| title | date | tags | categories | |||
|---|---|---|---|---|---|---|
计算机网络 |
2018-11-21 02:56:52 -0800 |
|
|
💠
-
- 1.1. 相关书籍和资源
💠 2024-10-11 15:07:39
- webapi的设计与开发
- 网络是怎样连接的
- 计算机网络 谢希仁
码农翻身:小白科普:从输入网址到最后浏览器呈现页面内容,中间发生了什么? | 码农翻身:我是一个路由器 | 码农翻身:我是一个网卡
开放系统互连基本参考模型 OSI/RM Open Systems Interconnection Reference Model, 简称 OSI
| OSI | TCP/IP |
|---|---|
| 应用层 表示层 会话层 |
应用层 |
| 传输层 | 传输层 |
| 网络层 | 网络层 |
| 数据链路层 物理层 |
链路层 |
OSI制定的OSI七层参考模型的过于庞大、复杂。与此对照,由技术人员设计的 TCP/IP协议栈(四层: 网络接口 网络层 传输层 应用层) 获得了更为广泛的应用。
谢希仁所著的 计算机网络 书中 为了教学, 融合成了 五层模型, 事实上, 现在应用的实际使用并不严格按照OSI分层, 应用层可以使用 传输层协议(TCP UDP), 也可以直接使用网络层(IP)。
应用层的单个内容 叫 message 消息
传输层的单个内容 叫 segment 段
网络层的单个内容 叫 datagram 报文
链路层的单个内容 叫 frame 数据帧
集线器 工作在这一层
常规交换机 工作在这一层
通常在帧的前面插入 8 字节,其中的第一个字段共 7 个字节,是前同步码,用来迅速实现 MAC帧的比特同步。第二个字段是帧开始定界符,表示后面的信息就是MAC帧
-
MAC帧 组成为
首部(MAC地址等信息) 数据(IP数据报) 尾部 -
首部构成为
- 目的地址 6字节
- 源地址 6字节
- 类型 2字节 标志上一层使用的是什么协议
-
数据部分 (46-1500字节)
-
尾部:4字节长,包含的信息是帧校验序列FCS(使用CRC校验)
-
PPP帧
网络接口卡(网卡)、交换机、路由器、网关、集线器、网桥等硬件工作在这一层
wiki
相比于传统的路由器查路由表的工作方式,更灵活可控,成本更低。
传统网络设备紧密耦合了管理平面(命令行,图形界面),数据平面(报文处理和转发),控制平面(路由表,MAC交换表等等)。
-
IP数据报 组成为
首部(IP地址等信息) 数据(TCP/UDP报文) -
首部固定部分构成为:
版本号:占用4位二进制数,表示该IP数据报使用的IP协议版本。目前Internet中使用的主要是TCP/IP协议族中版本号为4的IP协议。首部长度:占用4位二进制位,此域指出整个报头的长度(包括选项),该长度是以32位二进制数为一个计数单位的,- 接收端通过此域可以计算出报头在何处结束及从何处开始读数据。普通IP数据报(没有任何选项)该字段的值是5(即20个字节的长度)。
服务类型(TOS、type of service):占用8位二进制位,用于规定本数据报的处理方式。总长度:占用16位二进制位,总长度字段是指整个IP数据报的长度(报头区+数据区),以字节为单位。- 利用头部长度字段和总长度字段就可以计算出IP数据报中数据内容的起始位置和长度。由于该字段长度为16位二进制数,
- 因此理论上IP数据报最长可达65536个字节(事实上受物理网络的限制,要比这个数值小很多)。
标识16位 IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。- 但这个“标识”并不是序号,因为IP是无连接服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时,
- 这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。
标志3位 但只有2位有意义。- 标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。
- 标志字段中间的一位记为DF(Don’t Fragment),意思是“不能分片”。只有当DF=0时才允许分片。
片偏移13位 片偏移指出:较长的分组在分片后,某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,该片从何处开始。- 片偏移以8个字节为偏移单位。这就是说,除了最后一个分片,每个分片的长度一定是8字节(64位)的整数倍。
生存时间(TTL,time to live):占用8位二进制位,它指定了数据报可以在网络中传输的最长时间。- 实际应用中把生存时间字段设置成了数据报可以经过的最大路由器数。TTL的初始值由源主机设置(通常为32、64、128或256),
- 一旦经过一个处理它的路由器,它的值就减1。当该字段为0时,数据报就丢弃,并发送ICMP报文通知源主机,
