抓包工具是按照协议去划分的,不同的协议使用到的工具也不同。那么目前来说,我们最常用的是HTTP协议,有两款非常流行的工具,就是Fiddler和Charles(通过浏览器也可以抓包)。因为这两款工具的核心功能都是抓包,而且他们都具有相类似的功能 。所以,从需求满足度来说,使用任意一款工具基本都能满足我们的需求 。
抓包工具的原理无论那款工具,他们的原理都是一样,就是在客户端和服务端间设置了一个代理,客户端发送的每个请求都会被抓包工具截取到,这样抓包工具就可以对请求的报文进行查看,篡改,重定向等操作 。
请求的主要内容还是以HTTP请求为例,一个HTTP请求主要包括两个部分:请求和响应(见上图),请求是客户端发送给服务端的数据报文,响应是服务端返回给客户端的数据报文 。那么抓取一个请求的数据,其实也就是抓取这两部分的数据,比如在Fiddler就是使用Inspectors这个功能就能查看 。
那么抓取到这些有什么用能 ?
接口调试,当开发人员开发一个接口时,刚开始肯定会有很多的问题,这个时候如果是前端人员或测试人员去调试或测试这个接口时,就需要看接口的请求数据是否正确,响应数据是否正确。那么这些数据怎么看呢 ? 就是通过抓包工具 。修改数据 ,有时候有的数据是很难构造的,通过抓包工具的断点功能就能修改请求数据,响应数据 ,从而满足我们的需求 。以上两个功能都是最常用的两个功能,当然在抓包工具中还有很多功能 。
Fiddler工具的主要功能因为两款工具的多数功能相同,那么这里就着重介绍一款工具的主要功能。
报文显示-Inspectors
抓包可以说是Fiddler的核心功能,抓包的目的主要是为了查看,那么这个功能就是查看请求报文的。在Inspectors中,会将报文按照不同的情况进行分类展示,能方便更加方便和便捷的查看 。
设置过滤-Filters
常用fiddler的同学,基本都会通过Filters过滤掉无关请求,只保留我们所关注的 。它的过滤条件也和强大,可以按照不同条件进行组合过滤。
发送请求-Composer
我们常用抓包工具是进行抓包的 ,但是Fiddler也支持发送请求。它支持不同请求类型的接口请求,同时也支持进行批量接口的执行,最主要的是使用此功能和抓包结合起来使用,操作起来更加方便快捷 。
性能监控-Statistics
在fiddler中,其实也支持简单的性能监控,但它无需脚本录制,配置监控等操作。你只要在APP内进行正常操作。它就已经搜集到了你APP的性能数据了。
建立规则-AutoResponder
通过此功能建立不同的规则,你就可以对符合条件的请求修改返回数据了,对地址进行重定向等操作 。
设置断点-Breakpoints
设置断点可以将发送过来的请求暂停,然后可改请求,可改响应,想让它返回啥它就能返回啥 。 Fiddler的断点功能非常强大,支持多处设置,多种场景的使用 。
命令执行-QuickExec
这个输入栏里可以输入很多命令,这些命令虽然也可以通过操作实现,但是给了我们更多的选择 。
自定义功能-Fiddlerscript
如果说上面的这些功能还不能够满足你的需求,那就使用Fiddlerscript来定制你的个人功能吧,因为通过它几乎可以实现fiddler支持的任何功能 ,就是这么的强大 。
风科技用简单通俗的语言描述问题的答案。
在现今网络的世界中,不论是局域网,城域网一或者广域网,在其中传输的都是一个个的数据包。在数据包中,有代表原木的IP地址,Mac地址,有效数据和一些其他的控制信息。
所谓的抓包工具,就是抓取这些数据包,用于帮助我们分析网络故障或者做一些特殊的用途。因为传输的数据包都是按一定的规则进行构建的,并不是杂乱无章的。所以抓包工具可以把它们抓下来,使用不同的颜色,表示不同的协议,并显示出来根据协议规则来解析他们的意思。
目前使用广泛的抓包工具是wireshark,他可以抓取经过该工具所在的电脑上的的数据包,帮助我们进行网络的分析。他还有强大的过滤功能,以便可以在成千上万的数据包中过滤出我们想要的数据包,并且使用规则也相对来说简单。