抓包工具 订阅
抓包工具是拦截查看网络数据包内容的软件。抓包工具由于其可以对数据通信过程中的所有lP报文实施捕获并进行逐层拆包分析,一直是传统固网数通维护工作中罐常用的故障排查工具,业内流行的抓包软件有很多:Wire shark、SnifferPro、Snoop以及Tcpdump等各抓包软件界面,应用平台稍有差别外,基本功能大同小异。 [1] 展开全文
抓包工具是拦截查看网络数据包内容的软件。抓包工具由于其可以对数据通信过程中的所有lP报文实施捕获并进行逐层拆包分析,一直是传统固网数通维护工作中罐常用的故障排查工具,业内流行的抓包软件有很多:Wire shark、SnifferPro、Snoop以及Tcpdump等各抓包软件界面,应用平台稍有差别外,基本功能大同小异。 [1]
信息
属    性
抓包
外文名
Packet capture tool
是拦截查看
网络数据包内容的软件
中文名
抓包工具
性    质
工具
抓包工具前言
抓包工具是拦截查看网络数据包内容的软件。通过对抓获的数据包进行分析,可以得到有用的信息。目前流行的抓包工具有很多,比较出名的有wireshark、sniffer、httpwatch、iptool等。这些抓包工具功能各异,但基本原理相同。我们的计算机通过向网络上传和从网络下载一些数据包来实现数据在网络中的传播。通常这些数据包会由发出或者接受的软件自行处理,普通用户并不过问,这些数据包一般也不会一直保存在用户的计算机上。抓包工具可以帮助我们将这些数据包保存下来,如果这些数据包是以明文形式进行传送或者我们能够知道其加密方法,那么我们就可以分析出这些数据包的内容以及它们的用途。目前抓包工具更多的用于网络安全,比如查找感染病毒的计算机。有时也用于获取网页的源代码,以及了解攻击者所用方法、追查攻击者的ip地址等。 [2] 
收起全文
精华内容
下载资源
问答
  • 抓包工具
    千次阅读
    2021-05-26 11:21:29

    我从事家庭ICT(家庭信息与通信技术)领域的技术工作,抓网络包是家常便饭。在此我推荐一款很好用的网络抓包工具:WireShark,大鲨鱼网络抓包工具。这个工具的获取可以在WireShark官网上直接下载,但是访问速度却十分缓慢,我网上搜了下可以直接在“腾讯软件中心”下载,你只需在软件中心搜索WireShark即可,注意它有32位和64位的版本可供下载,你根据自己的电脑配置来下载即可。我的电脑是32位的,我就以32位电脑为例来说说WireShark如何安装。

    01d0ed8b1cb06ba7c650cc36833d5be6.jpg32位的WireShark 3.0.6版本大概有52M左右,双击它启动安装过程;

    在安装过程中前两步点击“下一步”即可;

    安装到第三步的时候有如下提示:这里可以看到安装WireShark时提供的组件,你把鼠标移到对应的组件上时,下面的“Description"会有相应的描述,就是描述这个组件是干嘛的。你可以选择哪些组件可以装哪些不需要装。如果你比较懒的话直接全部选择得了。

    安装到第四步时有如下提示:上面的三行是问你要不要在win的启动菜单里加入WireShark的启动图标,要不要在桌面上加入WireShark的启动图标、要不要在任务栏加入WireShark的启动图标,这个默认就行了。下面的选项是问你,但凡打开后缀是5vw、acp等文件时,是不是就直接用WireShark加载,这个还是勾选下吧,以后用起来方便。

    接下来的几步你就直接默认点击“下一步”好了。安装时会如下显示:这里就会显示安装过程以及当前在安装哪些文件了。你只需要安静地等待即可。

    最后安装完毕后,你就可以打开WireShark了,打开后的界面如下图:

    初次打开WireShark时你可能会有些困惑,感觉这个界面好神秘好专业。确实如此,WireShark对于会用的人非常好用,不熟悉的人用起来就会有点吃力,关于WireShark的使用我们以后再来详谈,小伙伴们可以先装起来吧!