- 因此可以防止进入一个循环回路时,数据报无休止地传输下去。
- 实际应用中把生存时间字段设置成了数据报可以经过的最大路由器数。TTL的初始值由源主机设置(通常为32、64、128或256),
上层协议标识:占用8位二进制位,IP协议可以承载各种上层协议,目标端根据协议标识就可以把收到的IP数据报送到TCP或UDP等处理此报文的上层协议了。校验和:占用16位二进制数,用于协议头数据有效性的校验,可以保证IP报头区在传输时的正确性和完整性。- 头部检验和字段是根据IP协议头计算出的检验和,它不对头部后面的数据进行计算。
- 原理:发送端首先将检验和字段置0,然后对头部中每16位二进制数进行反码求和的运算,并将结果存在校验和字段中。
- 由于接收方在计算过程中包含了发送方放在头部的校验和,因此,如果头部在传输过程中没有发生任何差错,那么接收方计算的结果应该是全1。
源地址:占用32位二进制数,表示发送端IP地址。目的地址:占用32位二进制数,表述目的端IP地址。
-
IPv4 & IPv6
IP地址的由 网络号 主机号 组成
- IP ::= {<网络号>, <主机号>}
IPv4 地址由 32 位标识符组成,目前由 ICANN 进行分配 且在 2011 年已经耗尽
| 类别 | 标识位 | 网络号 | 主机号 | 最大可分配网络数 | 最小可分配网络号 | 最大可分配网络号 |
|---|---|---|---|---|---|---|
| A | 0 | 8位 | 24位 | 126 2^7 - 2 | 1 | 126 |
| B | 10 | 16位 | 16位 | 16383 2^14 - 1 | 128.1 | 191.255 |
| C | 110 | 24位 | 8位 | 2097151 2^21 - 1 | 192.0.1 | 223.255.255 |
| D | 1110 | |||||
| E | 1111 |
特殊IP地址
| 网络号 | 主机号 | 源地址使用 | 目的地址使用 | 含义 |
|---|---|---|---|---|
| 0 | 0 | 可以 | 不可以 | 在本网络上的本主机 |
| 0 | host-id | 可以 | 不可以 | 在本网络上的某个主机 host-id |
| 全1 | 全1 | 不可以 | 可以 | 只在本网络上进行广播 路由器不转发 |
| net-id | 全1 | 不可以 | 可以 | 对 net-id 的所有主机进行广播 |
| 127 | 非全0且非全1 | 可以 | 可以 | 作本地软件回环测试用 |
- A类
- B类
- C类
- D类 用于组播(多播)
- E类 保留地址
超网(supernetting),也称无类别域间路由选择,为了解决IPv4地址耗尽的问题
- IP ::= {<网络前缀>, <主机号>}
- 例如 Docker 使用的网段
172.17.0.1/16
同一局域网内,通过已知的IP地址和找到对应的硬件地址
- 每个主机都会有一个 ARP高速缓存,存储本局域网内各主机和路由器的IP地址和硬件地址的映射
- 当A要向主机B发送IP数据报就会查找该缓存,如果找不到
- ARP 进程在 本局域网广播 发送ARP请求分组 信息大致为我的IP地址A 硬件地址B,想知道IP地址C的硬件地址
- 本局域网内所有 ARP进程都会收到请求,IP地址与询问中的IP地址一致的才会响应请求,其他主机会丢弃
- C 响应内容大致为 我的IP地址 C 硬件地址 D,注意该响应是单播,显然此时只需要点对点通信即可无需发送广播而产生大量无用数据报占据网络
- A 收到响应后 将映射存入缓存
TCP/IP 运输层的两个主要协议都是因特网的正式标准
用户数据报协议 UDP User Datagram Protocol
控制传输协议 TCP Transmission Control Protocol
按照 OSI 的术语, 两个对等运输实体在通信时传送的数据单位叫做 运输协议数据单元 TPDU Transport Protocol Data Unit. 但在 TCP/IP 体系中, 则根据使用的所使用的协议是 TCP 或 UDP, 分别称之为 TCP报文段 segment, UDP用户数据报
- Socket接口: 并不是一个协议,而是为了方便使用TCP或UDP而抽象出来的一层,是位于应用层和传输控制层之间的一组接口。
- Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部
传输控制协议(英语:Transmission Control Protocol,缩写为 TCP, 是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。
TCP 段的头部信息 20字节 也就是160位
16位源端口号,16位目的端口号
32位序列号
32位确认序列号
4位首部长度, 保留6位, URG, ACK, PSH, PST, SYN, FIN, 16位窗口大小
16位校验和, 16位紧急指针
选项
数据...
