Fiddler抓包使用教程-扫盲篇
Fiddler抓包使用教程-掃盲篇
轉(zhuǎn)載請標(biāo)明出處:http://blog.csdn.net/zhaoyanjun6/article/details/72823370
本文出自【趙彥軍的博客】
1、什么是抓包?
不同主機之間的數(shù)據(jù)通信都是通過網(wǎng)絡(luò)來進行傳輸,對那些在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)(發(fā)送、請求的數(shù)據(jù))進行截獲、編輯、轉(zhuǎn)存等操作叫做抓包。抓包可以是抓取電腦端請求的數(shù)據(jù),還可以抓取移動端(手機APP)的數(shù)據(jù)包。
2、為什么要進行抓包?
通過對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進行抓取,可以對其進行分析,對于軟件的Debug很大的幫助。當(dāng)然也可以通過抓取用戶發(fā)送的涉及用戶名和密碼的數(shù)據(jù)包來獲取用戶的密碼。
3、能夠進行抓包的技術(shù)原理是什么?
一般情況下,數(shù)據(jù)按照各種網(wǎng)絡(luò)協(xié)議按照一定的格式在網(wǎng)絡(luò)上進行傳輸,網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)是以幀為單位,在對需要發(fā)送的數(shù)據(jù)進行包裝的時候,會把數(shù)據(jù)的接收方、發(fā)送的的地址(MAC地址、IP地址等)一起進行包裝并進行發(fā)送。根據(jù)發(fā)送方和接收方的地址,會有一條數(shù)據(jù)包的傳輸路徑,在這條路徑上,發(fā)送的數(shù)據(jù)包,會經(jīng)過網(wǎng)絡(luò)上很多臺主機,標(biāo)準(zhǔn)的TCP/IP協(xié)議是這樣處理的:當(dāng)有數(shù)據(jù)經(jīng)過主機時,主機會通過存放在數(shù)據(jù)包里面的地址來進行判斷,這個數(shù)據(jù)包是否是發(fā)送自己的,如果不是發(fā)給自己的,主機就不會對它進行解析,簡單的進行丟棄(轉(zhuǎn)發(fā))。如果是發(fā)送給自己的,那么主機就會對其進行解析和存儲。
如果想要存儲那些不是發(fā)送給自己的數(shù)據(jù)包,可以把網(wǎng)絡(luò)適配卡設(shè)置為雜亂模式。這樣它就會接收經(jīng)過它的每一個數(shù)據(jù)包了。
4、常用的抓包工具有哪些?
Charles、mitmproxy、Fiddler、WireShark、TcpDump
5、常用的抓包工具對比
TcpDump
Android平臺下的網(wǎng)絡(luò)數(shù)據(jù)抓包工具,Android模擬器中自帶 TcpDump 文件。用 TcpDump 對網(wǎng)絡(luò)數(shù)據(jù)抓包,手機不用走代理——將網(wǎng)絡(luò)數(shù)據(jù)包添加到 WireShark 中分析即可。
- 缺點:
手機必須獲取 root權(quán)限;
不能查看實時通信數(shù)據(jù)——因為抓取的是 dump出來的文件,而不能實時數(shù)據(jù)交互;
獲取的數(shù)據(jù)很多,分析時需要過濾、只查看真正有用的信息。
WireShark
PC端截獲、分析通過該網(wǎng)卡的所有網(wǎng)絡(luò)通信的數(shù)據(jù)包(針對移動端時候,就要對移動端設(shè)置 代理服務(wù)器)強大的工具,完整查看網(wǎng)絡(luò)中的每層、每個協(xié)議、每個數(shù)據(jù)包的詳細組成信息;TCP、UDP、HTTP、HTTPS等協(xié)議的數(shù)據(jù)包均可獲取;
- 缺點:
獲取的信息太多,需要手動過濾、進行分析。
只能查看,不能修改、重發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包。
Fiddler
HTTP協(xié)議的代理工具,抓取、分析電腦中所有進出該網(wǎng)卡、與網(wǎng)絡(luò)進行數(shù)據(jù)交互的數(shù)據(jù)(針對移動端抓包時,需要設(shè)置代理服務(wù)器),主要針對的是 HTTP/HTTPS協(xié)議;能夠清晰查看 數(shù)據(jù)包 中的內(nèi)容——HTTPS中的數(shù)據(jù)包可以解密出來;簡單易操作,選中后即可修改Response結(jié)果;所見即所得,修改后馬上可以看到效果
- 缺點:
只適用于一次請求,下次請求需要重新設(shè)定。
手動修改需要花費時間,如果程序等待超時,本次設(shè)定的Response結(jié)果失效
個人微信號:zhaoyanjun125 , 歡迎關(guān)注
總結(jié)
以上是生活随笔為你收集整理的Fiddler抓包使用教程-扫盲篇的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java web 开发填坑记 2 -如何
- 下一篇: Fiddler抓包使用教程-Https