Charles抓包监测和网络知识梳理

在查看请求返回数据的正确性时，可以使用Charles进行抓包查看，也可用作查看其他App的接口返回数据，如下：

打开后，通过Proxy的配置可以和手机端进行连接，当app进行网络操作时Charles会抓取到操作的相关数据，Port可以使用8888：

接着进行手机端的配置，这里要保证两边在同一网段下，设置和PC相同的IP地址，端口号在protocol里可以查看

完成后启动要监测的App，在Charles里可以查找到监测的所有数据。

--------------------------------------------------------------------------------------------------------------------

TCP、UDP、HTTP、Socket基础：

1、TCP/IP协议可分为三个层次：网络层、传输层和应用层。
网络层有IP、ICMP、ARP、RARP、BOOTP协议。
传输层有TCP与UDP协议。
应用层有FTP、HTTP、TELNET、SMTP、DNS等协议。

数据链路层有以太网、令牌环、HDLC、帧中继、ISDN、ATM、IEEE 802.11、FDDI、PPP

物理层 有线路、无线电、光纤、信鸽

Socket：是对TCP/IP协议的封装和应用，TCP/IP网络的API。
TPC/IP协议是传输层协议，主要解决数据如何在网络中传输，而HTTP是应用层协议，主要解决如何包装数据
Socket是对TCP/IP协议的封装，Socket本身并不是协议，而是一个调用接口（API），
通过Socket，我们才能使用TCP/IP协议，所以，Socket的出现只是使得程序员更方便地使用TCP/IP协议栈而已，是对TCP/IP协议的抽象。

       

TCP和UDP使用IP协议从一个网络传送数据包到另一个网络。把IP想像成一种高速公路，它允许其它协议在上面行驶并找到到其它电脑的出口。TCP和UDP是高速公路上的“卡车”，它们携带的货物就是像HTTP，文件传输协议FTP这样的协议等。

TCP和UDP是FTP，HTTP和SMTP之类使用的传输层协议。虽然TCP和UDP都是用来传输其他协议的，它们却有一个显著的不同：TCP提供有保证的数据传输，而UDP不提供。这意味着TCP有一个特殊的机制来确保数据安全的不出错的从一个端点传到另一个端点，而UDP不提供任何这样的保证。

https为什么比http安全?

TCP连接的三次握手：
第一次握手：客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；
第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。  
握手过程中传送的包里不包含数据，三次握手完毕后，客户端与服务器才正式开始传送数据
断开连接时服务器和客户端均可以主动发起断开TCP连接的请求，断开过程需要经过“四次握手”

TCP是面向链接的，虽然说网络的不安全不稳定特性决定了多少次握手都不能保证连接的可靠性，
但TCP的三次握手在最低限度上（实际上也很大程度上保证了）保证了连接的可靠性；
而UDP不是面向连接的，UDP传送数据前并不与对方建立连接，对接收到的数据也不发送确认信号，
发送端不知道数据是否会正确接收，当然也不用重发，所以说UDP是无连接的、不可靠的一种数据传输协议
也正由于上面的特点，使得UDP的开销更小数据传输速率更高，因为不必进行收发数据的确认，所以UDP的实时性更好。

所以采用TCP传输协议的MSN比采用UDP的QQ传输文件慢，
但并不能说QQ的通信是不安全的，因为程序员可以手动对UDP的数据收发进行验证，
比如发送方对每个数据包进行编号然后由接收方进行验证啊什么的，
即使是这样，UDP因为在底层协议的封装上没有采用类似 TCP的“三次握手”而实现了TCP所无法达到的传输效率。 

参考地址：http://blog.sina.com.cn/s/blog_6f505d710101a1mw.html

http://blog.csdn.net/xijiaohuangcao/article/details/6105623