常见的4种抓包工具的对比简述

4种抓包工具的对比

1、httpwatch：

1.   httpwatch与IE和firefox浏览器集成，但不支持chrome；httpwatch界面清晰直观，发送请求后能够快速简单的查看Cookies, Headers, Query Strings and POST data，可以经过页面分组处理多页面场景。

2.   实时分级时间展现图可以展现一个http/https请求的处理过程；经过不一样的颜色展现网络请求计时，如DNS查询，tcp链接；以瀑布形式展现浏览器事件，例如从浏览器渲染和页面加载计时就开始了，能够自动检查性能问题。

3.   安装简单，不须要设置代理和证书；提供接口API能够被大部分编程语言自动化调用、录制、保存结果。

4.   但只能看不能修改

2、Fiddler：

1.Fiddler是一个独立的应用，能够调试PC、Mac或Linux系统和移动设备的之间的通讯，支持大部分框架如java、.net、java、Ruby，须要设置代理。

2.可以暂停Http通信，而且容许修改请求和响应方便进行安全测试，也能够设置检查点作功能测试。

3.经过暴露HTTP头，用户能够看见哪些页面被容许在客户端或者是代理端进行缓存。若是要是一个响应没有包含Cache-Control头，那么他就不会被缓存在客户端。

4.能够经过Composer进行接口测试。

      3、科来网络分析系统

1.科来网络分析系统是一款专业的经过抓取网络数据包进行网络检测，网络协议分析工具，可实时监测网络传输数据，全面透视整个网络的动态信息。除了能实时检测每台电脑的上网状况，邮件收发状况，网络登陆状况，网络流量外，还具备强大的数据包解码分析功能，可诊断网络故障，定位网络瓶颈，检测网络安全隐患，支持多种协议。

2.通常用于抓取其余协议包

      4、firebug

一、Firebug是firefox下的一个扩展，它除了能进行网络分析还可以调试全部网站语言，如js、Html、Css等，支持各类浏览器如IE、Firefox、Opera,、Safari。

2. Firebug是开源工具，可以将页面中的CSS、javascript以及网页中引用的图片载入所消耗的时间以矩状图呈现出来，方便咱们对网页进行调优。

3.Firebug编辑、删改任何网站的CSS、HTML、DOM 以及JavaScript 代码，能够经过小箭头定位页面元素。

转载自 幽幽草哈哈  http://www.51testing.com/html/53/462853-3717382.html

-------------------------------------------------------------------------------------------------------------------------------

测试员经常使用抓包工具：fiddler和wireshark对比

 

了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人，必定会问什么是抓包？考虑到，你们的技术水平不一，我尽量用非专业的口吻简单的说一下。

抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操做，也用来检查网络安全。抓包也常常被用来进行数据截取等。黑客经常会用抓包软件获取你非加密的上网数据，而后经过分析，结合社会工程学进行攻击。因此，学会抓包，对于学好网络安全技术十分重要。

在咱们作接口测试的时候，常常须要验证发送的消息是否正确，或者在出现问题的时候，查看手机客户端发送给server端的包内容是否正确，就须要用到抓包工具。而工程师和程序经常使用的抓包工具备哪些呢？今天咱们就来简单聊一聊最经常使用的2种。

Fiddler是在windows上运行的程序，专门用来捕获HTTP，HTTPS的。

wireshark能获取HTTP，也能获取HTTPS，可是不能解密HTTPS，因此wireshark看不懂HTTPS中的内容。

总结，若是是处理HTTP,HTTPS 仍是用Fiddler, 其余协议好比TCP,UDP 就用wireshark。

1、Fiddler

当启动fiddler，程序将会把本身做为一个代理，因此的http请求在达到目标服务器以前都会通过fiddler，一样的，全部的http响应都会在返回客户端以前流经fiddler。

Fiddler能够抓取支持http代理的任意程序的数据包，若是要抓取https会话，要先安装证书。

Fiddler的工做原理

Fiddler 是以代理web服务器的形式工做的,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler会自动设置代理， 退出的时候它会自动注销代理，这样就不会影响别的程序。不过若是Fiddler非正常退出，这时候由于Fiddler没有自动注销，会形成网页没法访问。解决的办法是从新启动下Fiddler.

Fiddler 如何捕获Firefox的会话

能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到，Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888，而其余浏览器是须要手动设置的，因此将Firefox的代理改成127.0.0.1:8888就能够监听数据了。

Firefox 上经过以下步骤设置代理

点击: Tools -> Options, 在Options 对话框上点击Advanced tab - > network tab -> setting.

