tcpdump抓源地址和目的地址（tcpdump抓https）

如何抓包分析?

1、抓取报文：下载和安装好Wireshark之后，启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。例如，如果想要在无线网络上抓取流量，点击无线接口。点击Capture Options可以配置高级属性，但现在无此必要。点击接口名称之后，就可以看到实时接收的报文。

2、首先我们打开wireshark软件的主界面，在主界面上选择网卡，然后点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网，进行抓包。接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。 No：代表数据包标号。 Time：在软件启动的多长时间内抓到。

3、抓包过程中，需要注意以下几点：（1）要抓取到全部的数据包，不能漏掉任何一个数据包，否则分析结果可能会不准确。（2）要分析每个数据包的内容，包括协议类型、请求地址、请求参数、响应结果等信息。（3）要注意数据包之间的关系，比如请求和响应之间的对应关系，多个请求之间的关系等。

4、这种情况可以分析H.225消息、分析H.245消息。分析H.225消息：H.323链接建立包含H.225和H.245两部分，H.225用来交互H.245地址。分析H.245消息：H.245用来交换媒体能力，确定主从关系和打开媒体通道。

5、学会导出会话至.saz格式，便于后期分析。Fiddler的面板功能强大，如抓包注释、重放、删除和快捷脚本，都是调试和优化的利器。高级功能/ 状态栏的功能同样重要，包括抓包开关、选择性捕获和断点设置。

如何使用Fiddler对Android应用进行抓包

首先，下载并安装Fiddler，安装过程这里不再赘述。接下来，设置Fiddler代理，打开Fiddler Options对话框，转到Connections选项卡，勾选Allow romote computers to connect，并点击OK确认设置。在电脑命令行中输入ipconfig，找出本地的IP地址。

目前有以下2种抓包方式 通过fiddler抓包真机 好处是安卓手机不用root，简单设置代理，并可以在电脑端检测抓包数据。只能抓获wifi，不同抓包3g/2g运营商的数据 通过tcpudmp工具抓包 可以检测真机，也可以模拟器。

方法/步骤 启动Fiddler，打开菜单栏中的 Tools Fiddler Options，打开“Fiddler Options”对话框。在Fiddler Options”对话框切换到“Connections”选项卡，然后勾选“Allow romote computers to connect”后面的复选框，然后点击“OK”按钮。在本机命令行输入：ipconfig，找到本机的ip地址。

老套路，官网下载Fliddler：https：//； next到底安装Fliddler；打开Fliddler进行如下配置，如图：①点击Tools--Telerik Fliddler Options ②配置Https ③配置connections：ok，你的PC端的Fliddler环境就搭好了。

需要工具：Fiddler抓包软件 Android 手机一台 如何使用 Fiddler2 下载完成后安装，安装过程就不贴图了。如下图设置Fiddler 代理：点击OK，在这里代理就设置完成，一定要重启软件配置才生效，下面是手机端的设置。

用Fiddler对Android应用进行抓包：如下图设置Fiddler 代理：打开手机，找到Wifi，必须电脑和手机处于同一个Wifi下。最好是电脑发一个Wifi出来。长按wifi热点，选择修改网络配置。代理设置为：手动；代理主机名为你的电脑Ip，端口就是刚才Fiddler设置的端口。

怎么获取iptv直播源

1、选择直播源后，需要对其进行配置。这通常包括输入直播源的URL地址、选择视频分辨率和音频输出等。根据直播源的不同，配置方法也会有所不同。如果不确定如何配置，可以参考直播源提供的帮助文档或联系直播源的技术支持团队获取帮助。完成配置后，保存设置并退出设置界面。

2、iptvpro直播源如何导入方法：第一种是本地文件导入，下载好源文件后，直接选择导入即可。第二种是订阅库导入，点击软件中的直播源订阅，点击左上角+号即可。

3、要观看电视直播，首先需要确保联通IPTV机顶盒已正确连接到电视机，并且已经接通电源。通常，机顶盒会通过HDMI或AV线与电视机连接。连接完成后，打开电视机和机顶盒的电源。接下来，使用机顶盒配备的遥控器进行操作。在遥控器上找到“直播”或类似的选项，这个选项通常在主菜单中比较明显的位置。

4、中国移动网络电视观看直播节目的方法主要有三种：通过电视盒子、智能电视或手机投屏观看。首先，对于已经安装了中国移动电视盒子的用户，可以直接在盒子上找到直播应用的入口。通常，电视盒子的界面会有明显的直播图标或标签，用户只需点击进入，即可看到正在直播的电视节目。

需要搞清楚的关于抓包的问题

需要通过抓包工具，检查数据加密。安全测试方面，我们需要检查敏感数据在传输过程中是否加密，也需要借助抓包工具才能检查。处理前后端bug归属之争。在我们提交bug的时候，经常会出现前端（客户端展示）和后端（服务端的逻辑）的争议，那么可以通过抓包工具，确实是数据传递问题还是前端显示的问题。

抓包是计算机网络中的一项重要技术，可以用于网络监控、故障排查、安全评估等方面。通过抓包获取到的数据包可以被进一步分析和解码，从而揭示网络通信的细节和问题。在使用抓包工具时，需要遵守相关法律规定，并确保处理数据的合法性和道德性。

开始抓包：运行抓包工具，开始捕捉网络数据包。可以设置抓包的时间间隔、抓取的数据包数量等参数。 分析抓取到的数据包：使用抓包工具自带的分析功能，或导入到第三方分析软件进行分析。分析内容包括数据包的源地址、目的地址、协议类型、服务类型、数据内容等。

怎样找出ttl为0的报文的主机名称

1、即起始位置为第 3 * 8 * 8 = 192 位。8 bits 表示该报文传输中允许经过的跳数，没经过一个路由器，该值就减 1 ，当 TTL = 0 时，丢弃这个报文，从而阻止报文在网络上无限传输。TTL 最大值为 255 （2 的 8 次方 -1）。8 bits 告诉主机的 IP 层应该将数据交给哪个上层处理过程。

2、如果在IP包到达目的IP之前，TTL减少为0，路由器将会丢弃收到的TTL=0的IP包并向IP包的发送者发送 ICMP time exceeded消息。TTL是 Time To Live的缩写，该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。

3、TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时，路由器决定丢弃该包，并发送一个ICMP报文给最初的发送者。