-
當(dāng)前位置:首頁(yè) > 創(chuàng)意學(xué)院 > 技術(shù) > 專題列表 > 正文
三大抓包工具(三大抓包工具是哪三個(gè))
大家好!今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于三大抓包工具的問(wèn)題,以下是小編對(duì)此問(wèn)題的歸納整理,讓我們一起來(lái)看看吧。
開(kāi)始之前先推薦一個(gè)非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等
只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫(xiě)出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端
官網(wǎng):https://ai.de1919.com
本文目錄:
一、fiddler,他和其他抓包軟件有什么區(qū)別,如何
Fiddler是強(qiáng)大的抓包工具,它的原理是以web代理服務(wù)器的形式進(jìn)行工作的,使用的代理地址是:127.0.0.1,端口默認(rèn)為8888,我們也可以通過(guò)設(shè)置進(jìn)行修改。他的protocol 就能讓他搞http協(xié)議 當(dāng)然包含https什么的。
比如Wireshark比較強(qiáng)大,按照網(wǎng)絡(luò)七層協(xié)議這個(gè)抓包能抓到數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層(network layer)、傳輸層或應(yīng)用層(application layer),但是 就是因?yàn)樘珡?qiáng)大,非常復(fù)雜。會(huì)讓我們看到一些很雜亂的東西 比如SYN三次握手什么的,UDP流量啊 QQ消息啊。
二、WIN7系統(tǒng)可以用什么抓包軟件?
你好,在win7下面想抓游戲數(shù)據(jù)包,可以用WPE這個(gè)抓包工具,一般用來(lái)抓包尋找游戲的BUG重復(fù)提交數(shù)據(jù)到服務(wù)器進(jìn)行掛機(jī)操作、
三、Fiddle抓包進(jìn)階
fiddler是一個(gè)很好的抓包工具,默認(rèn)是抓http請(qǐng)求的,對(duì)于pc上的https請(qǐng)求,會(huì)提示網(wǎng)頁(yè)不安全,這時(shí)候需要在瀏覽器上安裝證書(shū)。
一、網(wǎng)頁(yè)不安全
1.用fiddler抓包時(shí)候,打開(kāi)百度網(wǎng)頁(yè): https://www.baidu.com
2.提示:網(wǎng)頁(yè)不安全
二、fiddler設(shè)置(抓取所有https請(qǐng)求)
1.打開(kāi)菜單欄:Tools>Fiddler Options>HTTPS
2.勾選Decrypt HTTPS traffic,里面的兩個(gè)子菜單也一起勾選了
Fiddler抓包2-只抓APP的請(qǐng)求
fiddler抓手機(jī)app的請(qǐng)求,估計(jì)大部分都會(huì),但是如何只抓來(lái)自app的請(qǐng)求呢?
把來(lái)自pc的請(qǐng)求過(guò)濾掉,因?yàn)檎?qǐng)求太多,這樣會(huì)找不到重要的信息了。
1.電腦上已裝fiddler
2.手機(jī)和電腦在同一局域網(wǎng)
一、設(shè)置
1.fiddler>Tools>Fiddler Options>Connections 勾選Allow remote computers to connect。
2.記住這里的端口號(hào):8888,后面會(huì)用到。
一、get請(qǐng)求 [圖片上傳中...(get請(qǐng)求.png-2ac7c-1529389857624-0)]
1.打開(kāi)fiddler工具,然后瀏覽器輸入博客首頁(yè)地址: http://www.cnblogs.com/yoyoketang/
2.點(diǎn)開(kāi)右側(cè)Inspectors下的Headers區(qū)域,查看Request Headers
3.Request Headers區(qū)域里面的就是請(qǐng)求頭信息,可以看到打開(kāi)博客園首頁(yè)的是get請(qǐng)求
四、get和post請(qǐng)求參數(shù)區(qū)別
1.關(guān)于get和post的功能上區(qū)別就不說(shuō)了,大家自己查資料,這里主要從fiddler抓包的層面查看請(qǐng)求參數(shù)上的區(qū)別
2.get請(qǐng)求的Raw參數(shù)查看,主要分三部分:
--第1部分是請(qǐng)求url地址
--第2部分是host地址
--第3部分是請(qǐng)求頭部信息header
Fiddler抓包4-工具介紹(request和response)
本篇簡(jiǎn)單的介紹下fiddler界面的幾塊區(qū)域,以及各自區(qū)域到底是干什么用的,以便于更好的掌握這個(gè)工具
一、工具簡(jiǎn)介
1.第一塊區(qū)域是設(shè)置菜單,這個(gè)前面2篇都有介紹
2.第二塊區(qū)域是一些快捷菜單,可以點(diǎn)下快捷功能鍵
3.第三塊左邊是抓捕的請(qǐng)求會(huì)話列表,每一個(gè)請(qǐng)求就是一個(gè)會(huì)話
4.第四塊右邊上方區(qū)域是request請(qǐng)求的詳細(xì)信息,可以查看headerd、cookies、raw、json等
5.第五塊右邊下方區(qū)域就是response信息,可以查看服務(wù)端返回的json數(shù)據(jù)或其它信息
6.第六塊區(qū)域左下角黑色的那塊小地方,雖然很不起眼,容易被忽略掉,這地方是命令行模式,可以輸入簡(jiǎn)單的指令如:cls,執(zhí)行清屏的作用等
三、Request 和Response
1.Request是客戶端發(fā)出去的數(shù)據(jù),Response是服務(wù)端返回過(guò)來(lái)的數(shù)據(jù),這兩塊區(qū)域功能差不多
No Authorization Header is present.
