HOME 首頁(yè)
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營(yíng)
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    三大抓包工具(三大抓包工具是哪三個(gè))

    發(fā)布時(shí)間:2023-03-19 12:00:38     稿源: 創(chuàng)意嶺    閱讀: 120        問(wèn)大家

    大家好!今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于三大抓包工具的問(wèn)題,以下是小編對(duì)此問(wèn)題的歸納整理,讓我們一起來(lái)看看吧。

    開(kāi)始之前先推薦一個(gè)非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

    只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫(xiě)出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

    官網(wǎng):https://ai.de1919.com

    本文目錄:

    三大抓包工具(三大抓包工具是哪三個(gè))

    一、fiddler,他和其他抓包軟件有什么區(qū)別,如何

    Fiddler是強(qiáng)大的抓包工具,它的原理是以web代理服務(wù)器的形式進(jìn)行工作的,使用的代理地址是:127.0.0.1,端口默認(rèn)為8888,我們也可以通過(guò)設(shè)置進(jìn)行修改。他的protocol 就能讓他搞http協(xié)議 當(dāng)然包含https什么的。

    比如Wireshark比較強(qiáng)大,按照網(wǎng)絡(luò)七層協(xié)議這個(gè)抓包能抓到數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層(network layer)、傳輸層或應(yīng)用層(application layer),但是 就是因?yàn)樘珡?qiáng)大,非常復(fù)雜。會(huì)讓我們看到一些很雜亂的東西 比如SYN三次握手什么的,UDP流量啊 QQ消息啊。

    二、WIN7系統(tǒng)可以用什么抓包軟件?

    你好,在win7下面想抓游戲數(shù)據(jù)包,可以用WPE這個(gè)抓包工具,一般用來(lái)抓包尋找游戲的BUG重復(fù)提交數(shù)據(jù)到服務(wù)器進(jìn)行掛機(jī)操作、

    三、Fiddle抓包進(jìn)階

    fiddler是一個(gè)很好的抓包工具,默認(rèn)是抓http請(qǐng)求的,對(duì)于pc上的https請(qǐng)求,會(huì)提示網(wǎng)頁(yè)不安全,這時(shí)候需要在瀏覽器上安裝證書(shū)。

    一、網(wǎng)頁(yè)不安全

    1.用fiddler抓包時(shí)候,打開(kāi)百度網(wǎng)頁(yè): https://www.baidu.com

    2.提示:網(wǎng)頁(yè)不安全

    二、fiddler設(shè)置(抓取所有https請(qǐng)求)

    1.打開(kāi)菜單欄:Tools>Fiddler Options>HTTPS

    2.勾選Decrypt HTTPS traffic,里面的兩個(gè)子菜單也一起勾選了

    Fiddler抓包2-只抓APP的請(qǐng)求

    fiddler抓手機(jī)app的請(qǐng)求,估計(jì)大部分都會(huì),但是如何只抓來(lái)自app的請(qǐng)求呢?

    把來(lái)自pc的請(qǐng)求過(guò)濾掉,因?yàn)檎?qǐng)求太多,這樣會(huì)找不到重要的信息了。

    1.電腦上已裝fiddler

    2.手機(jī)和電腦在同一局域網(wǎng)

    一、設(shè)置

    1.fiddler>Tools>Fiddler Options>Connections 勾選Allow remote computers to connect。

    2.記住這里的端口號(hào):8888,后面會(huì)用到。

    一、get請(qǐng)求 [圖片上傳中...(get請(qǐng)求.png-2ac7c-1529389857624-0)]

    1.打開(kāi)fiddler工具,然后瀏覽器輸入博客首頁(yè)地址: http://www.cnblogs.com/yoyoketang/

    2.點(diǎn)開(kāi)右側(cè)Inspectors下的Headers區(qū)域,查看Request Headers

    3.Request Headers區(qū)域里面的就是請(qǐng)求頭信息,可以看到打開(kāi)博客園首頁(yè)的是get請(qǐng)求

    四、get和post請(qǐng)求參數(shù)區(qū)別

    1.關(guān)于get和post的功能上區(qū)別就不說(shuō)了,大家自己查資料,這里主要從fiddler抓包的層面查看請(qǐng)求參數(shù)上的區(qū)別