TCP状态 详解TCP的11种状态
握手阶段 CLOSED, LISTEN, SYN_RCVD, SYN_SENT, ESTABLISHED 挥手阶段 FIN_WAIT_1, FIN_WAIT_2, CLOSE_WAIT, LAST_ACK, TIME_WAIT, CLOSING
- TIME_WAIT 由于需要等待 2ML(Maximum Segment Life,报文段最大生存时间) 时间才能关闭TCP连接, 频繁请求会导致创建出大量TIME_WAIT的TCP连接
- 会占用一个IP层五元组:(协议,本地IP,本地端口,远程IP,远程端口)
- 对于 Web 服务器,协议是 TCP,本地 IP 通常也只有一个,本地端口默认的 80 或者 443。只剩下远程 IP 和远程端口可以变了。
- 如果远程 IP 是相同的话,就只有远程端口可以变了。这个只有几万个,所以当同一客户端向服务器建立了大量连接之后,会耗尽可用的五元组导致无法建立连接。
大量 CLOSE_WAIT 如何处理
- 表示正在等待关闭,该状态只在被动端出现,即当主动断开的一端调用close()后发送FIN报文给被动端,被动段必然会回应一个ACK(这是由TCP协议层决定的),这个时候,TCP连接状态就进入到CLOSE_WAIT
- 出现大量close_wait的原因就是:server接收到了client的FIN信号后进入close_wait状态,但后续并未发送FIN信号给client而是长期滞留在close_wait状态当中,而client一般会设置超时时间,所以即便最终server发出了FIN信号,此时很大概率client已经判断超时导致TCP连接异常。更严重的是,如果client还设置了重试策略,就会在server内部产生更多close_wait。
- 那么server在什么情况下FIN包会发送失败?
- 程序问题:如果代码层面忘记了 close 相应的 socket 连接,那么自然不会发出 FIN 包,从而导致 CLOSE_WAIT 累积;或者代码不严谨,出现死循环之类的问题,导致即便后面写了 close 也永远执行不到。
- 响应太慢或者超时设置过小:如果连接双方不和谐,一方不耐烦直接 timeout,另一方却还在忙于耗时逻辑,就会导致 close 被延后。响应太慢是首要问题,不过换个角度看,也可能是 timeout 设置过小。
- BACKLOG 太大:此处的 backlog 不是 syn backlog,而是 accept 的 backlog,如果 backlog 太大的话,设想突然遭遇大访问量的话,即便响应速度不慢,也可能出现来不及消费的情况,导致多余的请求还在队列里就被对方关闭了。
异常状态多时可以查看Linux内核参数以及 连接队列和半连接队列
- TCP连接四元组是源IP地址、源端口、目的IP地址和目的端口。只要任一元素发生了改变,那么就代表的是一条完全不同的连接。
- 拿Nginx开启的80端口举例,目的IP地址、目的端口都是固定的。剩下源IP地址、源端口是可变的。
- 所以理论上Nginx上最多可以建立 2的32次方(ip数) × 2的16次方(port数) 个连接。
- 这是
两百多万亿的一个大数字,想要建立这个量级的连接数,首先会被 可打开文件句柄,可用内存,CPU等资源制约。
KeepAlive
- 聊聊 TCP 长连接和心跳那些事
- HTTP 协议的 KeepAlive 意图在于tcp的连接复用,同一个连接上串行方式传递请求-响应数据。
- TCP 的 KeepAlive 机制意图在于保活、心跳,检测连接错误。
UDP 段的头部信息 8 字节
16位源端口号,16位目的端口号
16位用户数据库包长度, 16位检查和
数据...
