模擬 css選擇器，如何抓包定位問題？

網絡層抓包用wireshark，http抓包用burpsuite，二者所有界面化的操作系統都有，windows，linux，mac。下面幾個回答網上抄的一模一樣，也是醉了，一看就沒真正用過，把我氣出來了。burp雖然在win下可以被fiddler代替，但是ui設計我更欣賞burp，純屬個人愛好。linux和mac下的fiddler安裝和使用上都不好，畢竟.net開發，相比較java開發的burp更具有跨平臺優勢。

使用具體方法細節就不說了，玩抓包都是搞技術的，谷歌上搜索教程到處都是。題主說的定位問題范圍太大，不好回答，直接說說心得吧。

1、wireshark其實也能看到http的數據，有時候簡單的問題排查，用wireshark足夠。比如三次握手有沒有建立起來，是否存在丟包，比如http內容是否符合預期，中間有沒有被篡改。有個比較常用的篩選規則可以模糊匹配到http里面的內容：

tcp contains "toutiao.com"

2、當然很多時候用wireshark不是看http，主要看ISO四層的數據包是怎么通信的。還有一個常用操作，追蹤一個數據包的流，甭管TCP，UDP，都能自動化篩選出來

3、https在wireshark下就無能為力，而現在不管是web還是app抓包，基本都是https，輪到burp上場了。burp能看https的原理類似于中間人攻擊，只不過是咱主動設置的，技術沒有好壞，關鍵是使用技術的人。瀏覽器或者手機導入并且信任burp公鑰，讓客戶端相信burp就是目標站點，正常點擊后，burp代理攔截到https加密的數據，解密展示到burp前端，然后burp充當客戶端，與服務端交互，再加密發送給真實的目標站點。

4、burp支持對抓取的http/https請求報文修改進行重放，也支持攔截修改后進行發送，看需求，驗證那種圖片或者短信驗證碼一次性接口還是用攔截模式吧。下面是repeater修改請求看響應的地方，很方便：

5、burp甚至還能用作api接口的壓測工具，可以設置發送線程進行，并發的payload可以是原始的，也可以用字典規則進行fuzz。功能反正很強大，有些我都沒用過。下面的圖設置線程的：

以上都是一個字一個字手機打出來的，電腦截了幾張圖，說這些主要還是要給看的人有個直觀感受。解決bug最關鍵當然是復現bug，而且網絡問題又特別復雜，有時候能復現有時候不能復現，搞技術的都是無神論者，出問題必有原因。曾經出現過只有很少的客戶會出現問題，絕大多數客戶一切正常，我在海量抓包文件中找了三天三夜的bug，定位出問題的心情還是很激動的。

網絡安全都學什么？

你好。對于所提問的，我身邊正好有兩位朋友，工作前學的就是網絡安全。我剛剛也和他們簡單聊了一些相關的話題，也自己去了解了一些。

如果你想學習相關知識，網絡安全知識不是一朝一夕就能學會的，如果借助于計算機網絡安全培訓，相信你會學的更全面、更扎實。

學習網絡安全需要具備的知識：

（1）熟悉計算機系統的基礎知識；

（2）熟悉網絡操作系統的基礎知識；

（3）理解計算機應用系統的設計和開發方法；

（4）熟悉數據通信的基礎知識；

（5）熟悉系統安全和數據安全的基礎知識；

（6）掌握網絡安全的基本技術和主要的安全協議與安全系統；

（7）掌握計算機網絡體系結構和網絡協議的基本原理；

（8）掌握計算機網絡有關的標準化知識。

學習安全網絡還需要掌握局域網組網技術，理解城域網和廣域網基本技術；掌握計算機網絡互聯技術；掌握TCP/IP協議網絡的聯網方法和網絡應用服務技術，理解接入網與接入技術；

掌握網絡管理的基本原理和操作方法；熟悉網絡系統的性能測試和優化技術，以及可靠性設計技術；理解網絡應用的基本原理和技術，理解網絡新技術及其發展趨勢。

網絡安全是指網絡系統的硬件、軟件及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網絡服務不被中斷。

我在說說，咱們普通家庭，平時使用電腦，該注意的一些網絡安全方面的知識。

1：上網前可以做哪些事情來確保上網安全？

首先，你需要安裝個人防火墻，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發送到不安全的網站。這樣，還可以防止網站服務器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次,請及時安裝系統和其它軟件的補丁和更新。基本上越早更新,風險越小。防火墻的數據也要記得及時更新。

2：如何防止黑客攻擊？

首先，使用個人防火墻防病毒程序以防黑客攻擊和檢查黑客程序(一個連接外部服務器并將你的信息傳遞出去的軟件)。個人防火墻能夠保護你的計算機和個人數據免受黑客入侵，防止應用程序自動連接到網站并向網站發送信息。