Firefox 中安装Fiddler插件

修改Firefox 中的代理比较麻烦， 不用fiddler的时候还要去掉代理。推荐你在firefox中使用fiddler hook 插件, 这样你很是方便的使用Fiddler获取firefox中的request 和response，当你安装fiddler后，就已经装好了Fiddler hook插件，你须要到firefox中去启用这个插件打开firefox tools->Add ons -> Extensions 启动 FiddlerHook

Fiddler如何捕获HTTPS会话

默认下，Fiddler不会捕获HTTPS会话，须要你设置下, 打开Fiddler Tool->Fiddler Options->HTTPS tab

选中checkbox, 弹出以下的对话框，点击"YES"

点击"Yes" 后，就设置好了

Fiddler的基本界面

看看Fiddler的基本界面

Inspectors tab下有不少查看Request或者Response的消息。 其中Raw Tab能够查看完整的消息，Headers tab 只查看消息中的header. 以下图

Fiddler的HTTP统计视图

经过陈列出全部的HTTP通讯量，Fiddler能够很容易的向您展现哪些文件生成了您当前请求的页面。使用Statistics页签，用户能够经过选择多个会话来得来这几个会话的总的信息统计，好比多个请求和传输的字节数。

选择第一个请求和最后一个请求，可得到整个页面加载所消耗的整体时间。从条形图表中还能够分别出哪些请求耗时最多，从而对页面的访问进行访问速度优化

QuickExec命令行的使用

Fiddler的左下角有一个命令行工具叫作QuickExec,容许你直接输入命令。

常见的命令有：

help 打开官方的使用页面介绍，全部的命令都会列出来

cls 清屏 (Ctrl+x 也能够清屏)

select 选择会话的命令

.png 用来选择png后缀的图片

bpu 截获request

Fiddler中设置断点修改Request

Fiddler最强大的功能莫过于设置断点了，设置好断点后，你能够修改httpRequest 的任何信息包括host, cookie或者表单中的数据。设置断点有两种方法

第一种：打开Fiddler 点击Rules-> Automatic Breakpoint ->Before Requests(这种方法会中断全部的会话)

如何消除命令呢？ 点击Rules-> Automatic Breakpoint ->Disabled

第二种: 在命令行中输入命令: bpu http://www.baidu.com (这种方法只会中断http://www.baidu.com)

如何消除命令呢？ 在命令行中输入命令 bpu

2、Wireshark

Wireshark是另一种抓包工具，这种工具比fiddler更强大，消息量更多。你们可能会问：有了fiddler，为何还要用wireshark呢？这里说下，在测试中，发现用fiddler抓包，有些包是没有抓到的，好比在验证反做弊信息的时候，反做弊pingback信息的消息用fiddler就没抓到，用wireshark就抓到了。还有另一种状况，就是在验证cna的时候，若是先用fiddler抓包，若是没有种下cna的时候，之后就永远没有cna了，状况很诡异。解决办法就是把包卸载了从新安装，第一次用wireshark抓包。

Wireshark优点：

一、强大的协议解析能力，一到七层全解码，一览无遗，对于协议细节的研究特别有帮助。

二、对于https加密流量，只要将浏览器的session key 自动导入wireshark，Wireshark能够自动解密https流量。

Wireshark不足之处：

尽管能够自定义过滤列表，但为了抓取一个特定TCP Flow /Session 流量须要写一个长长的过滤列表，这对于初学者很不友好。

操做实例：

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你须要选择一个网卡。

点击Caputre->Interfaces.. 出现下面对话框，选择正确的网卡。而后点击"Start"按钮, 开始抓包：

1、WireShark 界面

一、Display Filter(显示过滤器)，用于过滤；

二、Packet List Pane(封包列表)，显示捕获到的封包，有源地址和目标地址,端口号；

三、Packet Details Pane(封包详细信息), 显示封包中的字段；

四、Dissector Pane(16进制数据)；

五、Miscellanous(地址栏，杂项)。

2、Wireshark 显示过滤

使用过滤是很是重要的，初学者使用wireshark时，将会获得大量的冗余信息，在几千甚至几万条记录中，以致于很难找到本身须要的部分。搞得晕头转向。过滤器会帮助咱们在大量的数据中迅速找到咱们须要的信息。

