抓包能干什么坏事(抓包是什么意思)

介绍与安装

下载地址:官网自己下载

抓包设置

有时候,我们的fiddler启动是正常的,但是就是抓不到包,原因有很多。但多数情况都是因为配置不正确,接下来我们就看下有哪些导致fiddler抓不到的设置 。

1.是否配置代理服务器

一般情况下此设置会自动配置,但是如果抓不到包首先要检查一下这个选项。

检查步骤:

  1. 打开Fiddler-Tools-WinINET Options,会打开Internet属性
  2. 点击局域网设置,打卡的界面代理服务器下面的复选框需要勾选上(默认是勾选上的)。
  3. 点击”高级”,查看HTTP和安全中要使用的代理服务器地址是否是127.0.0.1,端口是否是8888

2.是否设置了过滤

有时候抓不到包也可能是设置了过滤条件,把多数包都过滤掉了,导致后续我们再抓包的时候就看不到,这个时候我们也可以检查下这个选项。

检查步骤:查看右侧的Filters选项的复选框是否勾上,如果勾上,点击UserFilters去掉复选框,点击Actions即可生效。

3.是否未启用HTTPS解密

有时候我们抓的包是HTTPS请求,这个时候就需要启动HTTPS请求解密。

检查步骤:

  1. 打开Fiddler-Tools-Options,会弹出Options对话框
  2. 选择HTTPS页签,检查Capture HTTPS CONNECTs以及Decrypt HTTPS traffic的复选框是否勾选上。
  3. 第一次勾选此复选框需要安装信任证书。

4.是否开启了捕获功能

有时候我们无法抓到包,是因为Capturing未开启,所以可以检查下这个选项。这个选项默认是开启的。

检查步骤:Fiddler-左下角是否出现Capturing的字样,如果没有请点击一下即开启

5.是否配置的是All Processes

有时候抓不到包的原因是未设置All Processes。所以,我们也可以检查一下这个选项 。

检查步骤:Fiddler-左下角是否是All Processes,如果不是改成这个选项 。

6.是否是版本太低

如果以上选项都检查过,仍存在抓不到包的情况,建议升级版本

检查步骤:打开Fiddler-Help-About,查看Fiddler版本是否过低,建议升级到v4.6及以上。

一般情况下通过以上选项的设置,都能解决抓不到包的问题 。

从另外一台机器抓取报文

fiddler不仅可以抓取本地的报文,同时也可以抓取其它机器上的流量报文。只需要在fiddler中做一个简单的设置就可以了。

设置远程代理步骤:

  1. 在Fiddler服务器上启动Fiddler。
  2. 点击Tools-Options-Connections,将Allow remote computers to connect前的复选框勾选上。

3. 在另外一台机器上,将代理设置为端口8888以及Fiddler服务器的计算机名称 。

通过以上的设置,我们就会把另外一台机器上的数据报文抓取到。

报文显示

抓取报文是fiddler的核心功能,所以只要使用fiddler,你就离不开这个Inspectors,因为抓取报文的目的就是查看报文数据。那么接下来我们就聊聊这个功能 。

