得办法，只好研究一下怎么绕过这种限制。经过一方查找，终于发现了一个相对比较简单的办法，这里就开一篇文章，记录一下。过程首先下载所需要的工具：●Charles—

tcpdump可以获取流动在网卡上的数据tcpdumpAdDefIKlLnNOpqRStuUvxXBbuffer_sizeccountCfile_sizeGrotate_secondsFfile

keepalive\_requests作者：tweyseo (T神发稿件)01最近客户端（APP）换了新的网络库，几轮测试下来，功能和性能上都是正常的，只是网络库对应的日志里会有连接被关闭的提示，开始以为新的网络库踩到坑了，客户端的同学排查了几轮下来，过滤抓包发现是服务端发fin包主动关闭的

!(https://oscimg.oschina.net/oscnet/8e9714aeb4b349f5ac8dc8f3f9945091.png)20180430单机版v1.2增强request.body，支持gzip/zlib压缩数据修正抓包程序没有正常返回输出描述符的BUG，该BUG导致re

是一款网络数据包抓取工具，可以帮助用户解密并分析所有设备的网络流量，以及更好地掌控网络流量。DebookeeMac具有以下特点：简单而强大的网络流量分析器：适用于macOS的最简单、功能最强大的网络流量分析器。抓包和网络分析工具：Debookee是LAN和

Debookee是一款为Mac用户设计的网络数据分析工具，能够拦截和监控同一子网中任何设备的流量。借助中间人攻击（MITM），Debookee可以捕获网络数据，无需通过代理，且不会中断网络连接。它支持HTTP、HTTPS、DNS、TCP、DHCP、SIP、