精华内容
下载资源
问答
  • Wireshark和Fiddler

    2017-11-05 11:56:46
    Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。所以它能显示信息。 Fiddler其实是一个代理服务器,所有的服务请求会从其流过。所所以他能查看操作一些待转发的数据

    Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。所以它能显示信息。
    Fiddler其实是一个代理服务器,所有的服务请求会从其流过。所所以他能查看和操作一些待转发的数据

    展开全文
  • 文章目录一、使用wireshark和Fiddler抓包一、使用wireshark来抓包(客户端连接服务器、断开服务器为例)1.三次握手连接2.四次握手断开二、使用Fiddler来抓包三、总结四、参考资料 一、使用wireshark和Fiddler抓包 一...

    一、使用wireshark和Fiddler抓包

    一、使用wireshark来抓包(客户端连接服务器、断开服务器为例)

    1.三次握手连接

    在这里插入图片描述

    1.选择本机所使用的ip对应的网卡,这里选择的是以太网
    在这里插入图片描述
    2.启动客户端,连接服务器并断开服务器,抓包
    这里所连接的服务器端的ip地址为10.1.230.41,本机的ip地址为10.60.202.32

     tcpClient = new TcpClient();
     tcpClient.Connect("10.1.230.41", 3900);
    

    客户端连接服务器端的三次握手连接
    在这里插入图片描述
    第一次握手
    第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
    [SYN]
    在这里插入图片描述
    第二次握手
    第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;
    [SYN,ACK]
    在这里插入图片描述
    第三次握手
    第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
    [ACK]
    加粗样式

    2.四次握手断开

    在这里插入图片描述

    客户端断开服务器端的四次握手断开
    在这里插入图片描述
    第一次断开
    [FIN,ACK]
    在这里插入图片描述
    第二次断开
    [ACK]
    在这里插入图片描述
    第三次断开
    [FIN,ACK]
    在这里插入图片描述
    第四次断开
    [ACK]
    在这里插入图片描述

    二、使用Fiddler来抓包

    什么是HTTPS

    超文本传输安全协议。就是http+ssl/tls,可以理解为安全版http

    HTTPS传输

    在这里插入图片描述

    1.安装Fiddler

    Fiddler Everywhere下载地址

    填写相关信息,点击download
    在这里插入图片描述
    Fiddler界面
    在这里插入图片描述
    2.使用Fiddler抓包
    Capturing变成绿色即为开始抓取
    Paused变成灰色即为停止抓取
    在这里插入图片描述
    3.访问bilibili网站
    在这里插入图片描述
    4.使用Fiddler抓包
    得到的内容如图:
    在这里插入图片描述
    筛选HTTPS的协议
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    图片
    在这里插入图片描述
    JSON
    在这里插入图片描述

    三、总结

    TCP协议通过计算机网络的课程已经完全了解了,三次握手和四次挥手,但是HTTPS传输过程,大量的传输内容并不能很好地去了解。

    四、参考资料

    Wireshark抓包示范:TCP三次握手建立连接和四次握手断开连接
    Fiddler Everywhere的基本使用
    fiddler everywhere的使用
    fidder解析https数据包具体流程实战演练

    展开全文
  • 抓包工具wireshark和fiddler 1.wireshark说明 过滤规则说明 过滤地址 ip.addr==192.168.10.10 或 ip.addr eq 192.168.10.10 #过滤地址 ip.src==192.168.10.10 #过滤源地址 ip.dst==192.168.10.10 #过滤目的地址 ...

    抓包工具wireshark和fiddler

    1.wireshark说明

    过滤规则说明

    过滤地址
    ip.addr==192.168.10.10  或  ip.addr eq 192.168.10.10  #过滤地址
    ip.src==192.168.10.10     #过滤源地址
    ip.dst==192.168.10.10     #过滤目的地址
     
    过滤协议,直接输入协议名
    icmp 
    http
     
    过滤协议和端口
    tcp.port==80
    tcp.srcport==80
    tcp.dstport==80
     
    过滤http协议的请求方式
    http.request.method=="GET"
    http.request.method=="POST"
    http.request.uri contains admin   #url中包含admin的
    http.request.code==404    #http请求状态码的
     
    连接符
    &&  
    ||
    and
    or
     
    通过连接符可以把上面的命令连接在一起,比如:
    ip.src==192.168.10.10 and http.request.method=="POST"
    

    封包详细信息 (Packet Details Pane)

    这个面板是我们最重要的,用来查看协议中的每一个字段。

    各行信息分别为:

    Frame: 物理层的数据帧概况

    Ethernet II: 数据链路层以太网帧头部信息

    Internet Protocol Version 4: 互联网层IP包头部信息

    Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

    Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

    fiddler抓取包

    1.设置过滤

    勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

    Host 指定显示某个域名下的会话

    如果框框为黄色(如图),表示修改未生效,点击红圈里的change not文字即可

    2.抓取https

    依次点击Tools –> Options –> HTTPS 勾选Decrypt HTTPS Traffic 会提示你安装证书,安装即可

    常见的请求

    分为请求和响应的两部分,请求是指发送给服务器的内容,响应指服务器返回的内容

    请求 包含: 请求的方法(例如:get post)+ url + host+ 协议版本+ 请求头 (例如:User-Agent Accept 等等) + 消息体(get请求是没有消息体的,消息体只有post请求有)

