抓包

http://www.cnblogs.com/TingyunAPM/p/5445476.html

抓包

資料包；使用者與伺服器的交流資訊 使用者送出或者傳送一個請求資料包，伺服器傳回一個結果

問題：

1/抓包的作用？（安全性，接口）

2/抓包如何被利用？

3/如何通過抓包測試？

4/如何對擷取的包進行 修改，重送出，轉存？

概念：

1、抓包就是将網絡傳輸發送與接收的資料包進行截獲、重發、編輯、轉存等操作，也用來檢查網絡安全。抓包也經常被用來進行資料截取等。

　　2、在實際語言應用中 還有露餡 被别人當場抓到的意思。

　　3、英文名稱為Sniffer，中文可以翻譯為嗅探器，是一種威脅性極大的被動攻擊工具。使用這種工具，可以監視網絡的狀态、資料流動情況以及網絡上傳輸的資訊。當資訊以明文的形式在網絡上傳輸時，便可以使用網絡監聽的方式來進行攻擊。将網絡接口設定在監聽模式，便可以将網上傳輸的源源不斷的資訊截獲。黑客們常常用它來截獲使用者的密碼。據說某個骨幹網絡的路由器曾經被黑客攻入，并嗅探到大量的使用者密碼。

常見工具：

1/經常使用的抓包工具是httpfox,火狐浏覽器自帶的一款插件,完全免費并且好用,比

2起httpwatch的收費和笨重,那麼不能相提并論

3Wireshark 教程：[2]Wireshark 抓包流程

http://jingyan.baidu.com/article/455a99509c15d8a166277817.html

httpwatch是ie浏覽器下的抓包工具 ：http://www.jianshu.com/p/dc090c4b64d5

4charls

http://jingyan.baidu.com/article/f25ef25410a1ee482c1b82ac.html

1.原創教程:Charles抓包與解析 (一) : Charles安裝及使用

2.原創教程:Charles抓包與解析 (二) : 某App抓包資料分析(上)

3.原創教程:Charles抓包與解析 (三) : 某App抓包資料分析(下)

4.原創教程:Charles抓包與解析 (四) : H5和Native互動的實作

為什麼要抓包？

大紅seo2014-12-10 09:59:48

為什麼要使用抓包工具呢？因為我們在寫程式的時候需要分析頁面的請求方式,内容,以及cookie，還可以用來檢測頁面的傳回狀态碼設定是否正确，檢測網頁的跳轉（這個對于判斷黑帽很有用）。

5/fiddler

http://zhinan.sogou.com/guide/detail/?id=1610005587

Fiddler是最強大最好用的Web調試工具之一

app測試用fiddler代理，

:

浏覽器預設的代理是127.0.0.1，是以fiddler會自動抓取本機浏覽器的包

因為設定代理的時候也是設定本機的ip位址和預設的8888接口

我們一般做app測試用fiddler代理，pc和h5的都是直接用浏覽器自帶的看

注意：我們在用visual stuido 開發ASP.NET網站的時候也需要用Fiddler來分析HTTP， 預設的時候Fiddler是不能嗅探到localhost的網站。不過隻要在localhost後面加個點号，Fiddler就能嗅探到。

　　例如：原本ASP.NET的位址是 http://localhost:2391/Default.aspx， 加個點号後，變成 http://localhost.:2391/Default.aspx 就可以了

一.Fiddler的過程步驟：

1.   Fiddler下載下傳位址（http://fiddler2.com/）詳細教程 (http://kb.cnblogs.com/page/130367/)

2.  安裝到電腦，

3.  打開Fiddler軟體，界面和其他抓包軟體大緻，效果圖如下：

4 . 下面我們就進入重點真機抓包了，首先確定安裝 Fiddler 的電腦和你的手機在同一區域網路内，因為Fiddler隻是一個代理，需要将手機的代理指向 PC 機，不能互相通路是不行的。

5. 開啟Fiddler的遠端連接配接，Fiddler 主菜單 Tools -> Telerik Fiddler Options…-> Connections頁簽，選中Allowremote computers to connect。效果圖如下：

6.  開啟好遠端連接配接之後，重新開機Fiddler，不然就不會更新你剛開啟的遠端配置

7. 下面開始設定手機端了，擷取PC的IP位址，我的IP位址是：192.168.0.111

8.  打開你的手機設定界面：

9.  打開Fiddler軟體開始抓包：

10.   添加過濾器：

二.Charles的過程步驟：

1.Charles 的官方網站（http://www.charlesproxy.com）下載下傳，傻瓜式下一步安裝

Charles 是在 Mac 下常用的網絡封包截取工具，在做移動開發時，我們為了調試與伺服器端的網絡通訊協定，常常需要截取網絡封包來分析。

Charles 通過将自己設定成系統的網絡通路代理伺服器，使得所有的網絡通路請求都通過它來完成，進而實作了網絡封包的截取和分析。

除了在做移動開發中調試端口外，Charles 也可以用于分析第三方應用的通訊協定。配合 Charles 的 SSL 功能，Charles 還可以分析 Https 協定。

Charles 是收費軟體，可以免費試用 30 天。試用期過後，未付費的使用者仍然可以繼續使用，但是每次使用時間不能超過 30 分鐘，并且啟動時将會有 10 秒種的延時。是以，該付費方案對廣大使用者還是相當友好的，即使你長期不付費，也能使用完整的軟體功能。隻是當你需要長時間進行封包調試時，會因為 Charles 強制關閉而遇到影響。

Charles 主要的功能包括：截取 Http 和 Https 網絡封包。支援重發網絡請求，友善後端調試。支援修改網絡請求參數。支援網絡請求的截獲并動态修改。支援模拟慢速網絡

2.要截取手機上的網絡請求，我們首先需要将 Charles 的代理功能打開。在 Charles 的菜單欄上選擇 “Proxy”->”Proxy Settings”，填入代理端口 8888，并且勾上 “Enable transparent HTTP proxying” 就完成了在 Charles 上的設定。如下圖所示:

3.設定手機網絡端口号和ip位址

4.需要更加詳細解說的部落格或者對chaeles不了解的小夥伴們可以看看：http://blog.devtang.com/2015/11/14/charles-introduction/