    2.get請(qǐng)求的Raw參數(shù)查看,主要分三部分:

    --第1部分是請(qǐng)求url地址

    --第2部分是host地址

    --第3部分是請(qǐng)求頭部信息header

    Fiddler抓包4-工具介紹(request和response)

    本篇簡(jiǎn)單的介紹下fiddler界面的幾塊區(qū)域,以及各自區(qū)域到底是干什么用的,以便于更好的掌握這個(gè)工具

    一、工具簡(jiǎn)介

    1.第一塊區(qū)域是設(shè)置菜單,這個(gè)前面2篇都有介紹

    2.第二塊區(qū)域是一些快捷菜單,可以點(diǎn)下快捷功能鍵

    3.第三塊左邊是抓捕的請(qǐng)求會(huì)話列表,每一個(gè)請(qǐng)求就是一個(gè)會(huì)話

    4.第四塊右邊上方區(qū)域是request請(qǐng)求的詳細(xì)信息,可以查看headerd、cookies、raw、json等

    5.第五塊右邊下方區(qū)域就是response信息,可以查看服務(wù)端返回的json數(shù)據(jù)或其它信息

    6.第六塊區(qū)域左下角黑色的那塊小地方,雖然很不起眼,容易被忽略掉,這地方是命令行模式,可以輸入簡(jiǎn)單的指令如:cls,執(zhí)行清屏的作用等

    三、Request 和Response

    1.Request是客戶端發(fā)出去的數(shù)據(jù),Response是服務(wù)端返回過(guò)來(lái)的數(shù)據(jù),這兩塊區(qū)域功能差不多

    No Authorization Header is present.

    5.cookies:查看cookie詳情

    6.raw:查看一個(gè)完整請(qǐng)求的內(nèi)容,可以直接復(fù)制

    7.json:查看json數(shù)據(jù)

    8.xml:查看xml文件的信息

    四、decode解碼

    1.如果response的TextView區(qū)域出現(xiàn)亂碼情況,可以直接點(diǎn)下方黃色區(qū)域解碼

    一、Composer簡(jiǎn)介

    點(diǎn)開(kāi)右側(cè)Composer區(qū)域,可以看到如下界面,就是測(cè)試接口的界面了

    二、模擬get請(qǐng)求

    1.在Composer區(qū)域地址欄輸入博客首頁(yè): http://www.cnblogs.com/yoyoketang/

    2.選擇get請(qǐng)求,點(diǎn)Execute執(zhí)行,請(qǐng)求就可以發(fā)送成功啦

    3.請(qǐng)求發(fā)送成功后,左邊會(huì)話框會(huì)生成一個(gè)會(huì)話記錄,可以查看抓包詳情

    4.右側(cè)history區(qū)域會(huì)多一個(gè)歷史請(qǐng)求記錄

    一、url詳解

    1.url就是我們平常打開(kāi)百度在地址欄輸入的: https:www.baidu.com ,如下圖,這個(gè)是最簡(jiǎn)單的url地址,打開(kāi)的是百度的主頁(yè)

    二、url解析

    1.以" https://www.baidu.com/s?wd= 上海悠悠博客園"這個(gè)url請(qǐng)求的抓包為例

    三、請(qǐng)求參數(shù)(params)

    1.在url里面請(qǐng)求參數(shù)一般叫params,但是我們?cè)趂iddler抓包工具看到的參數(shù)是:QueryString

    2.QueryString是像服務(wù)端提交的參數(shù),其實(shí)跟params是一個(gè)意思,每個(gè)參數(shù)對(duì)應(yīng)的都有name和value值

