抓包
1.概念
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,也可以寻找病毒源。
2.原理
以app抓包为例,要想实现对app的网络数据抓包,需要监控app与服务器交互之间的网络节点,监控其中任意一个网络节点,获取经过网络节点的数据,对数据按照网络协议进行解析,这就是抓包基本原理。
3.抓包工具
- fiddler windows平台最受欢迎抓包工具,免费、易用;
- charles Mac平台下最佳抓包工具,易于使用,收费软件,可一直试用;
- wireShark 老牌抓包工具,跨平台,功能齐全、强大;
- tcpdump 命令行程序,适用于手机系统和后台系统。
4.下面以fiddler抓包工具为例:
首先附上一个链接,是别人写的,我觉得他写的很全面很细节了,htps://www.cnblogs.com/yyhh/p/5140852.html,接着,为了防止链接打不开,我就根据大佬的文章做写笔记:
1)左边字段说明:
| 名称 | 含义 |
|---|---|
| # | 抓取HTTP Request的顺序,从1开始,以此递增 |
| Result | HTTP状态码 |
| Protocol | 请求使用的协议,如HTTP/HTTPS/FTP等 |
| Host | 请求地址的主机名 |
| URL | 请求资源的位置 |
| Body | 该请求的大小 |
| Caching | 请求的缓存过期时间或者缓存控制值 |
| Content-Type | 请求响应的类型 |
| Process | 发送此请求的进程:进程ID |
| Comments | 允许用户为此回话添加备注 |
| Custom | 允许用户设置自定义值 |
| 2)右边字段说明 | |
- Statistics 请求的性能数据分析;
- Inspectors 查看数据内容:查看上送报文合返回报文;
- AutoResponder 允许拦截指定规则的请求:自定义创建请求;
- Composer 自定义请求发送服务器;
- Filters 请求过滤规则:过滤掉那些不想看到的请求;
- Timeline 请求响应时间;