    这是我的回答,希望对你有帮助。

    看你capture选项怎么设置了吧。

    nterface: 指定在哪个接口(网卡)上抓包。一般情况下都是单网卡,所以使用缺省的就可以了Limit each packet: 限制每个包的大小,缺省情况不限制

    Capture packets in promiscuous mode: 是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。

    Filter:过滤器。只抓取满足过滤规则的包(可暂时略过)

    File:如果需要将抓到的包写到文件中,在这里输入文件名称。

    use ring buffer: 是否使用循环缓冲。缺省情况下不使用,即一直抓包。注意,循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷。

    抓包回调函数如下:voidHandlePacket(u_char*param,conststructpcap_pkthdr*header,constu_char*pkt_data){/*对捕捉到的数据包进行处理*/}

    更多相关内容
  • 这是一个串口抓包工具。在串口通讯时,不知道协议的情况下,可以用此工具分析。 这是一个串口抓包工具。在串口通讯时,不知道协议的情况下,可以用此工具分析。
  • ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧...
  • Android抓包工具,带源码!是为了抓取Android网络请求包,最好手机root一下。
  • 一款可以在手机上抓包工具软件,已经去除了广告。和一些不需要的东西。清爽干净,让你抓包更惬意
  • RawCap环路抓包工具

    2017-12-19 14:48:31
    RawCap.exe,一个简单好用的环路抓包工具,弥补wireshark抓环路包的缺陷
  • 一款功能非常强大的易语言抓包工具,能抓到POST,GET数据
  • QPA抓包工具

    2016-11-22 14:24:39
    QPA抓包工具,提供了功能强大的抓包分析、特征提取的功能,并可以针对某个线程进行抓包。
  • Android手机抓包工具

    2019-04-16 20:20:20
    使用Tcpdump apk抓包工具,资源包含apk、apk源码和抓包使用说明文档,轻松抓包
  • Android抓包工具——Fiddler

    千次阅读 2022-05-24 15:30:38
    这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。 本篇文章,博主只想使用通俗易懂的话语,让大家明白...

    前言

    🔥在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。

    👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。

    本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容:

    什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包

    抓包

    包 (Packet) 是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。

    我们平常测试过程中所说的数据包其实就是接口请求的数据,在HTTP请求中,包括请求头信息、请求内容、响应头信息、响应内容。

    什么是抓包

    用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。

    哪些场景下需要抓包

    对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。

    那么在哪些场景下需要抓包获取请求数据呢?

    1. 重现bug,需要截取数据定位问题时;
    2. 判断问题是前端bug还是后端bug时;
    3. 做接口测试,但开发没有提供接口文档时,需要抓包才能获取接口信息;
    4. 某个功能场景或者某些功能场景我们不知道调用了哪些接口,或者不知道接口调用的先后顺序时;
    5. 需要修改返回参数时(用于mock或者别的场景)

    在实际测试过程中,用的最多的场景是1、2、3、4。

    Fiddler

    抓包工具有很多种,如Wireshark、Fiddler、Charlse、Tcpdump、浏览器工具(F12)等,但在软件测试工作中抓包对象一般是HTTP协议的接口,所以最多的是浏览器工具、Fiddler/Charlse。

    Fiddler特点简单归纳如下:

    1. Fiddler能抓取客户端和服务器之间的HTTP/HTTPS请求,可以对接口请求设置断点,甚至修改输入输出数据
    2. Fiddler只能抓取HTTP/HTTPS协议
    3. Fiddler除能对PC端浏览器抓包外,还支持对移动端进行抓包

    Fiddler抓包原理

    通常,我们使用浏览器浏览网页,或者使用手机上的APP,交互可以使用以下简化的流程图表示:

    客户端(PC端或移动端) 向服务端通过发送HTTP请求进行数据交互,而我们的需求是,抓取这个交互过程中的数据。

    我们只需要在客户端与服务端之间加上一个中介,让它们之间交互的数据都通过这个中介,中介记录这些通过自身的数据,就能获取到客户端与服务端之间具体的交互数据了。

    Fiddler便可以充当这个中介角色,交互流程如下:

