这串讨论真的太 low 了,http/https 这种抢课抢票这些用 Chrome F12 就可以知道内
容了,用什么 wireshark....
大家连 Postman 都不认识,真的是菜比八。赶快去下载吧!
CORS 这是浏览器在实作和负责的,跟 server 关联根本不大,当你使用 Postman 这种工
具是完全不需要考虑这些事情。
Wireshark 真正用到的地方是抓出你这台电脑所有的网络讯号,包含侦测蠕虫或木马或是
诊断网络问题:为何断线?防火墙?
他的实作方式就是在你的电脑安装一张虚拟的 NIC 卡,用 Bridge 的方式转送给真正的
网卡,所以你的所有网络讯号都会先经过它(所谓的侧录),再送到真实网卡送出去。
他观测的都是 TCP/IP 的讯息,http 只是其中之一而已。
抢课抢票都是自己发 http(s) request 根本用不到他,就是我说的把 Postman 设定好发
射就可以了, SSL 也根本不是问题。
借问一下 那这样使用tcpdump(侧录)的时候会造成接受或送出封包比没使用还要延迟吗
真的要拦/改浏览器封包通常还是用burpsuite吧
作者:
Qoofate (大鲁阁_最强打者)
2020-11-14 07:54:00push
作者:
plsmaop (plsmaop)
2020-11-14 09:04:00eBPF based 的比较潮啦(如 tcpdump)
作者: internetms52 (Oaide) 2020-11-14 11:15:00
Wireshark对非浏览器的封包窃听比较方便,若在浏览器上当然是推好用的开发者工具
作者:
Masakiad (Masaki)
2020-11-14 11:58:00以为有料,结果内容跟喂google能知道的一样
作者:
oneheat (等待)
2020-11-14 12:42:00最可怕的是这种基础到不行的东西还有人要分享
楼楼上可以分享一下google 查不到的东西吗?如果发的东西是google不到的,又有人说是唬烂的,没有google佐证
作者:
final01 (牛顿运动定律)
2020-11-14 13:16:00说人菜逼八,你说的也蛮菜的XD
作者:
oneheat (等待)
2020-11-14 13:24:00stadia streaming architecture, 去google 看看囉
作者:
rexyeah (ccccccc)
2020-11-14 14:58:00还真没用过postman 只会curl?? 不过没必要呛菜逼八吧...
作者:
yoche2000 (Sushi Desu! 在下寿司)
2020-11-14 15:36:00应该是说 "发" 这个动作不用用到 ws 吧
其实我觉得把封包分析工具跟postman混在一起讲也是满菜的啦而且你要用postman实现登入后 附带card token的请求说错 card token. 要花多少时间 postman拿来写爬虫是闲时间太多吗一直拼错... csrf token抢票都要过验证码 你用postman写给我看
作者:
qwe70302 (为何一到90分就会输)
2020-11-14 17:44:00气到发抖XD
作者:
wulouise (在线上!=在电脑前)
2020-11-14 17:47:00楼楼上是不是讨决斗xdd
作者:
jamuqa (jamuqa)
2020-11-14 19:57:00burp正解... 安全渗透工具
作者:
pttano (pttano)
2020-11-14 20:27:00哈哈这一大串居然都没人提到libpcap?
作者: M013 (13) 2020-11-14 21:15:00
正解 推☺
作者:
bitcch (必可取)
2020-11-14 22:45:00CSRF != CORS
我是再讲用postman无法实作抢票爬虫 有很多技术问题要解决 例如csrf 并不是再讲cors 别误会了
作者: guanting886 (Guanting) 2020-11-15 12:50:00
作者: billy8407 (suprmenode) 2020-11-21 11:02:00
赞
作者:
mdkn35 (53nkdm)
2020-11-22 17:24:00csrf token也要伪造 如果有用到的话
作者:
ssccg (23)
2020-11-27 09:26:00csrf token不用伪造,取真的就好了,CSRF本质上也是在浏览器上的攻击方式,cors是resource而csrf是form submit