抓包的目的
為了捕獲網絡傳輸封包,并對比特進行統計和分析
1.網絡性能調優( 伺服器通路速度過慢;流量消耗大)
2.故障分析定位
3.實時監控網絡活動
4.黑客攻擊入侵
Fiddler是最強大最好用的Web調試工具之一,它能記錄所有用戶端和伺服器的http和https請求,允許你監視,設定斷點,甚至修改輸入輸出資料.
優點:
無需root,直接抓包
可以真機抓包,動态實時分析
缺點:
需要手機和PC端fiddler連接配接相同區域網路(WiFi連接配接),并設定代理及端口号。
抓取https資料包時,fiddler自帶https證書要導入到安卓裝置上。
Fiddler工作原理
Fiddler 是以代理web伺服器的形式工作的,它使用代理位址:127.0.0.1, 端口:8888。
當Fiddler退出的時候它會自動登出,這樣就不會影響别的程式。
代理設定:Internet選項-->連接配接-->區域網路設定-->進階,設定如下圖
同類的工具有: httpwatch, firebug, wireshark
下載下傳
官網下載下傳免費版本,輸入郵箱下載下傳就好
附官網位址:https://www.telerik.com/fiddler
抓包
Fiddler想要抓到資料包,要確定Capture Traffic是開啟,在File -->Capture Traffic。開啟後再左下角會有顯示,當然也可以直接點選左下角的圖示來關閉/開啟抓包功能。
Fiddler抓到的資料包會顯示在這裡
名稱
含義
#
抓取HTTP Request的順序,從1開始,以此遞增
Result
HTTP狀态碼
Protocol
請求使用的協定,如HTTP/HTTPS/FTP等
Host
請求位址的主機名
URL
請求資源的位置
Body
該請求的大小
Caching
請求的緩存過期時間或者緩存控制值
Content-Type
請求響應的類型
Process
發送此請求的程序:程序ID
點選左邊的任意一條請求就可以在Inspector下檢視資料内容了,上半部分是請求的内容,下半部分是響應的内容:
Statistics 請求的性能資料分析
Inspectors 檢視資料内容
AutoResponder允許攔截制定規則的請求
Filters 請求過濾規則
Timeline 請求響應時間
url位址詳解
如:https://passport.weibo.com/visitor/visitor?entry=miniblog&a=enter&url=https%3A%2F%2Fweibo.com%2F&domain=.weibo.com&sudaref=https%3A%2F%2F123.sogou.com%2F&ua=php-sso_sdk_client-0.6.23&_rand=1521256665.5305
協定類型:https
host:passport.weibo.com
Port: 預設端口是80,這種情況下端口号可以省略
path: /visitor/visitor
分隔符:?
參數:entry=miniblog......
參數分隔符:&