抓包

http://www.cnblogs.com/TingyunAPM/p/5445476.html

 

抓包

数据包；用户与服务器的交流信息 用户提交或者传送一个请求数据包，服务器返回一个结果

问题：

1/抓包的作用？（安全性，接口）

2/抓包如何被利用？

3/如何通过抓包测试？

4/如何对获取的包进行 修改，重提交，转存？

概念：

1、抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

　　2、在实际语言应用中 还有露馅 被别人当场抓到的意思。

　　3、英文名称为Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻入，并嗅探到大量的用户口令。

常见工具：

1/经常使用的抓包工具是httpfox,火狐浏览器自带的一款插件,完全免费并且好用,比

2起httpwatch的收费和笨重,那么不能相提并论

3Wireshark 教程：[2]Wireshark 抓包流程

http://jingyan.baidu.com/article/455a99509c15d8a166277817.html

 

httpwatch是ie浏览器下的抓包工具 ：http://www.jianshu.com/p/dc090c4b64d5

4charls

http://jingyan.baidu.com/article/f25ef25410a1ee482c1b82ac.html

1.原创教程:Charles抓包与解析 (一) : Charles安装及使用

2.原创教程:Charles抓包与解析 (二) : 某App抓包数据分析(上)

3.原创教程:Charles抓包与解析 (三) : 某App抓包数据分析(下)

4.原创教程:Charles抓包与解析 (四) : H5和Native交互的实现

 

为什么要抓包？

 

大红seo2014-12-10 09:59:48

为什么要使用抓包工具呢？因为我们在写程序的时候需要分析页面的请求方式,内容,以及cookie，还可以用来检测页面的返回状态码设置是否正确，检测网页的跳转（这个对于判断黑帽很有用）。

5/fiddler

http://zhinan.sogou.com/guide/detail/?id=1610005587

Fiddler是最强大最好用的Web调试工具之一

app测试用fiddler代理，

:

浏览器默认的代理是127.0.0.1，所以fiddler会自动抓取本机浏览器的包

:

因为设置代理的时候也是设置本机的ip地址和默认的8888接口

:

我们一般做app测试用fiddler代理，pc和h5的都是直接用浏览器自带的看

注意：我们在用visual stuido 开发ASP.NET网站的时候也需要用Fiddler来分析HTTP， 默认的时候Fiddler是不能嗅探到localhost的网站。不过只要在localhost后面加个点号，Fiddler就能嗅探到。

 

　　例如：原本ASP.NET的地址是 http://localhost:2391/Default.aspx， 加个点号后，变成 http://localhost.:2391/Default.aspx 就可以了

 

    

一.Fiddler的过程步骤：

1.   Fiddler下载地址（http://fiddler2.com/）详细教程 (http://kb.cnblogs.com/page/130367/)

2.  安装到电脑，

3.  打开Fiddler软件，界面和其他抓包软件大致，效果图如下：

4 . 下面我们就进入重点真机抓包了，首先确保安装 Fiddler 的电脑和你的手机在同一局域网内，因为Fiddler只是一个代理，需要将手机的代理指向 PC 机，不能互相访问是不行的。

5. 开启Fiddler的远程连接，Fiddler 主菜单 Tools -> Telerik Fiddler Options…-> Connections页签，选中Allowremote computers to connect。效果图如下：

6.  开启好远程连接之后，重启Fiddler，不然就不会更新你刚开启的远程配置

7. 下面开始设置手机端了，获取PC的IP地址，我的IP地址是：192.168.0.111

8.  打开你的手机设置界面：

9.  打开Fiddler软件开始抓包：

10.   添加过滤器：

二.Charles的过程步骤：

1.Charles 的官方网站（http://www.charlesproxy.com）下载，傻瓜式下一步安装

Charles 是在 Mac 下常用的网络封包截取工具，在做移动开发时，我们为了调试与服务器端的网络通讯协议，常常需要截取网络封包来分析。

Charles 通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。

除了在做移动开发中调试端口外，Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能，Charles 还可以分析 Https 协议。

Charles 是收费软件，可以免费试用 30 天。试用期过后，未付费的用户仍然可以继续使用，但是每次使用时间不能超过 30 分钟，并且启动时将会有 10 秒种的延时。因此，该付费方案对广大用户还是相当友好的，即使你长期不付费，也能使用完整的软件功能。只是当你需要长时间进行封包调试时，会因为 Charles 强制关闭而遇到影响。

Charles 主要的功能包括：截取 Http 和 Https 网络封包。支持重发网络请求，方便后端调试。支持修改网络请求参数。支持网络请求的截获并动态修改。支持模拟慢速网络

2.要截取手机上的网络请求，我们首先需要将 Charles 的代理功能打开。在 Charles 的菜单栏上选择 “Proxy”->”Proxy Settings”，填入代理端口 8888，并且勾上 “Enable transparent HTTP proxying” 就完成了在 Charles 上的设置。如下图所示:

3.设置手机网络端口号和ip地址

4.需要更加详细解说的博客或者对chaeles不了解的小伙伴们可以看看：http://blog.devtang.com/2015/11/14/charles-introduction/