    3.多個(gè)參數(shù)情況如下

    一、body數(shù)據(jù)類型

    常見(jiàn)的post提交數(shù)據(jù)類型有四種:

    1.第一種:application/json:這是最常見(jiàn)的json格式,也是非常友好的深受小伙伴喜歡的一種,如下

    {"input1":"xxx","input2":"ooo","remember":false}

    2.第二種:application/x-www-form-urlencoded:瀏覽器的原生 form 表單,如果不設(shè)置 enctype 屬性,那么最終就會(huì)以 application/x-www-form-urlencoded 方式提交數(shù)

    input1=xxx&input2=ooo&remember=false

    3.第三種:multipart/form-data:這一種是表單格式的,數(shù)據(jù)類型如下

    ------WebKitFormBoundaryrGKCBY7qhFd3TrwA

    Content-Disposition: form-data; name="text"

    title

    ------WebKitFormBoundaryrGKCBY7qhFd3TrwA

    Content-Disposition: form-data; name="file"; filename="chrome.png"

    Content-Type: image/png

    PNG ... content of chrome.png ...

    ------WebKitFormBoundaryrGKCBY7qhFd3TrwA-

    4.第四種:text/xml:這種直接傳的xml格式

    <methodcall>

    <methodname>examples.getStateName</methodname>

    <params>

    <param>

    <value><i4>41</i4></value>

    </params>

    </methodcall>

    二、json格式

    1.打開(kāi)博客園的登錄頁(yè)面,輸入賬號(hào)密碼后抓包,查看post提交數(shù)據(jù),點(diǎn)開(kāi)Raw查看整個(gè)請(qǐng)求的原始數(shù)據(jù)

    三、x-www-form-urlencoded

    1.登錄博客園后,打開(kāi)新隨筆,隨便寫(xiě)一個(gè)標(biāo)題和一個(gè)正文后保存,抓包數(shù)據(jù)如下

    四、WebFrom

    1.為什么登錄請(qǐng)求的WebFrom的body部分為空呢?

    五、xml

    1.如果遇到text/xml這種格式的body,那就如下圖這樣的了

    一、斷點(diǎn)

    1.為什么要打斷點(diǎn)呢?

    比如一個(gè)購(gòu)買(mǎi)的金額輸入框,輸入框前端做了限制100-1000,那么我們測(cè)試的時(shí)候,需要測(cè)試小于100的情況下。很顯然前端只能輸入大于100的。這是我們可以先抓到接口,修改請(qǐng)求參數(shù),繞過(guò)前端,傳一個(gè)小于100的數(shù),檢查服務(wù)端的功能是否OK。

    也就是說(shuō)接口測(cè)試其實(shí)是不需要管前端的,主要測(cè)后端的功能。Fiddler作為代理服務(wù)器的作用其實(shí)就相當(dāng)于上面故事里面的小王,傳紙條的作用,F(xiàn)iddler(小王)修改了請(qǐng)求參數(shù)(小紙條),是為了驗(yàn)證服務(wù)端功能(女神C)。

    2.Fiddler可以修改以下請(qǐng)求

    --Fiddler設(shè)置斷點(diǎn),可以修改HTTP請(qǐng)求頭信息,如修改Cookie,User-Agent等

    --可以修改請(qǐng)求數(shù)據(jù),突破表單限制,提交任意數(shù)字,如充值最大100,可以修改成10000

    --攔截響應(yīng)數(shù)據(jù),修改響應(yīng)體,如修改服務(wù)端返回的頁(yè)面數(shù)據(jù)

    二、斷點(diǎn)的兩種方式

    1.before response:這個(gè)是打在request請(qǐng)求的時(shí)候,未到達(dá)服務(wù)器之前

    --屌絲A傳給小王的時(shí)候,小王在這個(gè)時(shí)候攔截了小紙條,未傳給女神C

    3.打完斷點(diǎn)后,會(huì)發(fā)現(xiàn)所有的請(qǐng)求都無(wú)法發(fā)出去了,這時(shí)候,點(diǎn)下Go按鈕,就能走下一步了