    响应包含:协议版本+状态码+响应头+响应内容

    get请求如果需要传递参数,它是以url参数的形式传递

    例如https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=baidu&wd=马保国

    url参数是wd=“马保国” 这样的形式传递的。

    注意:如果url参数有多个,中间使用&隔开 ,url参数跟在?后面

    post 请求一般用于新增内容或者登陆,post请求传递数据是放在消息体中

    • GET 查,一般情况用于打开一个网页,查询使用

    • *注意 get 请求需要参数,需要写在url ?后面,?后面的称之为url参数

      GET http://192.168.23.148:8080/WoniuBoss4.0/employee HTTP/1.1
      Host: 192.168.23.148:8080
      Connection: keep-alive
      Upgrade-Insecure-Requests: 1
      User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36 Edg/86.0.622.51
      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
      Referer: http://192.168.23.148:8080/WoniuBoss4.0/
      Accept-Encoding: gzip, deflate
      Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
      Cookie: rememberMe=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; JSESSIONID=b619a47f-bc1f-4f48-b366-52274fcb5b9c
      
      

      请求的方式:get

      请求的URL:WoniuBoss4.0/employee

      HOST:请求的服务器ip 192.168.23.148:8080

      User-Agent:发送请求的设备

      Accept:指明了 响应 的消息体的内容格式 text/htm

    • POST 增,我要增加点东西,如向数据库增加记录

    POST http://192.168.23.148:8080/WoniuBoss4.0/login/userLogin HTTP/1.1
    Host: 192.168.23.148:8080
    Connection: keep-alive
    Content-Length: 60
    Accept: */*
    X-Requested-With: XMLHttpRequest
    User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36 Edg/86.0.622.51
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    Origin: http://192.168.23.148:8080
    Referer: http://192.168.23.148:8080/WoniuBoss4.0/login/logout
    Accept-Encoding: gzip, deflate
    Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
    Cookie: _jfinal_captcha=250d8e3081f248c49aedacc7003d6c13
    
    userName=WNCD000&userPass=woniu123&checkcode=0000&remember=Y
    

    post请求的数据都是在消息体中进行传输的Content-Type规定了消息体数据的格式

    post 请求的消息体格式常见的有一下几种:

    ​ 1.application/x-www-form-urlencoded ***

    ​ 例如:userName=WNCD000&userPass=woniu123&checkcode=0000&remember=Y

    ​ 2.multipart/form-data

    BASHPOST http://www.example.com HTTP/1.1
    Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryrGKCBY7qhFd3TrwA
    
    ------WebKitFormBoundaryrGKCBY7qhFd3TrwA
    Content-Disposition: form-data; name="text"
    
    title
    ------WebKitFormBoundaryrGKCBY7qhFd3TrwA
    Content-Disposition: form-data; name="file"; filename="chrome.png"
    Content-Type: image/png
    
    PNG ... content of chrome.png ...
    ------WebKitFormBoundaryrGKCBY7qhFd3TrwA--
    

    ​ 3.application/json

    这是最常见的json格式如下
    Content-Type:application/json 
    {“input1”:“xxx”,“input2”:“ooo”,“remember”:false}
    

    ​ 4.text/xml

    POST http://www.example.com HTTP/1.1 
    Content-Type: text/xml
    
    <?xml version="1.0"?>
    <methodCall>
        <methodName>examples.getStateName</methodName>
        <params>
            <param>
                <value><i4>41</i4></value>
            </param>
        </params>
    </methodCall>
    
    展开全文
  • wireshark和fiddler抓包

    2021-01-23 15:40:03
    Wireshark 打开后,页面需要选择网卡 选择网卡后,页面就能看到实时的内容,会抓取所有的数据,可以通过过滤器过滤掉不需要的内容。 过滤规则: 协议过滤:直接输入协议(小写字母),http、tcp…… IP过滤...

    Wireshark和Fiddler都是抓包工具,Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的,Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。

    因此,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。

    Wireshark

    打开后,页面需要选择网卡

    选择网卡后,页面就能看到实时的内容,会抓取所有的数据,可以通过过滤器过滤掉不需要的内容。

    过滤规则:

    1. 协议过滤:直接输入协议(小写字母),http、tcp……
    2. IP过滤: ip.src ==xxx.xxx.xxx.xxx(源地址)ip.dst== xxx.xxx.xxx.xxx(目的地址)ip.addr ==xxx.xxx.xxx.xxx(源地址或目的地址)
    3. 端口过滤:tcp.port ==xx(端口号)tcp.srcport ==xxTCP协议的源端口为XX
    4. Http过滤:http.request.method=="GET" http.request.method=="POST"
    5. 多条件,用and/or隔开
    6. data contains "a" 过滤出包含“a”内容的数据流

