wireshark

iddler抓包工具在APP开发过程中使用非常频繁，对开发者理解HTTP网络传输原理以及分析定位网络方面的问题非常有帮助。今天抽点时间出来总结一下Fiddler在实际开发过程中的应用。 我开发过程中使用的比较多的抓包工具主要有MiniSniffer，Fiddler和Wireshark。其中MiniSniffer是一款体积小巧的老牌网络抓包工具，嗅探、捕获各种程序开启的网络连接数据。Wireshark是一款非常流行，功能十分强大的网络数据分析工具，可以显示网络封包的详细信息，需要网络协议有一定的了解才比较容易看懂Wireshark。Fiddler是一款定位http/https调试的工具，能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据。如果平时开发过程中只是涉及到http/https上层网络协议的话，使用Fiddler足够了，这里主要总结下Fiddler的使用。 本文涉及的内容有： Fiddler概述 Fiddler工作原理 Fiddler抓取Https报文原理 Fiddler基本配置安装 Fiddler抓取Https配置安装 FiddlerCertMaker插件安装 手机端证书安装 一、概述 Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据，可以用其检测网页和服务器的交互情况

1. DNS 是什么？ DNS （Domain Name System 的缩写）的作用非常简单，就是根据域名查出IP地址。你可以把它想象成一本巨大的电话本。 举例来说，如果你要访问域名 math.stackexchange.com ，首先要通过DNS查出它的IP地址是 151.101.129.69 。 2. 域名的层级 由于后面我会讲到 DNS 的解析过程，因此需要你对域名的层级有一些了解 根域名 ： .root 或者 . ，通常是省略的 顶级域名，如 .com ， .cn 等 次级域名，如 baidu.com 里的 baidu ，这个用户是可以注册购买的 主机域名，比如 baike.baidu.com 里的 baike ，这个用户是可分配的 主机名.次级域名.顶级域名.根域名 baike.baidu.com.root 3. DNS 解析过程 咱们以访问 www.163.com 这个域名为例，来看一看当你访问 www.163.com 时，会发生哪些事： 先查找本地 DNS 缓存（自己的电脑上），有则返回，没有则进入下一步 查看本地 hosts 文件有没有相应的映射记录，有则返回，没有则进入下一步 向本地 DNS 服务器（一般都是你的网络接入服务器商提供，比如中国电信，中国移动）发送请求进行查询，本地DNS服务器收到请求后，会先查下自己的缓存记录，如果查到了直接返回就结束了

Kali自带Wireshark，但一般的Linux系统是不带的，需要自行下载，并且过程略复杂 而纯字符界面的Linux系统无法使用Wireshark 但是，所有Linux系统都会安装TCPDUMP：一种基于命令行的抓包工具 注意事项：默认只抓68字节，能够获得基本信息，但无法做到完整分析 1：开始抓包，-i 参数：eth0网卡，-s 0 表示抓取全部，-w a.cap 表示把抓到的内容放在a.cap文件中 随意打开一个网站，然后Ctrl+c结束，发现抓了370个包 接下来我们看看抓取的包： 总览信息： 详细查看：这里的-A 意思是以ASCII码解析 还可以用十六进制的方式查看（-X）： 刚才是抓取所有的包 类似Wireshark，TCPDUMP也有过滤器： 比如我这里只抓80端口的数据包： 除了抓包筛选器，还可以显示筛选（抓到之后筛选自己需要的数据包） 1.通过Linux系统手动筛选 -n 的意思是不解析域名，awk分隔开只看其中的某一列，sort -u 去重 2.用TCPDUMP的方法： 这里我只抓取来源是222.199.191.32的数据包 不止来源，这里设置只抓目的IP为：222.199.191.32的数据包 再比如：只抓域名解析数据包： 这些是基础筛选，还有高级筛选： TCP包头结构如下，8个位为一个字节，每一行为四个字节，一共是32个位 源端口占了前面的16个位，两个字节

这篇没有规整的文字叙述，是一些知识的杂谈记录~~~ 在我们做接口测试的时候，经常需要验证发送的消息是否正确，或者在出现问题的时候，查看手机客户端发送给server端的包内容是否正确，就需要用到抓包工具。 常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12等。抓包抓的是协议，fiddler抓的是HTTP、HTTPS协议，wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值，常用的F12调试工具只可以查看接口的参数和响应值。 一般情况下，做接口测试时，必须有详细的接口文档，接口测试往往伴随着自动化即接口自动化测试，既然有接口文档，就可以直接使用了，为什么要抓包？一直知道fiddler抓包，也抓过包，但是一直不知道为什么要抓包，抓包用来干啥？现在来大概的解释一下： 1.在不知道接口的情况下 2.在知道接口，想查看接口数据的情况下 3.用来查看接口的安全性 比如：1.2：web端点击搜索按钮，没有查到数据。F12打开，点击搜索按钮，network中查看具体协议，则可以查看到此接口的参数和返回值。若参数传错，前端的锅；若响应异常，没有调通后台接口；若有响应，响应值错误，后台的锅。 2.3：支付订单的时候，fiddler请求前断点，修改5000元为50元，造成数据串改，不安全。用户登录的时候

我们首先来看抓包的定义： 什么情况下要抓包呢？ 包: 数据包 抓包: 用特定的工具获取客户端与服务端发送和返回的数据包 。目的是分析数据包的内容与协议，从而来判断是否符合设计要求。 什么情况下需要抓包? 1.开发要你重现bug，截取数据，定位问题的时候 2．判断一个问题是前端bug还是后端bug的时候 3.开发要你做接口测试，但又不没给你接口文档的情况 --》方法，接口地址，传递参数，头部，返回内容 4.在不修改任何环境的情况下，修改返回的结果，即通常说的mock --》模拟接口 Fiddler抓包工具与其他工具对比 除了Fiddler可以抓包之外呢，还有很多其他的工具可以抓包 抓包工具：wireshark、fiddler、httpwatch、charles、chrome开发者工具(F12) 那么在这一块，我们为什么选择Fiddler进行抓包，可以看一下它的比较。 首先第一个Fiddler它的优势，独立运行，第二个支持移动设备（是否能抓移动APP的包，）在这一块的话 wireshark、httpwatch 就不支持， 因此在这一块就可以排除掉前连个，因为我们有时候去进行测试的时候，除了测web端，也会要去测app端，在企业里经常去要做的事情。 然后Fiddler是免费的，charles是收费的。当然我知道大家都能够各显神通，做坏事的时候，记得带上你的负罪感。