    4.找到需要修改的請(qǐng)求后,選中該條會(huì)話,右側(cè)打開(kāi)WebFroms,這時(shí)候里面的參數(shù)都是可以修改的了

    四、單個(gè)斷點(diǎn)

    已經(jīng)知道了某個(gè)接口的請(qǐng)求地址,這時(shí)候只需要針對(duì)這一條請(qǐng)求打斷點(diǎn)調(diào)試,在命令行中輸入指令就可以了

    請(qǐng)求前斷點(diǎn)(before response): bpu

    4.取消斷點(diǎn),在命令行輸入: bpu 回車就可以了

    響應(yīng)后斷點(diǎn)(after requests): bpafter

    3.登錄博客園,會(huì)發(fā)現(xiàn)已經(jīng)攔截到登錄后服務(wù)器返回的數(shù)據(jù)了,此時(shí)可以修改任意返回?cái)?shù)據(jù)

    4.取消斷點(diǎn),在命令行輸入: bpafter 回車就可以了

    五、攔截來(lái)自某個(gè)網(wǎng)站所有請(qǐng)求

    1.在命令行輸入:bpu www.cnblogs.com

    2.打開(kāi)博客園任意網(wǎng)頁(yè),發(fā)現(xiàn)都被攔截到了

    3.打開(kāi)博客園其他網(wǎng)站,其它網(wǎng)站可以正常請(qǐng)求

    4.說(shuō)明只攔截了來(lái)自部落論壇( www.cnblogs.com )的請(qǐng)求

    5.清除輸入bpu回車即可

    六、命令行其它相關(guān)指令

    Bpafter, Bps, bpv, bpm, bpu

    這幾個(gè)命令主要用于批量設(shè)置斷點(diǎn)

    Bpafter xxx: 中斷 URL 包含指定字符的全部 session 響應(yīng)

    Bps xxx: 中斷 HTTP 響應(yīng)狀態(tài)為指定字符的全部 session 響應(yīng)

    Bpv xxx: 中斷指定請(qǐng)求方式的全部 session 響應(yīng)

    Bpm xxx: 中斷指定請(qǐng)求方式的全部 session 響應(yīng) 、、同于 bpv xxx

    Bpu xxx:與bpafter類似

    當(dāng)這些命令沒(méi)有加參數(shù)時(shí),會(huì)清空所有設(shè)置了斷點(diǎn)的HTTP請(qǐng)求。

    更多的其他命令可以參考Fiddler官網(wǎng)手冊(cè)

    一、保存為文本

    1.以博客園登錄為例,抓到登錄的請(qǐng)求會(huì)話

    2.點(diǎn)左上角File>Save>Selected Sessions>as Text,保存到電腦上就是文本格式的

    三、亂碼問(wèn)題(decode)

    1.打開(kāi)博客園首頁(yè): http://www.cnblogs.com/yoyoketang/ ,保存之后查看,會(huì)發(fā)現(xiàn)返回的是亂碼

    四、安卓APP怎么抓包?用什么工具

    Fiddler抓包工具

    以上就是關(guān)于三大抓包工具相關(guān)問(wèn)題的回答。希望能幫到你,如有更多相關(guān)問(wèn)題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。


    推薦閱讀:

    英國(guó)三大標(biāo)志性建筑(英國(guó)三大標(biāo)志性建筑圖片)

    洋酒品牌排行榜(三大洋酒品牌)

    企業(yè)的三大經(jīng)營(yíng)策略(企業(yè)戰(zhàn)略包括哪三大戰(zhàn)略)

    軟裝設(shè)計(jì)一般怎么收費(fèi)(精裝房拿到后怎么裝修)

    文字藝術(shù)圖片(文字藝術(shù)圖片虎虎生威)