5.cookies:查看cookie詳情
6.raw:查看一個(gè)完整請(qǐng)求的內(nèi)容,可以直接復(fù)制
7.json:查看json數(shù)據(jù)
8.xml:查看xml文件的信息
四、decode解碼
1.如果response的TextView區(qū)域出現(xiàn)亂碼情況,可以直接點(diǎn)下方黃色區(qū)域解碼
一、Composer簡(jiǎn)介
點(diǎn)開(kāi)右側(cè)Composer區(qū)域,可以看到如下界面,就是測(cè)試接口的界面了
二、模擬get請(qǐng)求
1.在Composer區(qū)域地址欄輸入博客首頁(yè): http://www.cnblogs.com/yoyoketang/
2.選擇get請(qǐng)求,點(diǎn)Execute執(zhí)行,請(qǐng)求就可以發(fā)送成功啦
3.請(qǐng)求發(fā)送成功后,左邊會(huì)話框會(huì)生成一個(gè)會(huì)話記錄,可以查看抓包詳情
4.右側(cè)history區(qū)域會(huì)多一個(gè)歷史請(qǐng)求記錄
一、url詳解
1.url就是我們平常打開(kāi)百度在地址欄輸入的: https:www.baidu.com ,如下圖,這個(gè)是最簡(jiǎn)單的url地址,打開(kāi)的是百度的主頁(yè)
二、url解析
1.以" https://www.baidu.com/s?wd= 上海悠悠博客園"這個(gè)url請(qǐng)求的抓包為例
三、請(qǐng)求參數(shù)(params)
1.在url里面請(qǐng)求參數(shù)一般叫params,但是我們?cè)趂iddler抓包工具看到的參數(shù)是:QueryString
2.QueryString是像服務(wù)端提交的參數(shù),其實(shí)跟params是一個(gè)意思,每個(gè)參數(shù)對(duì)應(yīng)的都有name和value值
3.多個(gè)參數(shù)情況如下
一、body數(shù)據(jù)類型
常見(jiàn)的post提交數(shù)據(jù)類型有四種:
1.第一種:application/json:這是最常見(jiàn)的json格式,也是非常友好的深受小伙伴喜歡的一種,如下
{"input1":"xxx","input2":"ooo","remember":false}
2.第二種:application/x-www-form-urlencoded:瀏覽器的原生 form 表單,如果不設(shè)置 enctype 屬性,那么最終就會(huì)以 application/x-www-form-urlencoded 方式提交數(shù)
input1=xxx&input2=ooo&remember=false
3.第三種:multipart/form-data:這一種是表單格式的,數(shù)據(jù)類型如下
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="text"
title
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="file"; filename="chrome.png"
Content-Type: image/png
PNG ... content of chrome.png ...
------WebKitFormBoundaryrGKCBY7qhFd3TrwA-
4.第四種:text/xml:這種直接傳的xml格式
<methodcall>
<methodname>examples.getStateName</methodname>
<params>
<param>
<value><i4>41</i4></value>
</params>
</methodcall>
二、json格式
1.打開(kāi)博客園的登錄頁(yè)面,輸入賬號(hào)密碼后抓包,查看post提交數(shù)據(jù),點(diǎn)開(kāi)Raw查看整個(gè)請(qǐng)求的原始數(shù)據(jù)
三、x-www-form-urlencoded
1.登錄博客園后,打開(kāi)新隨筆,隨便寫(xiě)一個(gè)標(biāo)題和一個(gè)正文后保存,抓包數(shù)據(jù)如下
四、WebFrom
1.為什么登錄請(qǐng)求的WebFrom的body部分為空呢?
五、xml
1.如果遇到text/xml這種格式的body,那就如下圖這樣的了
一、斷點(diǎn)
1.為什么要打斷點(diǎn)呢?