其次，在不需要文件和打印共享時，關閉這些功能。文件和打印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。

3：如何防止電腦中毒？

首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟件傳來的文件。這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設，你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。

4：瀏覽網頁時，如何確保信息安全？

采用匿名方式瀏覽，你在登錄網站時會產生一種叫cookie(即臨時文件，可以保存你瀏覽網頁的痕跡)的信息存儲器，許多網站會利用cookie跟蹤你在互聯網上的活動。

你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接收cookie的選項。(打開 IE瀏覽器，點擊 “工具”—“Internet選項”， 在打開的選項中，選擇“隱私”，保持“Cookies”該復選框為未選中狀態，點擊按鈕"確定")

5：網上購物時，如何確保你的信息安全？

網上購物時，確定你采用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發送信息之前閱讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

以上所說的，希望對你有所幫助。最后祝你學習工作，生活愉快，謝謝。

怎么改變select標簽的option列表選項的顏色？

目前應該是不可行的。

因為option的樣式顏色應該不是由css來設置的。option的:hover樣式是瀏覽器系統默認且固定的，跟瀏覽器本身有關系。

你可以嘗試用li來代替，或者做個模擬的select可以達到類似的效果。

查看我做的一個示例：ul as select menu

如何構建一個大型Vue應用程序？

vue-cli 3.0環境開發，在安裝vue之前我們需要安裝node環境，這個我們只要在node官方下載node綠色免安裝版，然后再配置下環境變量即可使用node和npm了。

將node所在目錄配置到電腦的環境變量中就可以使用了，這里我的目錄是D:\Program Files\node-v10.8.0-win-x86，這里我們只要打開電腦-屬性-系統設定-進階-環境變量中獎該路徑添加到path中即可， 快捷鍵“win+r ”打開運行框，輸入cmd在彈出的窗口中輸入node -v 檢查node.js是否安裝成功。

這里我們配置淘寶的鏡像源，這里設置永久的輸入命令：npm config set registry https://registry.npm.taobao.org/

// 臨時 npm --registry https://registry.npm.taobao.org install express // 永久 npm config set registry https://registry.npm.taobao.org // 驗證是否成功 npm config get registry

現在我們可以開始來搭建vue-cli 3.0環境了，輸入命令：npm install -g @vue/cli 安裝vue3.0（-g： 指全局安裝）,快捷鍵“win+r ”打開運行框，輸入cmd在彈出的窗口中輸入vue -V（大寫的V哦）來 檢查vue是否安裝成功。

npm install -g @vue/cli

接下來我們繼續創建vue項目 ，vue3.0和2.0有點區別，不用在裝webpack了，直接使用命令：vue create project創建項目（project為項目名），進入項目配置，這里選擇Manually select features（翻譯：手動選擇功能）。

進入下一個安裝配置選擇，這里根據項目情況自行選擇配置，按上下鍵切換目標選項，按空格鍵勾選和取消，按a全選，按i反選，選好后回車確定（以下是幾個選項的相關意義），圖中是我的選擇。

Babel：指轉譯成瀏覽器可識別的語言，可以讓你的項目支持更新的語法，如es6\es7等 TypeScript：新增的選項卡 Progressive Web App (PWA) Support：指模擬原生app Router：路由管理 Vuex：vuex管理模式 CSS Pre-processors：css預處理語言 Linter / Formatter：代碼規范 Unit Testing：組件單元測試 E2E Testing：端對端測試，模擬用戶真實場景

接下來提示我們選擇是否使用歷史路由：這種模式充分利用 history.pushState API 來完成 URL 跳轉而無須重新加載頁面,我們輸入Y同意即可，然后就是選擇CSS預處理器語言，在彈出的選項中我選擇LESS

選擇ESLint的代碼規范，此處使用 Standard代碼規范，這里我選擇了ESLint + Standard config（正常模式）

ESLint with error prevention only: 只進行報錯提醒； ESLint + Airbnb conf: 不嚴謹模式； ESLint + Standard config: 正常模式； ESLint + Prettier: 嚴格模式；

接著選擇代碼檢查方式，這里提示我們何時對進行代碼檢測，我選擇在保存時進行檢測，Lint and fix on commit（requires Git）【翻譯：整理并固定提交時（需要git）】

接著選擇單元測試解決方案，這里選擇 我Jest

接著選擇 Babel、PostCSS、ESLint等配置文件存放位置，第一個保存配置文件中，第二個放package.json里，這里我選擇單獨保存在各自的配置文件中。

接著提示是否在以后的項目中使用以上配置，這里我們選擇no，下次自行配置，你也可以選擇yes。

完成以上信息配置之后開始創建項目并開始下載依賴，我們只要耐心等待進度條完成，這樣我們就把Vue項目創建好并完成了初始化。