    Fiddler

    开启后,会把internet代理打开,关闭时自动关闭代理,代理地址127.0.0.1,默认端口8888

    1.Statistic

    HTTP请求的性能和其它数据

    2.Inspectors

    请求报文Request Header和响应报文Response Header

    3.Composer

    可以发送请求给服务器,不同请求类型都有

    4.Filters 过滤器

    可以选择过滤内网或互联网

    5.Timeline

    查看服务器到客户端响应时间

    展开全文
  • 我们在排查问题的时候,进程要遇到抓包,如果是在windows环境,可以使用wireshark直接抓包,如果是在linux环境下,可以使用tcpdump命令进行抓包,然后取下来用wireshark或者Fiddler进行分析。 tcpdump命令介绍 ...
  • 实验软件:wireshark fiddler 一.以进入“金庸”游戏为例使用wireshark抓包分析tcp的三次握手与四次挥手。 1.在win10中打开cmd命令行窗口,用telnet进入金庸游戏 telnet(进入telnet客户端)-》set localecho(打开...
  • http://www.wjdiankong.cn/wireshark%E5%92%8Cfiddler%E5%88%86%E6%9E%90android%E4%B8%AD%E7%9A%84tls%E5%8D%8F%E8%AE%AE%E5%8C%85%E6%95%B0%E6%8D%AE%E9%99%84%E5%B8%A6%E6%A1%88%E4%BE%8B%E6%A0%B7%E6%9C%AC...
  • 一、前言 在之前一篇文章已经介绍了一款网络访问软件的破解教程,当时采用的突破口是应用程序本身的一个漏洞,就是没有关闭日志信息,我们通过...我们通过Fiddler连接手机进行抓包查看,应用访问数据信息都是用的...
  • 好了,到这里我们就介绍完了,如何利用Wireshark和Fiddler这两个抓包神器,解密HTTPS请求信息。关于TLS协议可能有的同学还不太了解,而且他和SSL的区别是啥,其实TLS是SSL的升级版: 现在很多协议都会用到TLS...
  • 故本文从可用性上对比wireshark和fiddler,前者是目前全世界最广泛的网络封包分析软件之一,免费且开源,后者是是一个http协议调试代理工具,典型功能:移动端抓包和断点调试。 1. 安装 fiddler在Mac上的安装...
  • Wireshark和Fiddler都是在Windows平台下的抓包工具。TCPDump是Linux平台下的抓包工具。 Wireshark用来抓取TCP和DUP网络包;Fiddler用来抓取HTTP网络包。 Wireshark相关的帖子: 一站式学习Wireshark(一):...
  • wiresharkfiddler

    2015-02-01 21:31:43
    1. 过 滤 IP,如来源IP或者目标IP等于某个IP 例子: ...ip.addr eq 192.168.1.107 // 都能显示来源IP目标IP 2. 过滤 端 口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port
  • 一、wireshark与对应的OSI七层模型 二、TCP包的具体内容 从下图可以看到wireshark捕获到的TCP包中的每个字段。...wireshark是开源软件, 可以运行在WindowsMac OS上。 同类型的软件有微软...
  • wireshark捕获的信息流中,找到HTTP请求信息,右键选择追踪流--HTTP流;如下图所示;即可查看到对应的请求响应信息;
  • 一些有用的信息: WireShark与Charles:...1) 下载Fiddler并安装(网上搜)2) 电脑使用Wifi连接,DevicePC需在同一网段3) 打开Fiddler, Tools -> Fiddler Options…->...
  • 数据抓包工具(http/https)Charles,wiresharkfiddler的安装使用区别对比 转载:https://www.365jz.com/article/24504.
  • fiddler和wireshark

    2015-09-10 16:21:00
    或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具,而且我们手机客户端server端通讯比较常用的是http方式,所以针对其通讯特点,常用的抓包工具有FiddlerWireshark这两...
  • wireshark 1.把电脑的网络做为热点 2.开启wifi热点后,被测手机连接到该热点; 3.启动wireshark,选择做为热点的网卡...二 Fiddler 此方法只适应于抓取http。此方法的最大优点是,可以拦截发出或者收到的http...
  • 关于Fiddler和WireShark

    千次阅读 2016-11-03 15:22:13
    以前做Web开发,以为Fiddler可以...而用WireShark可以抓到。Google了一下,因为应用用了libcurl的接口来创建HTTP连接,如果要使用Fiddler,需要在代码中插入类似如下的代码:curl_easy_setopt(m_curl, CURLOPT_PROXY,
  • fiddler和wireshark对比

    千次阅读 2019-04-19 20:42:35
    推荐你在firefox中使用fiddler hook 插件, 这样你非常方便的使用Fiddler获取firefox中的request response,当你安装fiddler后,就已经装好了Fiddler hook插件,你需要到firefox中去启用这个插件打开firefox tools-...
  • 这里需要我们把私钥添加到wireshark中: 【编辑】-》【首选项】-》【SSL】-》【Edit】 wireshark首选项.png 然后将私钥添加进来 添加私钥.png 这样就搞定了。 拓展内容 这部分对Https做一个深入的了解 TLS会话恢复 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 528
精华内容 211
关键字:

wireshark和fiddler