    启动Fiddler其实就是启动了一台代理web服务器(Proxy),代理地址为127.0.0.1,端口为8888。只要HTTP请求通过127.0.0.1:8888 (即Fiddler) 进行代理发送与接收,Fiddler就会记录经过自身的HTTP请求数据,便抓取到了HTTP请求的相关数据。

    而怎样才能使得HTTP请求都通过127.0.0.1:8888进行代理?Fiddler启动时IE浏览器的代理会自动设置127.0.0.1:8888为代理地址,Chrome、Firefox需要在浏览器中手动修改,移动端则需要在手机里设置。

    安装

    进入官网下载,地址为:https://www.telerik.com/download/fiddler

    需填写内容可填写如下,Windows系统点击【Download for Windows】,点击后会跳转页面并开始下载 (没有的话可以多尝试两次) ,如果没有下载可根据跳转页面提示进行点击。

    下载后得到安装文件FiddlerSetup.exe,一路傻瓜式安装即可。目前下载的版本为Progress Telerik Fiddler Classic。

    安装完成后,打开Fiddler,主界面如下:

    • 如图所示,切换至Inspectors可查看对应请求的请求参数和返回参数
    • 请求参数、返回参数不同内容及格式的展示,可以切换图中对应展示窗口顶部的Tab按钮,如Headers、WebForms、Raw、Json等。
    • 会话窗口图标说明见文章末说明。

    接下来介绍怎样使用Fiddler进行手机移动端抓包。

    Fiddler移动端抓包

    我们先来屡一下移动端抓包的大概思路:

    1. Fiddler需要设置允许远程计算机连接,即允许手机移动端抓包;
    2. 设置手机代理网络代理,使手机通过Fiddler代理发送HTTP请求 (即Fiddler充当数据发送接收的中介);
    3. https请求抓包设置(如果只抓取http请求,以上两步设置就可以了,但实际工作中经常需要抓取https请求数据)。

    按照如上思路我们开始进行具体设置。

    第一步:允许远程计算机连接

    设置步骤:Tools-->Options-->Connections-->勾选Allow remote computers to connect-->再点击OK,其他默认即可,如下图所示:

    勾选后如果有弹窗确认页面,点击【确定】即可。顺便说一下,上图勾选页面中的8888为默认的端口号,在第二步设置时需要使用。

    第二步,设置手机网络代理

    首先,需要先获取到安装Fiddler的电脑的IPv4地址,在cmd中输入ipconfig,如下图所示:

    然后,在手机上找到对应的WLAN网络,进行该网络代理的设置,以荣耀V20手机为例,操作步骤如下图所示:

    手机系统设置-->WLAN-->修改网络-->高级选项-->代理-->选择手动-->主机名填入上一步IPv4-->端口填入默认的8888-->保存

    注意:

    • 手机必须与电脑连接的是同一个网络,即连同一个WIFI或手机直接连电脑的热点,再对这个网络进行代理设置,否则无法抓取数据。
    • 第2步选择修改网络时,手机型号不同可能需要不一样的操作才能进入到修改网络页面。

    到这一步,重启Fiddler后,便可以对手机上的http请求进行抓包了。如果不能抓取的话,可以在手机里重新保存上图中的代理设置,再进行请求。到这一步后,手机上打开APP操作,抓包的http请求,如下图所示:

    可以看到,这里面只抓取了http请求,如果要对https请求进行抓包,则还需要进行下面的操作

    第三步,允许捕获HTTPS连接

    设置步骤:Tools-->Options-->HTTPS-->勾选Decrypt HTTPS traffic-->再勾选Ignore server certificate errors-->点击OK

    注意,保存设置后需要重启Fiddler才会生效

    第四步,手机安装证书

    步骤如下:

