app营销网站建设,wordpress 顶部栏,三门峡做网站优化,导购网站怎么做视频教学了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人#xff0c;一定会问什么是抓包#xff1f;考虑到#xff0c;大家的技术水平不一#xff0c;我尽可能用非专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作一定会问什么是抓包考虑到大家的技术水平不一我尽可能用非专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据然后通过分析结合社会工程学进行攻击。所以学会抓包对于学好网络安全技术十分重要。 在我们做接口测试的时候经常需要验证发送的消息是否正确或者在出现问题的时候查看手机客户端发送给server端的包内容是否正确就需要用到抓包工具。而工程师和程序常用的抓包工具有哪些呢今天我们就来简单聊一聊最常用的2种。
Fiddler是在windows上运行的程序专门用来捕获HTTPHTTPS的。
wireshark能获取HTTP也能获取HTTPS但是不能解密HTTPS所以wireshark看不懂HTTPS中的内容。
总结如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。
一、Fiddler
当启动fiddler程序将会把自己作为一个代理所以的http请求在达到目标服务器之前都会经过fiddler同样的所有的http响应都会在返回客户端之前流经fiddler。
Fiddler可以抓取支持http代理的任意程序的数据包如果要抓取https会话要先安装证书。
Fiddler的工作原理
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler会自动设置代理 退出的时候它会自动注销代理这样就不会影响别的程序。不过如果Fiddler非正常退出这时候因为Fiddler没有自动注销会造成网页无法访问。解决的办法是重新启动下Fiddler. Fiddler 如何捕获Firefox的会话
能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888而其他浏览器是需要手动设置的所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。
Firefox 上通过如下步骤设置代理
点击: Tools - Options, 在Options 对话框上点击Advanced tab - network tab - setting.
Firefox 中安装Fiddler插件
修改Firefox 中的代理比较麻烦 不用fiddler的时候还要去掉代理。推荐你在firefox中使用fiddler hook 插件, 这样你非常方便的使用Fiddler获取firefox中的request 和response当你安装fiddler后就已经装好了Fiddler hook插件你需要到firefox中去启用这个插件打开firefox tools-Add ons - Extensions 启动 FiddlerHook Fiddler如何捕获HTTPS会话
默认下Fiddler不会捕获HTTPS会话需要你设置下, 打开Fiddler Tool-Fiddler Options-HTTPS tab 选中checkbox, 弹出如下的对话框点击YES 点击Yes 后就设置好了
Fiddler的基本界面
看看Fiddler的基本界面 Inspectors tab下有很多查看Request或者Response的消息。 其中Raw Tab可以查看完整的消息Headers tab 只查看消息中的header. 如下图 Fiddler的HTTP统计视图
通过陈列出所有的HTTP通信量Fiddler可以很容易的向您展示哪些文件生成了您当前请求的页面。使用Statistics页签用户可以通过选择多个会话来得来这几个会话的总的信息统计比如多个请求和传输的字节数。
选择第一个请求和最后一个请求可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多从而对页面的访问进行访问速度优化 QuickExec命令行的使用
Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
常见的命令有
help 打开官方的使用页面介绍所有的命令都会列出来
cls 清屏 (Ctrlx 也可以清屏)
select 选择会话的命令
.png 用来选择png后缀的图片
bpu 截获request Fiddler中设置断点修改Request
Fiddler最强大的功能莫过于设置断点了设置好断点后你可以修改httpRequest 的任何信息包括host, cookie或者表单中的数据。设置断点有两种方法
第一种打开Fiddler 点击Rules- Automatic Breakpoint -Before Requests(这种方法会中断所有的会话)
