對(duì)于軟件從業(yè)者來(lái)說(shuō)，工作中或多或少都會(huì)用到抓包工具，抓包工具很多，比如常見(jiàn)的有Fiddler、Charles等。

什么是抓包？

所謂的抓包其實(shí)就是將網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包進(jìn)行截獲、編輯、重發(fā)等操作，用以分析網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)容，也可用于檢查網(wǎng)絡(luò)安全。

哪些人會(huì)用到抓包工具？

1、開(kāi)發(fā)人員

不管是移動(dòng)端開(kāi)發(fā)人員還是其它類型的開(kāi)發(fā)人員，很多時(shí)候都需要進(jìn)行接口調(diào)試、請(qǐng)求模擬、分析請(qǐng)求等操作，所以需要用到抓包工具。

2、黑客

對(duì)于黑客而言，抓包也屬于嗅探的范圍，可以獲取很多有利信息，然后進(jìn)行漏洞點(diǎn)利用，所以抓包工具自然少不了。

為什么Fiddler最為熱門(mén)？

Fiddler其實(shí)是一個(gè)HTTP協(xié)議的調(diào)試代理工具，即可以用來(lái)抓包又可以用來(lái)做代理，它比其它的抓包工具（如：Wireshark）使用起來(lái)更簡(jiǎn)單，只能運(yùn)行在Windows系統(tǒng)上（國(guó)內(nèi)Windows使用人數(shù)較多）。而另外一款Charles在macOS上應(yīng)用最廣泛（蘋(píng)果電腦上的開(kāi)發(fā)者較多使用Charles抓包）。

借助Fiddler我們可以輕松的實(shí)現(xiàn)以下場(chǎng)景：

1、監(jiān)控電腦瀏覽器、手機(jī)端的請(qǐng)求

可以監(jiān)控電腦上、手機(jī)上所有的HTTP(s)請(qǐng)求，便于后期的各種分析和優(yōu)化。

2、模擬瀏覽器請(qǐng)求

通過(guò)“Composer”選項(xiàng)卡，可發(fā)送GET/POST請(qǐng)求。

3、可做壓力測(cè)試

選擇需要做壓測(cè)的URL，右擊選擇Replay，按下快捷鍵Shift+R，在彈出窗口中設(shè)置數(shù)目。

綜上，F(xiàn)iddler在Windows平臺(tái)上的確是一款輕量級(jí)的HTTP抓包分析工具，上手容易功能又強(qiáng)大。

以上就是我的觀點(diǎn)，對(duì)于這個(gè)問(wèn)題大家是怎么看待的呢？歡迎在下方評(píng)論區(qū)交流 ~ 我是科技領(lǐng)域創(chuàng)作者，十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗(yàn)，歡迎關(guān)注我了解更多科技知識(shí)！

對(duì)于一線軟件開(kāi)發(fā)、逆向、滲透的童鞋來(lái)說(shuō)，可能會(huì)接觸到各種各樣的抓包工具，比如Wireshark、tcpdump、Fiddler、Charles，以及小巧的瀏覽器插件firebug等等。

目前處于移動(dòng)互聯(lián)網(wǎng)時(shí)代，F(xiàn)iddler的擅長(zhǎng)之處在于抓取HTTP/HTTPS的數(shù)據(jù)包，它是位于客戶端和服務(wù)器端的HTTP代理，可以很方便的完成Web網(wǎng)站、APP數(shù)據(jù)包的攔截和獲取。運(yùn)行時(shí)需要依賴

.Net

Wireshark、tcpdump屬于通用的抓包工具，如果只是對(duì)HTTP感興趣的話，使用他們有點(diǎn)大材小用了。下面介紹下Fiddler的強(qiáng)大功能。

1. Fiddler通過(guò)改寫(xiě)HTTP代理完成數(shù)據(jù)的監(jiān)控和

截取。

在打開(kāi)的時(shí)候，自動(dòng)設(shè)置好代理，當(dāng)你關(guān)閉的時(shí)候，它又幫你把代理還原了，省去了很多重復(fù)勞動(dòng)。

2. 可顯示數(shù)據(jù)包的詳細(xì)信息，具體每一項(xiàng)的含義歡迎各位看官自行Google。

3. 支持HTTPS流量抓取和解密，當(dāng)然解密的前提是需要證書(shū)。

4. 支持條件過(guò)濾

這是一項(xiàng)很好使的功能了，可以讓我們分析數(shù)據(jù)包的時(shí)候更加的專注、高效。

5. 支持移動(dòng)APP流量數(shù)據(jù)包抓取

下面是一張移動(dòng)APP訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)流量圖，使用Fiddler抓APP數(shù)據(jù)包時(shí)，需要我們手機(jī)連接Wifi，和PC機(jī)處于同一局域網(wǎng)，具體操作可自行Google。