    1. 在手机上选择任意浏览器,输入第二步中的设置的代理地址,host为即Fiddler安装电脑的IPv4地址,端口号即为默认的8888
    2. 在1打开的网页中点击FiddlerRoot certificate下载证书

    Android手机到这一步就可以了,苹果手机还需要在手机设置里去信任下载的证书,信任证书的操作步骤这里不做过多说明。

    完成这两步后,我们即可以抓取手机发出的http请求,又可以抓取手机发出的https请求。在手机上打开今日头条APP,验证如下:

    至此,Fiddler移动端抓包设置便完成。

    附上会话窗口图标说明,如下:

    补充:

    如果有需要抓包工具跟教学视频的小伙伴,记得关注我私信【资料】哦

    结语

    学习是件需要坚持的事情,学习的过程可能会很枯燥,不过有一些人一起学的话大概就不会了吧,跟我一起学习,有人陪伴,就不会孤单。

    这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。欢迎留言,或是关注我的专栏和我交流。

    展开全文
  • 手机抓包工具

    千次阅读 2022-06-19 22:32:40
    手机抓包工具

    目录

    一、苹果手机抓包工具Stream

    1、Stream安装和配置

     2、Stream使用(IOS手机抓包)

    二、安卓手机抓包工具(使用PC端工具Fiddler抓包)

    1、Fiddler、测试手机的安装和配置

    2、安卓手机抓包

    三、会话窗口图标说明

    一、苹果手机抓包工具Stream

    1、Stream安装和配置

    1)在App Store下载Stream,安装

    2)安装后,打开Stream,点击【开始抓包】,

    弹出提示框,点击【允许】;

    再弹出提示框,点击【去安装证书】

         

    3)在HTTPS抓包页面,点击【步骤一:安装CA证书】,弹出浏览器提示,点击【允许】,描述文件提示下载成功【已下载描述文件】

         

    4)在设置--通用--描述文件中找到下载的描述文件,点击【安装】

         

     5)描述文件安装成功后,显示如下截图

     6)在通用--关于本机--证书信任设置中,信任新安装的证书(滑动后显示为绿色即为被信任)

       

     2、Stream使用(IOS手机抓包)

    举例:抓浏览器访问百度的包

    1 )点击【开始抓包】,然后去打开浏览器,访问百度;

    访问后,点击【停止抓包】,然后去点击【抓包历史】

     

     2)点击抓包历史记录,查看抓包记录

      

    3)可以切换tab方式查找自己想要查看的请求,如按域名,找到请求m.baidu.com,点击请求,查看请求详细情况

     

     4)抓包详情,可以查看请求、响应等信息

           

         

    二、安卓手机抓包工具(使用PC端工具Fiddler抓包)

    1、Fiddler、测试手机的安装和配置

    Fiddler 4下载地址:https://www.telerik.com/download/fiddler

    下载后得到安装文件FiddlerSetup.exe,一路傻瓜式安装即可。

    1)安装完成后,打开Fiddler,主界面如下:

    • 切换至Inspectors可查看对应请求的请求参数和返回参数;
    • 请求参数、返回参数不同内容及格式的展示,可以切换图中对应展示窗口顶部的Tab按钮,如Headers、WebForms、Raw、Json等。

     2)Fiddler设置允许远程计算机连接

    设置步骤:Tools-->Options-->Connections-->勾选Allow remote computers to connect-->再点击OK,其他默认即可,如下图所示(勾选页面中的8888为默认的端口号,后面手机配置会使用);勾选后如果有弹窗确认页面,点击【确定】即可。

     3)设置手机网络代理

    设置前,先获取到安装Fiddler的电脑的IPv4地址,在cmd中输入ipconfig,如下图所示:

    查到电脑的IPv4地址后,在手机设置--WLAN中,找到手机与电脑共用的WIFI,修改代理为手动,输入主机名(查到的IPv4地址,如192.168.2.3),端口(Fiddler中设置的监听端口号8888),点击保存,下图以红米K40 Pro为例: 

     

    4)手机设置好后,重启Fiddler后,便可以对手机上的http请求进行抓包了;