比如一個(gè)購(gòu)買(mǎi)的金額輸入框,輸入框前端做了限制100-1000,那么我們測(cè)試的時(shí)候,需要測(cè)試小于100的情況下。很顯然前端只能輸入大于100的。這是我們可以先抓到接口,修改請(qǐng)求參數(shù),繞過(guò)前端,傳一個(gè)小于100的數(shù),檢查服務(wù)端的功能是否OK。
也就是說(shuō)接口測(cè)試其實(shí)是不需要管前端的,主要測(cè)后端的功能。Fiddler作為代理服務(wù)器的作用其實(shí)就相當(dāng)于上面故事里面的小王,傳紙條的作用,F(xiàn)iddler(小王)修改了請(qǐng)求參數(shù)(小紙條),是為了驗(yàn)證服務(wù)端功能(女神C)。
2.Fiddler可以修改以下請(qǐng)求
--Fiddler設(shè)置斷點(diǎn),可以修改HTTP請(qǐng)求頭信息,如修改Cookie,User-Agent等
--可以修改請(qǐng)求數(shù)據(jù),突破表單限制,提交任意數(shù)字,如充值最大100,可以修改成10000
--攔截響應(yīng)數(shù)據(jù),修改響應(yīng)體,如修改服務(wù)端返回的頁(yè)面數(shù)據(jù)
二、斷點(diǎn)的兩種方式
1.before response:這個(gè)是打在request請(qǐng)求的時(shí)候,未到達(dá)服務(wù)器之前
--屌絲A傳給小王的時(shí)候,小王在這個(gè)時(shí)候攔截了小紙條,未傳給女神C
3.打完斷點(diǎn)后,會(huì)發(fā)現(xiàn)所有的請(qǐng)求都無(wú)法發(fā)出去了,這時(shí)候,點(diǎn)下Go按鈕,就能走下一步了
4.找到需要修改的請(qǐng)求后,選中該條會(huì)話,右側(cè)打開(kāi)WebFroms,這時(shí)候里面的參數(shù)都是可以修改的了
四、單個(gè)斷點(diǎn)
已經(jīng)知道了某個(gè)接口的請(qǐng)求地址,這時(shí)候只需要針對(duì)這一條請(qǐng)求打斷點(diǎn)調(diào)試,在命令行中輸入指令就可以了
請(qǐng)求前斷點(diǎn)(before response): bpu
4.取消斷點(diǎn),在命令行輸入: bpu 回車就可以了
響應(yīng)后斷點(diǎn)(after requests): bpafter
3.登錄博客園,會(huì)發(fā)現(xiàn)已經(jīng)攔截到登錄后服務(wù)器返回的數(shù)據(jù)了,此時(shí)可以修改任意返回?cái)?shù)據(jù)
4.取消斷點(diǎn),在命令行輸入: bpafter 回車就可以了
五、攔截來(lái)自某個(gè)網(wǎng)站所有請(qǐng)求
1.在命令行輸入:bpu www.cnblogs.com
2.打開(kāi)博客園任意網(wǎng)頁(yè),發(fā)現(xiàn)都被攔截到了
3.打開(kāi)博客園其他網(wǎng)站,其它網(wǎng)站可以正常請(qǐng)求
4.說(shuō)明只攔截了來(lái)自部落論壇( www.cnblogs.com )的請(qǐng)求
5.清除輸入bpu回車即可
六、命令行其它相關(guān)指令
Bpafter, Bps, bpv, bpm, bpu
這幾個(gè)命令主要用于批量設(shè)置斷點(diǎn)
Bpafter xxx: 中斷 URL 包含指定字符的全部 session 響應(yīng)
Bps xxx: 中斷 HTTP 響應(yīng)狀態(tài)為指定字符的全部 session 響應(yīng)
Bpv xxx: 中斷指定請(qǐng)求方式的全部 session 響應(yīng)
Bpm xxx: 中斷指定請(qǐng)求方式的全部 session 響應(yīng) 、、同于 bpv xxx
Bpu xxx:與bpafter類似
當(dāng)這些命令沒(méi)有加參數(shù)時(shí),會(huì)清空所有設(shè)置了斷點(diǎn)的HTTP請(qǐng)求。
更多的其他命令可以參考Fiddler官網(wǎng)手冊(cè)
一、保存為文本
1.以博客園登錄為例,抓到登錄的請(qǐng)求會(huì)話
2.點(diǎn)左上角File>Save>Selected Sessions>as Text,保存到電腦上就是文本格式的
三、亂碼問(wèn)題(decode)
1.打開(kāi)博客園首頁(yè): http://www.cnblogs.com/yoyoketang/ ,保存之后查看,會(huì)發(fā)現(xiàn)返回的是亂碼
四、安卓APP怎么抓包?用什么工具
Fiddler抓包工具
以上就是關(guān)于三大抓包工具相關(guān)問(wèn)題的回答。希望能幫到你,如有更多相關(guān)問(wèn)題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。
推薦閱讀:
英國(guó)三大標(biāo)志性建筑(英國(guó)三大標(biāo)志性建筑圖片)
企業(yè)的三大經(jīng)營(yíng)策略(企業(yè)戰(zhàn)略包括哪三大戰(zhàn)略)
軟裝設(shè)計(jì)一般怎么收費(fèi)(精裝房拿到后怎么裝修)