如何消除命令呢 点击Rules- Automatic Breakpoint -Disabled
第二种: 在命令行中输入命令: bpu http://www.baidu.com (这种方法只会中断http://www.baidu.com)
如何消除命令呢 在命令行中输入命令 bpu 二、Wireshark
Wireshark是另外一种抓包工具这种工具比fiddler更强大消息量更多。大家可能会问有了fiddler为什么还要用wireshark呢这里说下在测试中发现用fiddler抓包有些包是没有抓到的比如在验证反作弊信息的时候反作弊pingback信息的消息用fiddler就没抓到用wireshark就抓到了。还有另外一种情况就是在验证cna的时候如果先用fiddler抓包如果没有种下cna的时候以后就永远没有cna了情况很诡异。解决办法就是把包卸载了重新安装第一次用wireshark抓包。
Wireshark优势
1、强大的协议解析能力一到七层全解码一览无遗对于协议细节的研究特别有帮助。
2、对于https加密流量只要将浏览器的session key 自动导入wiresharkWireshark可以自动解密https流量。
Wireshark不足之处
尽管可以自定义过滤列表但为了抓取一个特定TCP Flow /Session 流量需要写一个长长的过滤列表这对于初学者很不友好。
操作实例
wireshark是捕获机器上的某一块网卡的网络包当你的机器上有多块网卡的时候你需要选择一个网卡。 点击Caputre-Interfaces.. 出现下面对话框选择正确的网卡。然后点击Start按钮, 开始抓包 一、WireShark 界面 1、Display Filter(显示过滤器)用于过滤
2、Packet List Pane(封包列表)显示捕获到的封包有源地址和目标地址,端口号
3、Packet Details Pane(封包详细信息), 显示封包中的字段
4、Dissector Pane(16进制数据)
5、Miscellanous(地址栏杂项)。
二、Wireshark 显示过滤
使用过滤是非常重要的初学者使用wireshark时将会得到大量的冗余信息在几千甚至几万条记录中以至于很难找到自己需要的部分。搞得晕头转向。过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
过滤器有两种:
1、一种是显示过滤器就是主界面上那个用来在捕获的记录中找到所需要的记录
2、一种是捕获过滤器用来过滤捕获的封包以免捕获太多的记录。 在Capture - Capture Filters 中设置。
三、保存过滤
在Filter栏上填好Filter的表达式后点击Save按钮 取个名字。比如Filter 102,Filter栏上就多了个Filter 102 的按钮。
四、过滤表达式的规则
表达式规则
1.协议过滤 比如TCP只显示TCP协议。
2.IP 过滤
比如 ip.src 192.168.1.102 显示源地址为192.168.1.102ip.dst192.168.1.102,目标地址为192.168.1.102。
3.端口过滤
tcp.port 80, 端口为80的
tcp.srcport 80, 只显示TCP协议的愿端口为80的。
4.Http模式过滤
http.request.methodGET, 只显示HTTP GET方法的。
5.逻辑运算符为 AND/ OR
五、封包列表(Packet List Pane)
封包列表的面板中显示编号时间戳源地址目标地址协议长度以及封包信息。 你可以看到不同的协议用了不同的颜色显示。 你也可以修改这些显示颜色的规则 View -Coloring Rules.
六、封包详细信息 (Packet Details Pane)
这个面板是我们最重要的用来查看协议中的每一个字段。各行信息分别为
·Frame: 物理层的数据帧概况
·Ethernet II: 数据链路层以太网帧头部信息
·Internet Protocol Version 4: 互联网层IP包头部信息
·Transmission Control Protocol: 传输层T的数据段头部信息此处是TCP
·Hypertext Transfer Protocol: 应用层的信息此处是HTTP协议
七、Wireshark与对应的OSI七层模型 八、TCP包的具体内容
从下图可以看到wireshark捕获到的TCP包中的每个字段。 总结
总的来说两款抓包软件各有优缺点选择的关键在于我们的需求是什么当然对于软件测试从业者而言两款软件都是十分有必要学习的~
原文地址https://baijiahao.baidu.com/s?id1612020651990482782wfrspiderforpc --------------------- 作者中原百科 来源CSDN 原文https://blog.csdn.net/qq_32231883/article/details/89407789 版权声明本文为作者原创文章转载请附上博文链接 内容解析ByCSDN,CNBLOG博客文章一键转载插件