    举例:手机打开浏览器访问百度页面(上面是请求头,下面是响应体--百度HTML)


     

    5)如果要对https请求抓包,还需要设置Fiddler和在手机安装证书;

    1> 设置Fiddler:允许捕获HTTPS连接

    设置步骤:Tools-->Options-->HTTPS-->勾选Decrypt HTTPS traffic-->再勾选Ignore server certificate errors-->点击OK,保存设置后,重启Fiddler;(重启Fiddler才会生效)

     2> 手机安装证书

    在手机上打开浏览器,输入IPv4代理地址,如192.168.2.3:8888,在打开的网页中点击FiddlerRoot certificate下载证书;

    注意:Android手机到这一步就可以了,苹果手机还需要在手机设置里去信任下载的证书;

    2、安卓手机抓包

    举例:手机浏览器访问百度(或其他APP)

    三、会话窗口图标说明

    展开全文
  • 华为防火墙远程抓包工具,可以在自己的电脑上轻松抓到远程防火墙的接口数据包
  • 可以说是最小的抓包工具,只有100k左右,麻雀虽小五脏俱全,可以设置过滤器,tcp、udp请求应答一目了然
  • 抓包工具之fiddler

    千次阅读 2022-03-13 20:03:47
    Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改...

    一 、Fiddler简介

    1、 简介

    Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

    2、 功能

            1、能够监听http/httpS的流量,可以截获从浏览器或者客户端软件向服务器发送的http/https请求;

            2、对截获之后的请求,我们还能够查看请求中的内容;

            3、伪造请求。不仅可以伪造客户端的请求,还能够伪造服务器的响应。——该功能能够方便我们进行前后端的调式。

            4、测试网站的性能;

            5、解密https的外部会话。因为https本身是一种加密的协议,通过fiddle我们可以进行解密操作;

            6、提供第三方扩展插件,满足更多需求。

    3、 Fiddler工作原理

    二、 Fiddler界面介绍

    Fiddler界面从上到下分为:菜单栏、工具栏、回话列表、功能页签、命令行,状态栏六大板块

    file capturing = F12 = 左下角capturing

    三、 菜单栏

    1、File菜单

            1、Capture Traffic:可以控制是否把Fiddler注册为系统代理。

            2、New Viewer:打开一个新的fiddler窗口

            3、Load Archive:用于重新加载之前捕获的以SAZ文件格式保存的数据包。

            4、Save:支持以多种方式把数据包保存到文件中。

            5、Import Sessions...:支持导入从其他工具捕获的数据包,也支持导入以其他格式存储的数据包。

            6、Export Sessions...:把Fiddler捕捉到的回话以多种文件格式保存。

            7、Exit:取消把Fiddler注册为系统代理,并关闭Fiddler

    2、 Edit菜单

            1、Copy:复制会话。

            2、Remove:删除会话。

            3、Select All:选择所有会话。

            4、Undelete:撤销删除会话。

            5、Paste as Session把剪贴板上的内容粘贴成一个或多个模拟的会话。

            6、Mark:选择一种颜色标记选中会话。

            7、Unlock for Editing 解锁会话。

            8、Find Session...打开Find Session窗口,搜索捕获到的数据包。

    3、Rules菜单

            1、Hide Image Request:隐藏图片回话。

            2、Hide CONNECTS:隐藏连接通道回话。

            3、Automatic Breakpoints:自动在[请求前]或[响应后]设置断点。Ignore Image触发器控制这些断点是否作用于图片请求。

            4、Customize Rules...:打开Fiddler脚本编辑窗口。

            5、Require Proxy Authentication:,要求客户端安装证书。该规则可以用于测试HTTP客户端,确保所有未提交Proxy-Authorization请求头的请求会返回HTTP/407响应码。

            6、Apply GZIP Encoding:只要请求包含具有gzip标识的Accept-Encoding请求头,就会对所有响应使用GZIP HTTP进行压缩(图片请求除外)。