过滤器有两种:

一、一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所须要的记录

二、一种是捕获过滤器，用来过滤捕获的封包，以避免捕获太多的记录。 在Capture -> Capture Filters 中设置。

3、保存过滤

在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。好比"Filter 102",Filter栏上就多了个"Filter 102" 的按钮。

4、过滤表达式的规则

表达式规则

1.协议过滤 好比TCP，只显示TCP协议。

2.IP 过滤

好比 ip.src ==192.168.1.102 显示源地址为192.168.1.102，ip.dst==192.168.1.102,目标地址为192.168.1.102。

3.端口过滤

tcp.port ==80, 端口为80的

tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

4.Http模式过滤

http.request.method=="GET", 只显示HTTP GET方法的。

5.逻辑运算符为 AND/ OR

5、封包列表(Packet List Pane)

封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包信息。 你能够看到不一样的协议用了不一样的颜色显示。 你也能够修改这些显示颜色的规则， View ->Coloring Rules.

6、封包详细信息 (Packet Details Pane)

这个面板是咱们最重要的，用来查看协议中的每个字段。各行信息分别为

·Frame: 物理层的数据帧概况

·Ethernet II: 数据链路层以太网帧头部信息

·Internet Protocol Version 4: 互联网层IP包头部信息

·Transmission Control Protocol: 传输层T的数据段头部信息，此处是TCP

·Hypertext Transfer Protocol: 应用层的信息，此处是HTTP协议

7、Wireshark与对应的OSI七层模型

8、TCP包的具体内容

从下图能够看到wireshark捕获到的TCP包中的每一个字段。

总结：

总的来讲，两款抓包软件各有优缺点，选择的关键在于咱们的需求是什么，固然，对于软件测试从业者而言，两款软件都是十分有必要学习的~

源：https://baijiahao.baidu.com/s?id=1612020651990482782&wfr=spider&for=pc

-------------------------------------------------------------------------------------------------------

手机端和PC端均可以用的抓包工具：

Charles的简单介绍：

Charles又名青花瓷，是Mac端的一款截取与分析网络请求的工具(windows也能够用)，在网络开发中使用其做分析，能够大大提升咱们的开发效率，部分好处以下：

• 一是拦截别人软件的发送的请求和后端接口，练习开发。
• 二是本身后端返回的response拦截修改后再接收以达到测试临界数据的做用。
• 三写脚本重复拦截抓取别人的数据。
• 四支持流量控制，能够模拟慢速网络以及等待时间（latency）较长的请求。
• 五支持重发网络请求，方便后端调试。
• 六支持SSL代理。能够截取分析SSL的请求。

---

下面简单讲解一下mac电脑跟iPhone手机，window电脑跟安卓手机的使用

一.MAC电脑+IOS10.3.3手机

1.下载安装与破解：

网址：http://charles.iiilab.com/
此网址会持续更新，下载地址跟破解方法都有。
或者去从官网下载连接http://www.charlesproxy.com/download
通常可使用三十天。
这里网上能够找到破解的相对版本的charles.jar文件，以mac来讲在应用程序里面右键Charles--显示包内容--Contents--Java--charles.jar（替换掉你下载的）

2.安装以后设置Proxy,这样http请求就能解析到内容了。

顶部工具栏：Proxy-> Proxy settings ->proxies :勾选enable transparent http proxying

 

如图：

 

图一

3.使Https请求能解析：

在上面的设置步骤2以后，就能解析到浏览器上面的http请求了，可是https请求会显示unkonwn 就是不能解析https请求，如图中提示：

 

图二

因此须要设置SSL Proxying。
顶部工具栏：Proxy-> SSL Proxying Settings->SSL Proxying:勾选Enable SSL Proxying ：
[图片上传失败...(image-1fc441-1558231863214)]
添加host，端口是443 这里是把全部的host都设置进去
[图片上传失败...(image-ee3047-1558231863214)]

固然也能够设置指定的host，端口不变 ，这样请求就解析出来了。

4.模拟器拦截请求

如图设置：
[图片上传失败...(image-91b702-1558231863214)]
模拟器请求就出如今charles了
[图片上传失败...(image-94fc69-1558231863214)]

5.抓取真机上的包，手机拦截请求：

设置
[图片上传失败...(image-33feee-1558231863214)]
弹出：
[图片上传失败...(image-be9c90-1558231863214)]
经过上面的提示告诉咱们:
一须要在手机上面手动代理的IP地址：192.168.27.117，端口号：8888.
二须要去https://chls.pro/ssl 下载证书
能够经过官网：https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
看到详细的解释：