介绍这个功能很纠结,因为基本每个人都会在使用这个功能,就感觉没必要介绍。

1.报文介绍

首先要明确一个关键字:报文,有的地方又叫会话,如fiddler,我们常说的抓包,其实就是抓取报文的数据。

那么报文到底是个什么东东呢?或者说它又由什么组成呢 ?这里我们就得先从客户端和服务端的交互过程说起,如下图。

注:下文说的请求和响应都是以HTTP协议为例

  • HTTP请求是客户端发送给服务端的数据包
  • HTTP响应是服务端返回给客户端的数据包

HTTP组成

那么HTTP请求和响应的数据包都有包含些什么呢 ?再来看一张图 。

总的来说,一个请求中会包括:请求行,请求头,请求体;一个响应中也会包括:响应行,响应头,响应体。

其中请求体和响应体都支持多种类型展示,如请求体可以支持json,也支持表单等 。同样响应体中也支持文本,HTML,图片,各种文件等 。

其实,我们所说的上网就是查看响应体中的数据,比如看的网页,一般都是HTML的页面,听音乐,就是音频文件。

报文显示

接下来通过一张图来看一个HTTP的请求报文,它是HTTP的原始报文,未经过任何处理,那么在Inspectors的Raw选项框中显示的就是原始报文。

我们可以看出,一个请求一般都会包括这么四部分:请求行,请求头,空行,请求体 。但是如果是一个GET请求,就没有请求体了。

那么,每个请求和响应都是遵循着上面的格式去显示的,注:若是响应数据,把请求修改为响应就可以了。

我们为上面的格式总结一个通用的模型,就是如下图。

2.Inspectors展示

Fiddler给我们提供了Inspectors功能来查看报文,打开这个选项卡后你会发现有很多的子选项卡,其实这些都是对报文不同类型的展示和分类细化。

如果按报文的组成内容来划分,我们也可以将Inspectors的选项卡可以按照如下重新分类。

展示说明

在Inspectors中分上下两个区域,上半部分展示的是请求数据,下半部分展示的响应数据。因为它们都有很多相同的选项卡,所以我们就放在一起说明。

  • 无论是请求还是响应,都提供了两种全数据的展示,就是Raw和HexView ,分别通过它们能查看到原始报文和16进制方式的报文
  • HTTP请求体支持的常见数据类型在Inspectors也都支持。所以,这里面设置了四种常用的数据选项卡,分别是TextView(显示文本),JSON,xml,WebForms(显示表单和查询字符串)。
  • SyntaxView和TextView的区别:写过代码的都知道,使用IDE写代码,其中之一就是可以使代码关键字着色 。但是用文本写就不会有 。这里的SyntaxView和TextView就像IDE开发工具和普通文本的区别(可能有点扩张)。在SyntaxView中查看的数据代码着色。而TextView就是一些普通文本信息。如返回的是Js文件或HTML文件,使用SyntaxView查看会更加方便 。
  • WebView说明:很多情况下,返回的数据都是页面,如果按照上面的方式查看,其实就是查看的是源码,如果想看类似在浏览器的效果,你就可以使用这个功能查看,效果如下 。

若服务端返回的数据是encoded的话,需要进行解压缩后才能正常查看。

最后,我们对Inspectors做一个总结:

  1. 它就是一个文本域,可以查看,编辑(断点),拷贝其内容 。
  2. 为了支持多种不同数据类型格式、文件格式。所以,要设置多个选项卡来区分展示 。
  3. 为了查看更高效便捷,同一内容也会有不同的展示形式。

导入导出请求报文

在使用fiddler抓取请求报文时,我们更习惯于直接操作APP或者web系统,然后到fiddler中找我们想要的数据报文。但若这些报文是我们经常要看的 ,我们可以使用另外一种更简单的方式来查看,那就是把我们想要的报文保存到本地,下次使用时直接导入 。这样就无需每次了 。

导出请求报文

fiddler支持导出多种格式,其中saz、har、bat格式(windows系统)是最为常用的。

SAZ是Session Archive Zip的缩写。 SAZ文件用于保存HTTP请求的信息.

SAZ文件是一种特殊格式的 .ZIP文件。可以将.SAZ后缀修改为.ZIP, 然后使用标准的ZIP压缩工具打开。

保存saz报文

  • 保存所有请求报文:打开Fiddler-File-Save-All Sessions-选择本地文件夹保存文件。
  • 保存单个请求报文:打开Fiddler-选中某个请求-File-Save-Selected Sessions-In ArchiveZip-选择本地文件夹保存文件。

HAR是HTTP Archive format的缩写,是一种json格式的存档文件格式,多用于记录网页请求记录 。很多软件都支持HAR格式,如:Fiddler,Firebug , Firefox, IE, chrom, Charles等

bat格式是windows批处理命令的一种格式,通过fiddler导出的bat文件里存放的是curl命令,可以在windows系统中直接执行,也可以导入到其它工具中直接生成请求(如:postman)

以上两种格式导出都是在Export Sessions中操作,不同的是导出bat格式需要选择cURL。 Script ,导出har需要选择HTTPArchive .

保存har/bat报文:

  • 保存bat所有请求报文:打开Fiddler-File-Export Sessions-cURL Script-选择本地文件夹保存文件。
  • 保存bat单个请求报文:打开Fiddler-选中某个请求-File-Export Sessions-Selected Sessions-cURL Script-选择本地文件夹保存文件。
  • 保存har所有请求报文:打开Fiddler-File-Export Sessions-HTTPArchive v1.2-选择本地文件夹保存文件。
  • 保存har单个请求报文:打开Fiddler-选中某个请求-File-Export Sessions-Selected Sessions-HTTPArchive v1.2-选择本地文件夹保存文件。

导入请求报文

导出后的报文用来干啥呢? 其最主要是能快速地查看和使用。当我们再次查看这些报文的时候就无需再回到系统中进行抓包操作了。直接导入即可 。

导入saz/har报文

  • 导入saz报文:打开Fiddler-File-Load Archive-选择本地saz文件打开即可
  • 导入har报文:打开Fiddler-File-Import Sessions-选择HTTPArchive-选择本地har文件打开即可。

以上就是抓包是什么意思(抓包能干什么坏事)的相关内容了,更多精彩内容请关注!

原创文章,作者:小兔,如若转载,请注明出处:https://www.maxiaotu.com/2783.html

发表评论

登录后才能评论