            7、Remove All Encoding:删除所有请求和响应的HTTP内容编码和传输编码

            8、Hide 304s:隐藏响应为HTTP/304 Not Modified状态的所有回话。

            9、Request Japanese Content:选项会把所有请求的Accept-Encoding请求头设置或替换为ja标识,表示客户端希望响应以日语形式发送。

            10、User-Agents:把所有请求的User-Agent请求头设置或替换成指定值。

            11、performance:模拟弱网测试速度。

    4、 Tools菜单

            1、Options...:打开Fiddler选项窗口。

            2、WinINET Options...打开IE的Internet属性窗口

            3、Clear WinINET Cache:清空IE和其他应用中所使用的WinINET缓存中的所有文件。

            4、Clear WinINET Cookies:清空IE和其他应用中所发送的WinINET Cookie

            5、TextWizard...:选项会启动TextWizard窗口,对文本进行编码和解码。

            6、Compare Session:比较回话。

            7、Reset Script:重置Fiddler脚本。

            8、Sandbox:打开http://webdbg.com/sandbox/

            9、View IE Cache:打开IE缓存窗口。

    5、 View菜单

    四、工具栏

    1.备注功能

    2.重新发送请求,快捷键:R键。

    3.删除请求

    4.当有请求前断点时,点击去发送请求。

    5.流模式。(默认是缓冲模式)

    6.解码

    7.保持回话的数量。

    8.选择你想要抓包或者监听的程序

    9.查找

    10.保存所有会话,文件名以.saz为扩展名

    11.截图

    12.计时器

    13.快捷的打开IE浏览器

    14.清除IE缓存

    15.文本的编码解码工具

    16.分离面板

    17.MSDN查询

    18.本机的信息

    五、 会话列表

    1.请求的ID编号

    2.http响应状态码

    3.会话使用的协议

    4.请求发送到的服务器主机名

    5.数据包在服务器中的路径和文件

    6.响应body的字节数

    7.响应头信息Cache-Control的值

    8、响应头信息Content-Type的值

    9.发起请求的本地windows进程

    10.注释

    11.自定义备注

    六、功能页签

    1、 Statistics页签

    通过该页签,用户可以通过选择多个会话来得到这几个会话的总的信息统计,比如多个请求传输的字节数。访问页面时选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多,从而对页面的访问进行速度性能优化。

    2、 inspectors页签(常用页签)

    它提供headers、textview、hexview,Raw等多种方式查看一条http请求的请求和响应,它分为上下两部分:上部分为请求展示,下部分为响应展示。

    3、 AutoResponse页签(常用页签)

    它可以抓取在线页面保存到本地进行调试,大大减少了在线调试的困难,可以让我们修改服务器端返回的数据,例如让返回都是404的数据包读取本地文件作为返回内容。

    4、 composer页签常用页签)

    支持手动构建和发送HTTP,HTTPS和FTP请求,我们还可以从回话列表中拖曳回话,把它放到composer选项卡中,当我们点击Execute按钮时则把请求发送到服务器端。

    5、 FiddlerScripts页签

    打开Fiddler脚本编辑。

    log页签:

    打印日志

    6、Filters页签(常用页签)

    过滤器可以对左侧的数据流列表进行过滤,我们可以标记、修改或隐藏某些特征的数据流。

    7、 Timeline页签

    时间轴,也称为Fiddler的瀑布图,展示网络请求时间的功能。每个网络请求都会经历域名解析、建立连接、发送请求、接受数据等阶段。把多个请求以时间作为X轴,用图表的形式展现出来,就形成了瀑布图。在左侧会话窗口点击一个或多个回话,Timeline 便会显示指定内容从服务端传输到客户端的时间。

