这串讨论真的太 low 了，http/https 这种抢课抢票这些用 Chrome F12 就可以知道内
容了，用什么 wireshark....
大家连 Postman 都不认识，真的是菜比八。赶快去下载吧！
CORS 这是浏览器在实作和负责的，跟 server 关联根本不大，当你使用 Postman 这种工
具是完全不需要考虑这些事情。
Wireshark 真正用到的地方是抓出你这台电脑所有的网络讯号，包含侦测蠕虫或木马或是
诊断网络问题：为何断线？防火墙？
他的实作方式就是在你的电脑安装一张虚拟的 NIC 卡，用 Bridge 的方式转送给真正的
网卡，所以你的所有网络讯号都会先经过它（所谓的侧录），再送到真实网卡送出去。
他观测的都是 TCP/IP 的讯息，http 只是其中之一而已。
抢课抢票都是自己发 http(s) request 根本用不到他，就是我说的把 Postman 设定好发
射就可以了， SSL 也根本不是问题。

借问一下 那这样使用tcpdump（侧录）的时候会造成接受或送出封包比没使用还要延迟吗

影响微乎其微

F12很难用 必要时还是会用封包分析工具

真的要拦/改浏览器封包通常还是用burpsuite吧

推这篇观念正确 此文才是正解

push

感谢分享补推

eBPF based 的比较潮啦(如 tcpdump）

原来如此xD

Wireshark对非浏览器的封包窃听比较方便，若在浏览器上当然是推好用的开发者工具

以为有料，结果内容跟喂google能知道的一样

最可怕的是这种基础到不行的东西还有人要分享

楼楼上可以分享一下google 查不到的东西吗？如果发的东西是google不到的，又有人说是唬烂的，没有google佐证

说人菜逼八，你说的也蛮菜的XD

stadia streaming architecture, 去google 看看囉

还真没用过postman 只会curl?? 不过没必要呛菜逼八吧...

应该是说 "发" 这个动作不用用到 ws 吧

其实我觉得把封包分析工具跟postman混在一起讲也是满菜的啦而且你要用postman实现登入后 附带card token的请求说错 card token. 要花多少时间 postman拿来写爬虫是闲时间太多吗一直拼错... csrf token抢票都要过验证码 你用postman写给我看

好了喇 都是软件 大家冷静点哒

初音只是个软件

气到发抖XD

楼楼上是不是讨决斗xdd

burp正解... 安全渗透工具

哈哈这一大串居然都没人提到libpcap？

正解 推☺

CSRF != CORS

我是再讲用postman无法实作抢票爬虫 有很多技术问题要解决 例如csrf 并不是再讲cors 别误会了

https://i.imgur.com/NVn5v7a.jpghttps://i.imgur.com/QNIE2aj.jpghttps://i.imgur.com/U17Hfh0.jpghttps://i.imgur.com/3riyr5W.jpg=..=https://i.imgur.com/XcSyOQ4.jpg

赞

csrf token也要伪造 如果有用到的话

csrf token不用伪造，取真的就好了，CSRF本质上也是在浏览器上的攻击方式，cors是resource而csrf是form submit