-
可使用 wireshark 抓包对比的方式进行学习: 基于udp(默认)的dns方式,对比 基于tcp的dns方式 更直观看出 tcp 三次握手 四次挥手 -- 《Wireshark 网络分析就这么简单》
-
TCP与UDP基本区别
- 面向连接 与 无连接
- TCP要求系统资源较多,UDP较少
- UDP程序结构较简单
- 流模式(TCP)与数据报模式(UDP);
- 开发者在使用TCP服务的时候,不必去关心数据包的大小,只需将SOCKET看作一条数据流的入口,直接传入数据,TCP协议本身会进行拥塞/流量控制
- 但是也因此要处理粘包拆包的问题(此处属于概念混淆,正确描述应该是应用层上数据正确的序列化反序列化,包的概念仅处于网络层)
- UDP的最大包长度是2^16-1的个字节。由于udp包头占8个字节,而在ip层进行封装后的ip包头占去20字节,所以这个是udp数据包的最大理论长度是2^16-1-8-20=65507。
- UDP包的大小受限于 操作系统中 MTU 的值(单位字节byte) 。
- 查看lo设备:
cat /sys/class/net/lo/mtu - 试探出口MTU
ping -s 1472 jd.com
- 查看lo设备:
- UDP数据报的数据区通常小于等于1472字节(通常设备MTU为1500,同样减去28)
- 如果超过1472很可能被分包,而其中一部分丢包,会导致整体无法被接受方组合数据被丢失,整体看来丢包概率会大大升高
- UDP包的大小受限于 操作系统中 MTU 的值(单位字节byte) 。
- TCP保证数据正确性,UDP 需要自己处理丢包和数据值被干扰
- TCP保证数据顺序,UDP不保证
-
UDP应用场景:
- 面向数据报方式
- 网络数据大多为短消息
- 拥有大量Client
- 对数据安全性无特殊要求
- 网络负担非常重,但对响应速度要求高
Tips
- TCP和UDP可以共用一个接口,由于TCP和UDP对于IP层来说是不同的协议,因此五元组不冲突
Websocket协议 本质就是TCP的简单封装, 不像HTTP的单次应答模式, 而是建立连接后就保持全双工模式
ietf websocket protocol
- 单一封装TCP连接, 采用全双工模式通信
- 对代理, 防火墙和路由器透明
- 无头部信息, Cookie, 身份验证
- 生产使用时还是会做,通常在握手的HTTP请求中实现 将认证信息(Cookie/Token)放在Header或URL参数上
- 通过 ping/pong 二进制帧 保持链路激活
可规避中间件关闭不活跃连接 例如Nginx- 但是客户端为js时不支持,可与服务端协商直接发ping文本
4个生命周期事件
- 打开事件:此事件发生在端点建立新连接时并且在任意其他事件发生之前
- 消息事件:此事件接收WebSocket对话中另一端发送的消息。他可以发生在WebSocket端点接收了打开事件之后并且在接收关闭事件关闭连接之前的任意时刻
- 错误事件:此事件在WebSocket连接或者端点发生错误时产生
- 关闭事件:此事件表示WebSocket端点的连接目前正在部分的关闭,他可以有参与连接的任意一个端点发出
建立和断开流程
- 理解websocket
- 三次握手建立 TCP 连接(如果是 wss 还需要建立 tls 连接), 并从HTTP协议协商升级到WS具体的子协议
- 客户端在HTTP请求Header中的
sec-websocket-version设置协议版本 - Netty中是
io.netty.handler.codec.http.websocketx.WebSocketServerHandshakerFactory#newHandshaker中实现多版本 - Spring-Websocket 中定义了接口:
org.springframework.web.socket.server.RequestUpgradeStrategy#getSupportedVersions在不同的Web容器实现中做声明支持- Spring5 有 Jetty Jetty10 Tomcat Undertow WebSphere
- 客户端在HTTP请求Header中的
- 正常关闭时 TCP 的四次挥手,异常关闭则是 TCP 协议 发送 rst 包
Tips