    8、 命令行

    help    打开官方的使用页面介绍,所有的命令都会列出来。

    cls      清屏 (Ctrl+x 也可以清屏)

    select    选择所有相应类型的回话(如select image或select css)。

    ?sometext 查找字符串并高亮显示查找到的会话。

    size    选择请求响应大小小于size字节的会话。

    =status/=method/@host 查找状态、方法、主机相对应的会话

    1uit      退出fiddler

    bpafter xxx 中断URL包含指定字符的全部回话响应

    bps xxx    中断HTTP响应状态为指定字符的全部回话响应。

    bpv xxx    中断指定请求方式的全部回话响应

    bpm xxx    中断指定请求方式的全部回话响应。等同于bpv xxx

    bpu xxx:    与bpafter类似。

    七、状态栏

    1、显示的Fiddler是否处于捕捉状态(开启/关闭状态),可以点击该区域切换

    2、显示当前捕捉哪些进程。

    All Processes 捕获所有进程的请求

    Web Browsers  捕获 Web 浏览器的请求,应该特指 IE

    Non-Browser  捕获非 Web 浏览器的请求

    Hide All      隐藏所有请求

    3、显示当前断点设置状态,通过鼠标点击切换。有三种:

    不设置断点

    所有请求在断点处被暂停

    所有响应在断点处被暂停

    4,显示当前共捕获了多少回话(如:300,表示共捕获了300个会话,如:10/300,表示当前选择10个会话,共捕获300个会话)。

    5,第五区块,描述当前状态。

    如果是刚打开Fiddler,会显示什么时间加载了CustomRules.js;如果选择了一个会话,会显示该会话的URL;如果在命令行输入一个命令,就会显示命令相关信息。

    八、 web抓包

    我们双击打开软件,进入到如下的一个界面,然后点击某一个请求,你会发现请求的内容是一堆明显不对的文字,然后该请求的左边是一个锁的样式,联想到https加密,你会发现原因可能是没有配置Fiddler。然后解释一下右边的默认返回内容,第一句是“这是一个CONNECT隧道,加密的HTTPS流量通过该隧道流动。”,就证实了我们的猜测,果然是因为https加密的原因。

    那么如何配置FIddler来解析这些加密的请求呢?

    方法一:是查官网的安装文档,

    方法二:看提示,软件公司还是很人性化的在返回内容里面提示了需要在哪里设置,就是第二行那一句:enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option.

    我们按照提示来进行设置,先在左上角的工具栏里面找到Tools,然后依次选择Options、HTTPS ,然后勾选Decrypt HTTPS traffic选项,勾选后安装证书。

    安装证书两种方法:

    勾选后点击右边的Actions按钮选择“Trust Root Certificate”选项,然后全部选择是就行了。

    勾选后点击右边的Actions按钮选择第二个选项将证书导出到桌面,然后再在对应的浏览器里面添加即可。

    然后我们再打开一个新的网页(例如百度),查看请求

    至此,已经可以监听PC端浏览器的请求了。

    九、 移动端抓包

    首先你的Fiddler所在的电脑和手机必须处在同一个局域网内(即连着同一个路由器)。

    查看你的本机IP地址,在Fiddler的右上角有一个Online按钮,点击一下会显示你的IP信息

    配置连接信息:Tools > Options >Connections

    端口默认是8888,你可以进行修改。

    勾选Allow remote computers to connect选项,然后重启Fiddler,再次打开时会弹出一个信息,选择ok即可。

    打开你的手机,找到你所连接的WIFI,长按选择修改网络,输入密码后往下拖动,然后勾选显示高级选项,然后在代理一栏选择手动,再将你先前查看的IP地址和端口号输入进去,然后保存。

    最后安装手机证书,在手机浏览器一栏输入电脑的IP地址和端口号

    这里我是192.168.1.157:8888

    进入一个网页,点击最下面那个FiddlerRoot certificate下载证书,下载成功后在设置里面安装,安装步骤:打开高级设置->安全->从SD卡安装证书->找到证书文件->点击后为证书命名点击确定即可安装成功

