常見抓包工具

HTTP抓包工具：Fiddler、Charles、Firebug、開發(fā)者工具等等。。。

Chrome開發(fā)者工具簡(jiǎn)單演示

1. 打開Chrome 瀏覽器，按下F12快捷打開Chrome開發(fā)者工具

2. 點(diǎn)擊Network 標(biāo)簽

3. 勾選 Preserve log選項(xiàng)，確保頁(yè)面刷新不會(huì)把已抓到的請(qǐng)求清空

   
   
   image.png

4. 打開網(wǎng)站首頁(yè)，輸入登錄名和密碼，點(diǎn)擊登錄

5. 查看開發(fā)者工具，可以找到如下圖Login的請(qǐng)求接口

   
   
   image.png

6. 查看Login 請(qǐng)求的詳細(xì)信息
   請(qǐng)求方法：POST
   請(qǐng)求的URL：http://test.logwing.com/Home/Login
   請(qǐng)求參數(shù)格式：Content-Type: application/x-www-form-urlencoded
   請(qǐng)求參數(shù)：UserName=XXX&Password=XXXX&CheckCode=&Remember=false&LoginCheckCode=7119
   請(qǐng)求結(jié)果類型：Content-Type: application/json; charset=utf-8
   請(qǐng)求結(jié)果：
   

   image.png
   
   
   response

更多關(guān)于Chrome開發(fā)者工具幫助中文幫助文檔可以參考：https://github.com/CN-Chrome-DevTools/CN-Chrome-DevTools

Fiddler

Chrome開發(fā)者工具依賴于Chrome瀏覽器，也只能抓取Chrome瀏覽器發(fā)起的請(qǐng)求，如果我們想獲取所有程序發(fā)起的請(qǐng)求，我們就可以通過Fiddler來抓取。

簡(jiǎn)介

Fiddler（中文名稱：小提琴）是一個(gè)HTTP的調(diào)試代理，以代理服務(wù)器的方式，監(jiān)聽系統(tǒng)的Http網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)，F(xiàn)iddler可以也可以讓你檢查所有的HTTP通訊，設(shè)置斷點(diǎn)，以及Fiddle所有的“進(jìn)出”的數(shù)據(jù)（我一般用來抓包）,Fiddler還包含一個(gè)簡(jiǎn)單卻功能強(qiáng)大的基于JScript .NET事件腳本子系統(tǒng)，它可以支持眾多的HTTP調(diào)試任務(wù)。

工作原理

Fiddler是以代理WEB服務(wù)器的形式工作的,瀏覽器與服務(wù)器之間通過建立TCP連接以HTTP協(xié)議進(jìn)行通信，瀏覽器默認(rèn)通過自己發(fā)送HTTP請(qǐng)求到服務(wù)器，它使用代理地址:127.0.0.1, 端口:8888. 當(dāng)Fiddler開啟會(huì)自動(dòng)設(shè)置代理， 退出的時(shí)候它會(huì)自動(dòng)注銷代理，這樣就不會(huì)影響別的程序。不過如果Fiddler非正常退出，這時(shí)候因?yàn)镕iddler沒有自動(dòng)注銷，會(huì)造成網(wǎng)頁(yè)無法訪問。解決的辦法是重新啟動(dòng)下Fiddler。

工作原理.png

簡(jiǎn)介和原理摘錄自：作者：daoyidao的文章http://www.itdecent.cn/p/99b6b4cd273c

簡(jiǎn)單演示

抓取http請(qǐng)求

1. 啟動(dòng)Fiddler。

2. 點(diǎn)擊Fiddler主界面右下角的監(jiān)聽程序，選擇ie瀏覽器則該系統(tǒng)上所有的瀏覽器發(fā)起的http請(qǐng)求都將被抓取。

   
   
   image.png
3. 打開chrome瀏覽器 ，打開官網(wǎng)首頁(yè)，輸入用戶名密碼登錄。
4. 查看Fiddler主面板，可以查看到Login請(qǐng)求。

5. 查看Login請(qǐng)求的信息
   可以查看到跟Chrome插件查看到類似的信息。

   
   
   request\response
   
   
   請(qǐng)求參數(shù)

抓取https協(xié)議

1. 打開Tools --> fiddler options...

2. 點(diǎn)擊HTTPS標(biāo)簽，做如下配置，期間會(huì)讓你安裝證書全部點(diǎn)擊確定便可。

   
   
   image.png
3. 使用同http

攔截請(qǐng)求

Fiddler除了能抓包外，還能攔截請(qǐng)求。 攔截請(qǐng)求是非常實(shí)用的一個(gè)操作，你可以把請(qǐng)求攔截，然后修改請(qǐng)求內(nèi)容。

1. 設(shè)置攔截方式，請(qǐng)求發(fā)送前或者請(qǐng)求發(fā)送后。

   
   
   image.png

1）before response。發(fā)送請(qǐng)求之后，但是Fiddler代理中轉(zhuǎn)之前，這時(shí)可以修改請(qǐng)求的數(shù)據(jù)，可以簡(jiǎn)單理解為修改請(qǐng)求內(nèi)容。
2）after response。服務(wù)器相應(yīng)之后，但是在Fiddler將響應(yīng)中轉(zhuǎn)給客戶端之前。這時(shí)可以修改響應(yīng)的結(jié)果，可以簡(jiǎn)單理解為修改返回內(nèi)容。
3）Disabled 未取消攔截

2. 攔截請(qǐng)求
   2.1設(shè)置before response攔截方式，發(fā)起請(qǐng)求，這時(shí)會(huì)看到請(qǐng)求被攔截，修改請(qǐng)求參數(shù)點(diǎn)擊 Run to Completion 則按修改后的請(qǐng)求發(fā)送

   
   
   image.png

2.2 設(shè)置after response攔截方式。 發(fā)起請(qǐng)求，這時(shí)會(huì)fiddler會(huì)看到接口返回的數(shù)據(jù)，修改返回的數(shù)據(jù)點(diǎn)擊 Run to Completion 會(huì)看到接口返回的數(shù)據(jù)為你修改后的數(shù)據(jù)。

image.png

更多幫助

官方幫助文檔：http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler