一、概述
抓包:将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。
抓包工具:抓包工具是拦截查看网络数据包内容的软件。
二、工具的功能
1.获取信息数据。
2.查找问题原因。
三、常用抓包方式
1.浏览器。通过浏览器自带的工具抓包。目前大部分浏览器都自带检测网络的功能。
2.抓包工具。安装使用工具来进行抓包。常见的抓包工具有:Fiddler、Sniffer、wireshark、WinNetCap.WinSock Expert等等
3.系统命令。例如在linux系统可以使用tcpdump命令抓包。例:tcpdump host 192.168.1.22 and port 5000 -X -s 500
四、使用浏览器抓包
1.打开浏览器(以谷歌浏览器为例)
2.打开“更多工具”-“开发者工具”-“网络”(通常快捷键为F12)
3 .打开网站,观察起网络情况,抓包完成。
4.详细内容。点击一条信息,可以看其响应头、请求头部、cookie、参数等等
五.使用抓包工具抓包(fiddler4)
1.安装以及基本操作界面
- 下载fiddler的下载安装
- 安装完成后,打开“开始状态栏”上的fiddler4图标
- Fiddler主界面介绍
- 会话栏
5.详细信息Inspectors 下有很多查看Request 或者Response的消息。其中Raw Tab可以查看完整的消息,Header tab只查看消息中的header。如下图:
2.基本抓包流程
- 打开fiddler
- 设置选项,默认下,Fiddler不会捕获HTTPS会话,需要你设置下,打开Fiddler Tool—> Fiddler Options—>HTTPS tab
- 打开浏览器,输入网址。Fiddler便会步骤到浏览器会话记录