    测试一下,比如在手机上打开抖音app,找到评论的那一个请求。

    可以看到我们已经成功的找到了评论所对应的那个请求

    展开全文
  • Charles抓包工具

    千次阅读 2022-02-21 18:50:21
    Charles抓包工具的作用: 区分前端or后端的代码问题 模拟弱网测试环境 用Charles的断点构建异常的测试场景 一、Charles的简介 1、Charles是什么? 图标(青花瓷): Charles是基于HTTP协议的代理服务器,通过...
  • 大家可能都听说过一个名词,“抓包”。比如软件开发前后端联调,调用后端接口无反应,这时我们常常会说:“抓个包看看前端传递的数据吧”。又或者我们的网站接入 CDN 之后,想要看一下网站静态资源的缓存时间和自己...
  • Fiddler 抓包工具

    千次阅读 2022-03-11 21:33:12
    接口调试和接口测试:当没有接口文档(或者接口文档不完善,不规范),特别是开发没有使用到接口文档的管理工具(主流是showdoc、swagger),接口文档是非常乱的。 线上调试:发现bug 判断bug是提交给前端or后端 ...
  • 常用的抓包工具有哪些?

    千次阅读 2021-10-25 00:02:49
    正文在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。而工程师和程序常用的抓包工具有哪些...
  • 制作自己专属的抓包工具

    千次阅读 2022-03-27 10:20:05
    Wireshark是一个强大的抓包分析工具,制作自己的抓包工具可以基于Wireshark的插件机制做二次开发,也可以基于WinPcap的开发包来开发,WinPcap本质上是基于NDIS驱动程序接口规范开发的(NDIS是... 这里记录的是基于C/C++...
  • linux之tcpdump抓包工具

    千次阅读 2022-03-12 12:50:10
    linux之tcpdump抓包工具tcpdump简介tcpdump的使用及命令格式tcpdump的选项介绍 tcpdump简介 linux作为网络服务器,特别事作为路由器和网关时,数据的采集和分析时不可少的。tcpdump时linux中强大的网络数据采集分析...
  • fiddler:windows平台最受欢迎抓包工具、免费、易用 charles:Mac平台下最佳抓包工具,易于使用,收费软件,可以一直使用 wireShark:老牌抓包工具,跨平台,功能齐全、强大 tcpdump:命令行程序,适用于手机系统...
  • 最近很多同学,说面试的时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难的工具,只要你知道你要用抓包是干嘛的,就知道该怎么用了!一般 对于测试而言,并不需要我们去做断点或者是调试代码什么的...
  • 同时可以利用抓包工具进行小规模的安全测试,或者使用抓包工具构造一些难以测试的测试场景,例如:弱网测试等。 本篇说下抓包工具作用以及常用抓包工具有哪些。 一、抓包工具作用 在客户端与服务器进行通信...
  • pc端和移动端抓包工具

    千次阅读 2020-12-23 16:15:48
    Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的DL服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以...
  • 2022软件测试常见抓包工具

    千次阅读 2022-04-09 16:16:56
    常见抓包工具 HTTP抓包工具:Fiddler、Charles、Firebug、开发者工具等等。。。 Chrome开发者工具简单演示 打开Chrome 浏览器,按下F12快捷打开Chrome开发者工具 点击Network 标签 勾选 Preserve log...
  • tcpdump抓包工具详解

    千次阅读 2022-05-15 12:20:36
    tcpdump抓包工具从筛选条件来分类,主要有三大类。一是针对关键字,譬如主机名(HOST)、网段(NET)、端口(PORT);二是针对包的方向,譬如源地址(src)、目的地址(dst),且可以支持逻辑运算符号(src and dst...
  • 手把手教你Charles抓包工具使用

    万次阅读 多人点赞 2020-06-07 20:51:43
    Charles简介 Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网... 相关博客 简书原文博客:手把手教你Charles抓包工具使用 掘金原文博客:手把手教你Charles抓包工具使用
  • Fiddler不止可以用于抓取电脑上web请求,还可以使用代理模式抓取手机请求,app和h5一网打尽!
  • MentoHUST(含抓包工具及使用说明)

    热门讨论 2013-07-10 20:14:35
    含有mentohust软件及抓包工具。wincap版本为4.1.2

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 134,461
精华内容 53,784
关键字:

抓包工具