学习笔记——抓包工具

本文介绍了抓包工具,如httpwatch、wireshark、Charles和fiddler。着重讲解了Fiddler,它是http协议调试代理工具,支持各类浏览器,可用于问题定位和简单接口测试。还介绍了其界面,包括请求列表、发送请求等界面的功能,以及查看状态码、设置抓取https请求和过滤器的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

抓包工具

抓包工具的分类:
1、httpwatch:基于IE浏览器的抓包工具,只能用于IE浏览器,拦截式抓包
2、wireshark:网络分析工具,主要作用是捕获网络包,并且显示包的尽可能详细的信息
3、Charles:对于抓取手机APP中对的数据很方便
4、fiddler:前端开发工程师和测试工程师使用较多的一款抓包工具,支持各类浏览器,功能强大,开发常常使用它进行问题的定位,可以使用Fiddler进行简单的接口测试

一、Fiddler简介

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookies,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

二、Fiddler界面介绍

Fiddler为用户提供了一个友好的格式分别为:1、菜单栏 2、工具栏 3、抓取的请求列表 4、命令栏5、发送的请求 6、响应的数据

在这里插入图片描述

1. 抓取的请求列表界面

对抓取的请求进行数据分析

Fiddler抓取请求会话列表中列名的含义:

  • result:表示http状态码
  • protocol:表示协议http/https
  • host:请求地址的域名
  • url:请求的路径
  • body:表示请求体

查看状态码:通过状态码查看请求是否正确

200:请求正确
在这里插入图片描述
3XX:请求转移(重定向)
在这里插入图片描述
4XX:客户端错误
在这里插入图片描述
5XX:服务器错误
在这里插入图片描述
PS:如果在抓包的过程中出现4XX或者5XX的状态码,可以直接提交BUG

2.发送的请求界面

insperctor:
(1)webfroms:点击insperctor里面的webfroms是可以查看抓取的请求中提交的表单数据,提交的数据在webfrom中是以表格的形式展现,可以直观的看出提交的数据,用这个方法,可以看出在提交数据时,传输的数据有没有经过加密处理(安全性测试中的重要部分)
(2)raw:点击insperctor中的raw数据,可以直观的观察到包的请求类型是GET还是POST请求
(3)Cookies:点击insperctor中的Cookies数据,可以看见Cookies值

注意事项:Fiddler能够抓取http/https请求数据,但是安装完成后是不能直接抓取https请求,想要抓取HTTPS请求还需要对Fiddler进行进一步设置
tools–option–https–勾选decrypt https traffic以及下面的复选框–点击ok

设置过滤器
在抓包的过程中,为了防止抓到不必要的包影响测试过程,所以需要设置过滤器,将需要的包拦截下来,不需要的包过滤出去
操作步骤:filters – use filter – show only if url contains – 将需要抓取的网站放在里面 – actions – run filterset now

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值