对于一线软件开发、逆向、渗透的童鞋来说,可能会接触到各种各样的抓包工具,比如Wireshark、tcpdump、Fiddler、Charles,以及小巧的浏览器插件firebug等等。
目前处于移动互联网时代,Fiddler的擅长之处在于抓取HTTP/HTTPS的数据包,它是位于客户端和服务器端的HTTP代理,可以很方便的完成Web网站、APP数据包的拦截和获取。运行时需要依赖
.Net
平台,只能在Windows下运行。Wireshark、tcpdump属于通用的抓包工具,如果只是对HTTP感兴趣的话,使用他们有点大材小用了。下面介绍下Fiddler的强大功能。
1. Fiddler通过改写HTTP代理完成数据的监控和截取。在打开的时候,自动设置好代理,当你关闭的时候,它又帮你把代理还原了,省去了很多重复劳动。
这是一项很好使的功能了,可以让我们分析数据包的时候更加的专注、高效。
下面是一张移动APP访问网络的数据流量图,使用Fiddler抓APP数据包时,需要我们手机连接Wifi,和PC机处于同一局域网,具体操作可自行Google。
当然,我上面介绍的也只是其部分功能,如果感兴趣,可直接查看其帮助手册,实战一波,你将发现新大陆,解密更多技巧。
看到这个标题,我想说fiddler是我用过的抓包工具最不好用的一个,charles其次。看到很多都还在用fiddler抓包或去做mock,真的有一种感觉做测试做的有些low呀。做好了被喷的准备。然后推荐一下我用的工具:whistle,github:https://github.com/avwo/whistle