- 客户端和服务端建立连接后 客户端网络发生变化(例如VPN关闭,服务端在VPN网络下才可访问),此时客户端的定时ping会累积起来,等恢复后,一次发送多条数据,可以通过抓包观察到
- 关闭状态码
websocat
终端连接websocket
安全问题
- WebSocket 安全性:8 大漏洞及其解决方法
DDOS, 未验证的握手,未加密的TCP,数据脱敏,隧道技术,嗅探攻击
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议. Wikipedia: webdav
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
云盘类平台(例如坚果云)会提供 WebDAV 协议接口,从而让操作云盘上的文件达到与本地目录和文件的使用体验。
相关工具
客户端:
- Windows: RaiDrive
- Ios: ES文件浏览器
服务端:
Time to first byte网络请求被发起到从服务器接收到第一个字节这段时间,它包含了 TCP连接时间,发送HTTP请求时间和获得响应消息第一个字节的时间。
域名和资源转换的服务;完成域名解析需要依赖 基于UDP实现的 DNS 协议
www.ipaddress.com
查询域名的真实IP可协助解决DNS污染攻击
- 解析域名的顺序一般是,先在本机找,找不到去找上连DNS服务器,然后根域DNS服务器
- 几种查询方式:递归、迭代、递归加迭代(为了减轻全球13台根的压力)
- 假设是访问这个域名 scs.bupt.edu.cn (bupt.三级 机构域名, edu 二级行业域名, cn 一级国家域名)
- 递归: 本机->上连->根->cn->edu.cn->bupt.deu.cn 然后得到解析结果后,递归返回到上连,上连DNS服务器会进行缓存该结果,再返回本机
- 迭代:本机->上连,上连->根,根->cn cn->edu.cn, edu.cn->bupt.deu.cn 最终返回了结果 到上连
- 递归加迭代, 区别在于,先迭代根, 得到下级一级服务器节点后,下级就是递归的入口和出口
- 授权和非授权, 还是上面那个URL, 其他的都不是授权的, 只有离URL最近的DNS才是授权的 即
bupt.edu.cn
自建DNS服务器
- smartDNS
- dnsmasq
mDNS multicast DNS , 使用5353端口,组播地址 224.0.0.251
每个进入局域网的主机,如果开启了mDNS服务的话,都会向局域网内的所有主机组播一个消息,我是谁,和我的IP地址是多少。
然后其他也有该服务的主机就会响应,也会告诉你,它是谁,它的IP地址是多少。mDNS的域名与普通DNS的域名是通过后缀.local区分开来的。
如果一台终端需要访问一个mDNS域名,他就会向局域网内发送组播,询问该域名的IP是多少。
DOH DNS over HTTPS 443端口
DOT DNS over TLS 853端口
Virtual Private Network (VPN)
Simple Service Discovery Protocol
- eMule
- BitTorrent
- HCDN 爱奇艺所设计:按地域粒度建立多个CDN服务器,区域内的C端用户优先在区域内的不同C端用户找所需的视频资源并由区域CDN做兜底。2021年直接降低网站的带宽成本20%,白用所有C端用户的上传带宽。
在特定的网络协议内传输新的协议内容,原网络协议就称为隧道
例如基于 SSH,DNS,HTTP 等协议构建隧道,传输TCP,HTTP协议的内容。
iodine
DNS隧穿
Socket是应用层与TCP/IP协议族通信的中间软件抽象层,是对TCP/IP协议的封装,Socket本身并不是协议,而是一套接口(API),通过Socket,我们才能使用TCP/IP协议。
在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部,让Socket去组织数据,以符合指定的协议。
而我们所说的socket编程指的是利用soket接口来实现自己的业务和协议, Socke接口属于软件抽象层,而sokcket编程却是标准的应用层开发。
Socket通常翻译为套接字,那么为什么不直译为插座呢?
