健康资讯 推荐一个比Charles还好用的Mac抓包神器:Proxyman,它是用swift写的native app 所以启动速度飞快,界面上更加的现代和简洁,左侧的状态栏可以按照App和Domain来区分,这对于新手极其友好,可以非常方便的筛选自己想要的Request,把自己关注的Request Pin到收藏夹,比如我图片上就是Pin住了网易云。
安装了证书之后可以对https进行抓包,很方便的在移动端(andorid及模拟器和ios及模拟器)进行抓包,证书安装也非常简单,我放在了图四。最重要的是免费版只是限制Pin的个数(5个),抓包的基本功能都是全的,免费版应该够大部分人用了,完整的feature我放在了图六。
个人感觉wireshark功能最强大也最复杂,然后是Charles和Fiddler不分伯仲,然后Proxyman界面最好看,也很强大,文档也非常清晰,虽然都能把事情做了,那为什么不找一个更优雅一点的工具呢?
对linux下的网络问题进行调试,还有比wireshark和tcpdump更得心应手的工具?
wireshark功能全面,有图形界面,集抓包和分析为一体,用起来非常得心应手;
而tcpdump则是命令行工具,它也可以达到网络抓包的目的,不过它的输出不太直观,尤其碰到的问题比较复杂、数据包比较多的时候,看起来比较辣眼睛,也不容易定位问题。
不过呢,现在越来越多的应用跑在了docker容器(或者k8s环境),而容器环境没有办法运行带界面的应用。
所以我的做法是:
对于简单问题,直接在容器中用tcpdump抓包分析;对于复杂问题,在容器环境中通过tcpdump过滤、抓包、保存到文件,然后把文件copy到pc端,启动wireshark进行协议分析。
使用wireshark进行分析的时候,除了可以使用过滤器做横向的过滤外,我们还可以针对可疑的tcp流来进行纵向的过滤和分析,这个功能非常的实用,尤其是在涉及到多并发的tcp连接这种场景的时候。
怎么使用呢?非常简单,下面3步即可达成:
1,在选择一个可疑的封包后,单击右键并选择 Follow -> TCP Stream;
2,关闭弹出来的对话框,会回到 wireshark 主窗口,这时候,你会发现 wireshark 已经自动帮你设置了一个过滤表达式,例如:tcp.stream eq 1。
3、接着,你就可以按照时间序列看到这个 TCP 连接从3次握手开始的每个请求和响应情况。
除了wireshark,linux下还有很多实用的性能调试工具,它们有些跟cpu性能相关,有些跟内存相关,有些跟I/O相关,有些跟网络相关。
点击下方小卡片学习更多linux性能调优工具和技巧~
#linux# #Linux# #C语言# #程序员# #运维# #IT# #开发# #测试# #docker# #k8s#
今天找抓包工具,很多平台都没有,最后在某讯软件平台找到了,发现还有很多的工具可以下载,还很迅速,企鹅公司为数不多的件良心事……
双休就是“肆无忌惮”的嗨呀!但是要是因为一个线上 bug 把双休交代了的话,只能说因为你的工具不够“丰富”。那今天推荐的就是一个 iOS 的调试工具。Knot 一款 iOS 抓包工具。实现了 HTTP(S) 解析、流量解析、多格式导出、证书管理以及过程分析等。这样客户端同学就可以少花点时间“兼职”测试同学花时间定位问题啦!
#GitHub# #程序员#
@Sakana殿 这小胖手伸出来 很富贵的样子[中国赞][中国赞]
直播日照日照广播电视台官方账号俩儿子翻出妈妈2年前买的美甲工具,互做美甲被抓包,伸手瞬间惊艳
我的常用工具软件
totalcommander; freecommander文件管理
beyondcompare;kdiff文本比较
visual studio code代码編輯
wireshark网络抓包
moba x term; putty通讯软件
chrome core浏览器
octave开源的matlab
晒出你电脑上办公利器吧
职业:Java程序员
远程工具:xshell、xftp
搜索:Everything
笔记:有道云笔记
思维导图:MindManager
文本工具:Notepad2(替换win自带记事本)
文件(夹)比对:Beyond Compare
广告插件:AdBlock
抓包调试:Postman、Flidder
安全软件:火绒
文件同步:百度网盘
快速启动:ALMRun
暂时想到那么多,欢迎大家补充
抓包工具tcpdump详解
网络/命令行抓包工具tcpdump详解
有人拆包了支付宝和12306的程序,发现两者有着惊人的相似之处!看来12306已经实锤了是阿里在搞了。
左侧是支付宝,右侧是12306,在12306里发现了整个阿里系软件都会出现的dex,另外还有网友抓包12306,发现和支付宝客户端的 RPC 请求响应结构一模一样,因此至少可以证明在网管层面,12306用的就是支付宝的技术。
遥想当年12306刚刚上线时,在面对黄金周、春运时的符合,不是出现卡顿就是无法登陆,甚至出现了支付成功后又显示失败的画面,一时间12306可以说是被喷得“体无完肤”。
