共 4 篇相关文章
这篇讲的是如何使用开源的Mitmproxy来抓包分析移动端接口,作者从Charles收费、Fiddler Mac版不稳定的现状出发,引出了这款免费且稳定的替代工具。 文章不仅讲了安装,更重点演示了如何配置证书以拦截HTTPS请求。作者以汽车之家APP为例,完整展示了从配置代理、捕获流量到分析接口的实战过程。过程中有个有趣的发现:APP并非直接调用域名,而是通过HttpDNS获取IP,并在请求头中携带Host信息。直接访问截获的IP地址会无效,必须补充Host才行。 更精巧的是,在尝试获取品牌数据时,作者发现即使地址正确,返回结果也是空的。通过仔细比对请求与响应中的时间戳,他推测APP实现了一套自定义的缓存机制。主动调低请求中的ts参数后,成功拿到了完整的品牌列表数据。照此方法,他最终顺利获取了车系和车型的全部接口。 虽然演示基于特定版本的APP,但文章提供的这套从工具配置到逆向分析接口参数的方法论,具有很强的通用性,为服务端开发者打开了一扇观察移动端数据流向的窗口。
这篇讲的是作者从自己推荐HTTP调试工具的过往经验出发,引出了对Socket、TCP/UDP调试及抓包工具的系统推荐。作者作为一名“工具控”,不仅介绍了像Wireshark这样公认的网络抓包神器——它功能强大但偶尔会“自作聪明”地按端口号解码协议,也重点安利了一款国人开发的跨平台工具sokit,它能方便地模拟分包粘包,支持客户端、服务器、代理三种模式,不过作者也分享了一个在发送二进制数据包时因空格导致发送异常的小坑。 文章还列举了TCP/IP Builder、TCPView等其他几款各有侧重的工具。其中,TCPView尤其适合用于监控系统当前的TCP/UDP连接状态,甚至能帮助排查一些异常连接。作者最后也坦言,对于简单的调试需求,自己动手写脚本同样便捷。 这些工具基本覆盖了从数据包捕获、协议分析到连接状态监控的常见场景,适合在不同环节辅助开发者进行Socket通信的调试与排查。
这篇讲的是tcp
这篇讲的是如何用tcpflow配合小工具,把网络上的MySQL SQL语句抓出来并清晰显示。作者先点出常见工具tcpdump在抓取SQL时的痛点:虽然能抓到相关流量,但输出不够友好,难以直接分析。为了解决这个问题,推荐了tcpflow这个更强大的抓包工具,再结合extract_queries这个C语言工具,就能将原始数据包解析成可读性很高的SQL语句。 文章给出了具体的“武器库”:包括tcpflow和extract_queries的下载地址。使用步骤也很清晰,先创建目录、进入目录,然后运行类似`tcpflow -i eth0 dst MasterIP and port 3306`的命令抓取特定目标的MySQL流量,捕获一会儿后按Ctrl+C停止。整个流程旨在让网络SQL的抓取和识别变得更直观、更高效。 这样一来,原本混杂在流量里的SQL请求就被“提取”并清晰地呈现出来,对于数据库流量分析或问题排查来说,这无疑是个顺手又实用的技巧。
