fiddler抓到的包显示的内容textview和syntaxview有啥区别

Posted 2023-04-04

1、进行再fiddler的列表当中，进行选中该已抓取到数据包之后，然后进行右键。

2、右键之后，弹出了下拉菜单中，进行选中为“replay”的选项菜单。

3、选中之后replay之后，弹出了下一级菜单中，进行选中为“reissue and edit”的选项菜单。

4、可以看到的在该数据包清明的图标中显示为红色图标。

5、然后在右侧的位置中，进行编辑数据包即可。

参考技术A textView：以文本的形式显示请求参数以及body值。
SyntaxView：以脚本的形式显示请求参数以及body值。 参考技术B 直接打开fiddler2，然后操作你要抓post数据的页面，然后到fiddler2中，选中你抓的页面，然后在右边的TextView 选项卡里就能看到post的数据了啊，如果这个选项卡里数据是空，刚证明这个页面不是post数据的

如何分析wireshark抓到的包

参考技术A

首先我们打开wireshark软件的主界面，在主界面上选择网卡，然后点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网，进行抓包。

接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。

1.No:代表数据包标号。

2.Time：在软件启动的多长时间内抓到。

3.Source：来源ip。

4.Destination: 目的ip。

5.Protocol：协议。

6.Length:数据包长度。

7.info：数据包信息。

接下来我们点击解析后的某一条数据可以查看数据包的详细信息。

在抓包过程中，我们可以点击图标启动或者停止。来启动或者停止抓取数据包。

接下来我们将简单介绍Filter处，对来源Ip以及目的Ip的过滤表达式的写法。

首先我们在Filter处填写ip.addr eq 192.168.2.101。表示获取来源ip以及目的ip都是192.168.2.101的数据包。（此处解释 eq 换成==同样的效果）

在Filter处填写：ip.src == 192.168.2.101。表示获取来源地址为192.168.2.101的数据包。

在Filter处填写:ip.dst == 119.167.140.103。表示获取目的地址为119.167.140.103的数据包。

在Filter处填写:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示获取目的地址为119.167.140.103或者192.168.2.45的数据包。（此方法举例主要说明or的用法。在or前后可以跟不同的表达式。）

在Filter处填写:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示获取目的地址为119.167.140.103且来源地址为192.168.2.101的数据包。（此方法举例主要说明and 的用法）

本回答被提问者采纳