可能借用了工程领域的套接管(连接两个管道的一个构件),再结合管道内传输的都是字节流,因而命令为套接字
广播通信只能在局域网内传播,组播通信能在公网内传播
组播通信相当于把主机与主机之间的通信压力转嫁到了路由器上面,所以要得到路由及网络的支持才能进行组播通信,整个传输过程中涉及的路由器或交换机都要支持组播通信,否则将无法使用组播通信
例如 mitmproxy
由于SOCKS作用在会话层上,因此它是一个提供会话层到会话层间安全服务的方案,不受高层应用程序变更的影响。
Socks代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求),所以Socks代理服务器比应用层代理服务器要快。
proxy auto config
本质上是一个js文件,提供了FindProxyForURL函数的自定义实现(依据不同的URL选择不同的Proxy或者不使用Proxy)。
大多数操作系统的WIFI设置中都可以设置该地址,从而在操作系统层面让网络请求走这个代理规则常见的软件可切换是否使用该代理设置 浏览器 IM工具等。
示例1:全部走代理
function FindProxyForURL(url, host) {
return "PROXY 127.0.0.1:8080";
}示例2: 局域网使用A代理,域名通配使用B代理,直连不走代理
function FindProxyForURL(url, host) {
url = url.toLowerCase();
host = host.toLowerCase();
if (url.startsWith("http:")) {
return "PROXY localhost:1234";
}
if (shExpMatch(url, "*github.com*")) {
return "PROXY 127.0.0.1:7890";
}
return "DIRECT";
}隐藏 客户端 地址, 去访问地址明确的服务端
- 应用: 科学上网, VPN
- 安全: 正向代理允许客户端通过它访问任意网站并且隐蔽客户端自身,因此你必须采取安全措施来确保仅为经过授权的客户端提供服务
隐藏 服务端 地址, 客户端通过明确地址访问的实际上是代理
- 应用: 保护和隐藏原始资源服务器, 负载均衡, 加密和SSL加速, 缓存静态内容, 安全(DDos的防护)
- 安全: 对外是透明的,访问者并不知道自己访问的是代理。对访问者而言,他以为访问的就是原始服务器
客户端根本不需要知道有代理服务器的存在,它改变你的 request fields(报文),并会传送客户端真实IP给服务端,多用于路由器的NAT转发中
透明代理的这层可以同时部署正向代理和反向代理
应用方无感使用缓存技术提高访问速度,能提高网络安全性(内网中的硬件防火墙。企业中的行为管理软件)
- JVM Connection 方式
- JVM参数 -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=1234
注意不是应用参数,是JVM参数和内存设置等参数同等级
- JVM参数 -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=1234
- RestTemplate
- HttpClient
- HttpClientBuilder.setProxy(new HttpHost("127.0.0.1", 1234));
- whistle
nodejs 平台的抓包工具
fiddler
由C#开发, 自定义脚本为C#
fiddler-everywhere
Linux 免费
自定义脚本为Python
简评:过滤和搜索功能强大且支持重放但是用久了占用内存大,因为抓包的数据都在内存里
-
docker 启动
docker run --name mitmproxy -d -p 8888:8080 -p 8081:8081 mitmproxy/mitmproxy mitmweb --web-host 0.0.0.0- 5.0 版本之前 使用
--web-iface 0.0.0.0
- 5.0 版本之前 使用
-
配置证书 访问 mitm.it 选择对应的平台即可
- 实际上是安装了 mitmproxy-ca-cert.pem 文件 进而信任了 mitmproxy 这个CA
gomitproxy
Go 实现
虽然有使用LevelDB做存储,但是前端目前有BUG不能持久记录
功能简单只能查看抓包的数据,数据只缓存浏览器,刷新就会消失,但是占用内存小
Github: dev-proxy
个人开发, 功能有: 代理转发, 抓包, 重放, 统计QPS
其实 xswitch 会更简单易用,但是不兼容firefox,即便使用debug方式安装上插件也会有报错和API不兼容. 而且只是浏览器级别的代理转发,不支持系统级
一款无需 CA 证书即可抓取 HTTPS 明文的工具。该项目基于 eBPF 技术实现了 TLS 加密的明文捕获
问题
Error during loading:[string "/usr/wireshark/init.lua"]:44:
- 这是由于Wireshark为了防止以root用户身份执行Lua脚本,避免对系统造成损坏,而显示警告弹窗。通常,用户只需要确认
- 如果不想每次都看到 修改
/usr/wireshark/init.lua第一行(非注释,有效代码) 改成disable_lua = true
TCP HTTP 抓包可选中右击 Follow 查看 TCP和HTTP流完整字符
1g 2g 2.5g 2.75g 3g 4g 5g
参考: 1G, 2G, 3G, 4G, & 5G Explained [参考: Difference Between 1G, 2G, 3G vs. 4G and 5G](Difference Between 1G, 2G, 3G vs. 4G and 5G)