抓包-Fiddler

Posted 2021-04-30 椭球体

最近，我找新工作查看岗位要求时，总能看到“抓包”两个字，而且也经常听到大牛们提到它。“抓包”似乎是一个很神秘的存在。虽然在我为数不多的工作经验中并没有用到抓包，但是我还是感觉有必要总结一下。

本文仅供参考，存在修改和补充的可能。

---

一、什么是抓包？

抓包就是将网路传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。是学习HTTP报文、开发调试、web测试的很好工具。

二、抓包工具有哪些？

Fiddler	支持全平台安装 可抓取所有平台的网络流量且操作简单 图型界面 支持C#和JS拓展		英文界面 不支持命令行 其他语言不可拓展 界面不友好
Charles	同上 不可拓展 MAC下最好的抓包工具 界面友好		同上
Anyproxy	支持JS拓展 网页工具 支持全平台		功能上有缺陷 安装前需先安装Node
mitmproxy /mitmdump	支持python拓展 网页工具、命令行工具 支持全平台		功能上存在缺陷
其他	wireshark、tcpdump、windump、burpsuite等工具，大多是网络渗透工具

三、关于Fiddler。

• 下载：https://www.telerik.com/fiddler

• 安装：下载完成后直接点击安装

• 原理：Fiddler通过改写HTTP代理，让数据从它那通过，并监控截取到的数据。在打开Fiddler的瞬间，它自己已经设置好代理；关闭时，代理也自动关闭。

四、Fiddler工具面板功能区说明。

1、顶部工具栏。可在这里设置抓包开关，以及在Tools→ Options下设置HTTPS解密和代理连接配置等。

2、会话区。一个请求或一次响应都是会话。

横向工具栏名称

名称	含义
#	抓取HTTP Request的顺序，从1开始，递增
Request	HTTP状态码
Protocol	请求使用的协议，如HTTP/HTTPS/FTP
Host	请求地址的主机名
URL	请求资源的位置
Body	请求的大小
Caching	请求的缓存过期时间或者缓存控制值
Content-type	请求响应的类型
Process	发送此请求的进程：进程ID
Comments	允许用户为此回话添加备注
Custom	允许用户设置自定义值

3、工具栏。

1	Capturing	抓包开关	显示为打开，不显示为关闭
2	All Processes	（很少用）
3	图标	断点工具	空白：没有设置断点 箭头向上：断点请求。此时客户端的请求无法直接到达目标服务器，需要手动控制 箭头向下：断点响应。此时目标服务器的响应无法直接到达客户端，需要手动控制
4	（工具栏上的黑框）	命令输入框

4、请求详情。

Statistics	查看请求性能数据分析
Inspectors	查看会话数据内容
AutoResponder	配置拦截指定规则的请求
Composer	配置自定义发送服务器的请求
Fileters‍	配置请求规律规则
Timeline	查看请求响应时间

5、响应详情。

6、工具栏。

话语符号	给会话添加备注
Replay	重新加载当前会话
×符号	删除会话选项
Go	放行，和断点对应
Stream	响应模式。当工具拿到远程响应后，是缓存起来一次响应还是以stream的方式直接响应
Decode	解码。对于被编码的响应，点击按钮后会根据响应的编码格式自动解码
Find	查找会话
Save	保存会话

五、Fiddler的使用。

（本章节内容将在《抓包-Fiddler（二）》中呈现）

今天的总结就到这里啦，更详细的内容或文章参考可查看下面的链接。

参考网址：

（下载链接和优缺点详解）

https://blog.csdn.net/wnma3mz/article/details/79484228

（功能详解-推荐）

https://www.cnblogs.com/yyhh/p/5140852.html

（功能详解）

https://www.jianshu.com/p/9e05a2522758