初期IBM曾想参与这个项目,但铁路部门还是以“安全问题”为理由拒绝了,在初期12306确实按照传统架构搭建,但到了二期工程时期,阿里就已经进场了,解决了服务前端的问题后并优化流程之后,大幅减少了后端的压力。
2015年的时候,12306就已经把75%的余票查询放在阿里云上,带来的结果是查票更加流畅,不会出现之前那样的各种问题了。
之前阿里云一直被人黑,说马云完全是烧钱投机,王坚还被人说成了“骗子”,但这么多年过来大家都看到了,阿里云现在已经全球前三了,而且有很多肉眼可见的例子,12306是一个,另外一个就是城市大脑了。
城市大脑这个东西举个简单的交通方面的例子,比如你在路上开车经常会发现交通信号灯很不智能,城市大脑就可以根据实时路况、车流、拥堵情况,来智能分配信号灯指令,这样就可以更高效地让道路更加畅通。当然了还有交通管控、地理信息系统等方面的应用,宁波、珠三角等地就已经有实际应用的案例了,城市大脑也让宁波等城市更具备竞争力。
总的来说,阿里云从成立到如今,就像12306一样,口碑有了很大的转变,云技术在现在很多地方都有很大用处。
#串口协议调试# 实在受够了抱着笔记本在现场跑来跑去的抓数据包,本着方便自己,不考虑他人的原则[呲牙],就用arduino拼搭的一个简易的串口协议(仅限rs485)抓包小工具初具雏形,因为之前忘记arduino输入引脚的接线方式,打版时漏了下拉电阻,后面需要重新排一下板子,再到立创来5块钱的板子[捂脸],等后面加上5号电池,波特率调整拨码开关,预留好参数设置按键(好大坑d(ŐдŐ๑)),都做好了绝对是现场调试轻量化利器。
大佬们,学校的50M小水管,电信拨号上网,路由器是水星d191g,edge浏览器网页测速,下行就1-2.5M,上行却60-600M(没错,是上行!),叫了学校网管处维修员来,抓包检测半天,说啥都是好的,限速也是正常的,在学校其他地方拨号上网正常50M速度,大佬们救救孩子吧,这是什么问题?手机连接路由器的wifi,测速也是这样,上行是下行的十多倍甚至百倍,下载速度贼慢,但是下载任务等一分多钟又突然开始以50M的水平开始下载,稳定不了多久又停住了。而steam下载却是正常的50M下载速度,中间每次测速都只有一个软件下载或者一个下载任务,不存在抢网速的行为
【蔡英文深夜冒领功劳被抓包,这样的“超前部署”,就问你服不服?】蔡英文深夜爬上脸书爆料,台疫情指挥中心先前采购的500台“高流量氧气鼻导管全配系统”,已经有200台到货,“会用最快的速度提供给医院”。对症新冠肺炎,这种鼻导管全配系统,在台湾有“救命神器”之称。这是好事一件,台当局终于有作为了?没想到的是,该脸书瞬间涌进了上万则留言,被台湾网友“灌爆”骂翻。
这是为什么?原来台湾艺人贾永婕,近日募得了342台高流量氧气鼻导管全配系统,宣布捐给各大医院,但陈时中却随即表态揽功,引起大批网友不满,蔡英文的深夜放毒,自然也难逃网友怒火,纷纷吐槽“超前部署一年终于到货了,真是巧,艺人在没捐都没有,艺人捐了突然就到货了?”、“为什么别人买的时候,‘政府’才说要买。很奇怪的进度。”“政府喊了那么久的‘超前部署’,几千亿的预算花下去,但是现实中拿到疫苗‘捐的比买到的多、’、连救命器材‘民间捐了才看到‘政府’到货’!”、
台湾媒体人脸书粉专“绿查表”也贴文,一一列举“台当局超前部署九项荒谬事迹”:“高流量氧气鼻导管”-贾永婕等一群善人捐了,“快筛试剂不够”-吴宗宪捐了,“防护衣等耗材不够”-在地爱心企业捐了,“AZ、娇生疫苗”-美国跟日本捐了,“呼吸器”-五月天捐了,“负压隔离舱”-前“交通部长”林佳龙找人一起捐了,“检疫亭”-林志玲捐了,“BNT疫苗”-企业老板台湾价值不够还在卡。
不得不说,民众的眼睛是雪亮的。民进党当局的所谓“超前部署”已经一一破功、步步落后,甚至跟不上岛内民间人士的步伐。难怪网友直言,“没有艺人捐呼吸器事件,还真不知道‘政府’无能到了如此地步。”奉劝蔡当局脚踏实地,不要再试图贴金粉饰太平了,放下为政者的故做姿态,抱持一颗感恩的心,抛开一己私利,打开卡关大门,善借两岸民力,或可早日为克服疫情、恢复民生,打开一片曙光。
俄《真理报》塑造俄军英雄事迹露馅,被网友当场抓包好尴尬!
俄罗斯的真理报网站上,有个栏目是专门介绍在“特别军事行动”中“立下功绩”的俄军英雄的。大多数是“消灭xx名乌克兰军人”,“摧毁xx辆装甲车”,“击落xx架飞机”这样的事迹。
但是有一位俄军英雄的功绩简介里可能是软件遇到了bug,数字的位置显示出了原本的代码:“在10-200的数字之间取一个随机值”。
这名俄军英雄的功绩简介:警卫中士瓦西里·克拉夫佐夫击中了10-200之间随机选一个数字个乌克兰军人。
眼尖的网友发现,确实“消灭××名乌克兰军人”一项最高记录是200人。这就尴尬了,原来这些俄军英雄们消灭乌军的数量全是靠电脑随机安排的。
很多脑洞大开的网友不禁疑惑,既然消灭乌军的数量都是电脑随机塑造的。
那么这些俄军英雄的事迹是否属实,甚至有没有这个英雄的存在都不好说啊!