 

图9

操做以下：
（1）经过safari打开 https://chls.pro/ssl 下载证书
手机--setting-->General--->Profiles & Device Management --->Charles Proxy CA...
将设置为信任。如图

 

图10

（2）设置手机代理：
在手机上链接和电脑相同的网络，而后设置HTTP代理
如图：

 

图11

 

这样就能够经过手机的请求，在charles上面看到抓到数据请求了。

6.使用，更改请求的数据和返回的数据：

（1）如图
[图片上传失败...(image-3f70c9-1558231863214)]
（2）而后点击手机访问你要抓包那个页面，会跑到断点上。
手机截图：

 

图13

Charles截图：
[图片上传失败...(image-4c95c2-1558231863214)]
（3）修改请求报文，在第（2）步的charles截图定位到Edit Request上面
[图片上传失败...(image-e6342-1558231863214)]
（4）修改返回报文，在第（3）步上的截图上面点击Execute，而后在切换到Edit Response上面
[图片上传失败...(image-89eabf-1558231863214)]
以上就是在mac上经过抓包调试ios应用简单实践，后面继续讲一下windows下面的Charles使用。

---

二.windowsx64电脑+android6.0.1小米5s手机

1.前面1，2，3，4步骤，下载安装破解配置都跟上面的都差很少就不赘述了。配置以后基本上能够抓取http的包了，可是https是抓不到的，须要安装证书。如今讲述一下android手机怎么安装证书，每一个手机可能不同，这里以小米5s为例：

• （1）手机浏览器输入 http://charlesproxy.com/getssl 下载证书，在浏览器的下载管理里面能够看到一个为 downloadfile.crt 的文件。
• （2）若是你的手机没有设置锁屏密码，先去设置锁屏密码，若是设置了请忽略。

• （3）进入手机设置-->更多设置--->系统安全 如图：

  
  
   

  

  图17

• （4）在系统安全里面选择从SD卡安装，为会看到你从浏览器下载的文件downloadfile.crt
  点击安装。出现如图：

  
  
   

  

  图18
• （5）随便输个英文名字，我这里输入Charles，点击肯定就安装成功了。接下来你就能够抓取到htttps的报文了。
• （6）后面的修改请求报文，跟返回报文跟上面的mac 跟ios同样。这里不赘述。

2.前面讲了一些mac上面的Charles断点操做，这里就借助window上面的Charles讲一下过滤。

（1）使用host过滤，首先在 Charles 的菜单栏选择 Proxy->Recording Settings，而后选择 Include 栏，选择Add，而后填入须要监控的协议，主机地址，端口号,这样就达到了过滤的目的。以下图：

 

图19

这种过滤只能针对以 https://m.baidu.com的一个Ip地址过滤。
（2）另外一种方法就是在一个网址上右击，选择Focus，而后其余的请求就会被放到一个叫Other Host的文件夹里面，这样也达到了过滤的目的。

 

图20

 

3.模拟慢网速

在开发中，咱们有时候想要模拟一下网络慢的状况，这时候Charles他是能够帮助到你的，在Proxy->Throttle Setting，而后选择Enable Throttling，在Throttle Preset下选择网络类型便可，具体设置你能够自行拿捏。

 

图21

4.请求重定向

请求重定向的做用是什么呢？开发中通常都是测试环境，若是咱们想对比一下和线上版本的区别的话，能够将测试的请求重定向到正式环境下。在选择 Tools->`Map Remote下：

 

图22

这里添加的一个例子是把 http://test.baidu.com重定向到 http://m.baidu.com下面

 

5.后续：android7.0以上的手机抓包

android 7.0以上在隐私安全上作了严格限制，就算你在安全与隐私--从存储设备安装证书（安装了charles.pem证书），仍是没有办法抓https,这里须要配置一下。
首先须要将你要抓包的域名地址加入到SSL Proxying里面。Proxy--SSL Proxying Setting

 

 

而后还须要在项目清单文件里面配置：

 

 

在res下面xml文件夹下面建：network_security_config.xml文件

 

 

这样就能够抓取https了。

---

应对前端手机端的开发，上面基本上已经足够

做者：Adminwang 连接：https://www.jianshu.com/p/90bdb565a1a4 来源：简书