當(dāng)然，我上面介紹的也只是其部分功能，如果感興趣，可直接查看其幫助手冊(cè)，實(shí)戰(zhàn)一波，你將發(fā)現(xiàn)新大陸，解密更多技巧。

表示不明白哈哈

主要是因?yàn)閣indows系統(tǒng)用得人比較多，我個(gè)人喜歡用的軟件是Charles和阿里開(kāi)源的AnyProxy。如果是在Linux服務(wù)器，我則會(huì)用tcpdump抓下包，然后用wireshark分析。

關(guān)于網(wǎng)絡(luò)抓包

只要我們進(jìn)行網(wǎng)絡(luò)請(qǐng)求，自然會(huì)有數(shù)據(jù)包的產(chǎn)生，通過(guò)抓取數(shù)據(jù)包，可以知道請(qǐng)求的數(shù)據(jù)是什么，響應(yīng)回來(lái)的結(jié)果又是什么。

如果你是HTTP協(xié)議的報(bào)文，那么恭喜你，你能被輕松地抓取數(shù)據(jù)包，然后被模擬進(jìn)行請(qǐng)求。

所以現(xiàn)在一般為了降低風(fēng)險(xiǎn)，網(wǎng)站都會(huì)采用HTTPS協(xié)議請(qǐng)求數(shù)據(jù)，但是不是這樣就安全呢？

不一定。因?yàn)橄旅娴淖グ�軟件在滿足一定條件下就可以偽裝進(jìn)行抓取網(wǎng)絡(luò)數(shù)據(jù)包。

Fiddler

Fiddler是在windows上運(yùn)行的程序，專門(mén)用來(lái)捕獲HTTP，HTTPS的。

當(dāng)啟動(dòng)Fiddler，程序是作為一個(gè)代理服務(wù)器，當(dāng)客戶端配置了Fiddler代理地址之后，所有數(shù)據(jù)請(qǐng)求在達(dá)到目標(biāo)服務(wù)器之前都會(huì)經(jīng)過(guò)Fiddler，同樣的，所有的http響應(yīng)都會(huì)在返回客戶端之前流經(jīng)Fiddler。

Fiddler可以抓取支持http代理的任意程序的數(shù)據(jù)包，如果要抓取https會(huì)話，要先在對(duì)應(yīng)設(shè)備安裝證書(shū)。

這里就不展開(kāi)如何安裝證書(shū)，但是只有電腦/瀏覽器信任了這個(gè)工具證書(shū)，才可以真正獲取到數(shù)據(jù)包，不會(huì)被攔截。

Fiddler場(chǎng)景

• 電腦端抓取類似微信、網(wǎng)站等數(shù)據(jù)包，然后分析報(bào)文，模擬請(qǐng)求。

• 移動(dòng)端主要抓取手機(jī)發(fā)往真正網(wǎng)站的數(shù)據(jù)，在發(fā)送數(shù)據(jù)前，通過(guò)手機(jī)安裝工具證書(shū)，設(shè)置代理服務(wù)，那么所有的數(shù)據(jù)包可以在Fiddler里被查看。具體請(qǐng)看下圖展示的結(jié)構(gòu)圖：

不過(guò)隨著手機(jī)系統(tǒng)安全性的提高，現(xiàn)在手機(jī)抓包越來(lái)越提高門(mén)檻，APP不再信任系統(tǒng)證書(shū)，只信任APP內(nèi)部的證書(shū)，這也從側(cè)面反應(yīng)APP移動(dòng)端安全性的提高。

結(jié)束語(yǔ)

現(xiàn)在做IT行業(yè)的人員，掌握網(wǎng)絡(luò)抓包是一項(xiàng)技能，通過(guò)它可以驗(yàn)證軟件的安全性，分析APP出現(xiàn)的問(wèn)題，請(qǐng)勿用于非法用途！

Fiddler免費(fèi)，比Wireshark之類的易用，不需要太多專業(yè)網(wǎng)絡(luò)知識(shí)就能懂，并且支持導(dǎo)入的格式也很多，比如可以分析Http ARchive,這是其他抓包工具沒(méi)有做到的。

因?yàn)镕iddler最擅長(zhǎng)HTTP/HTTPS抓包。

抓包工具很多，但有些是通用型的，比如wireshark，有專注HTTP的，比如fiddle,charles，但是免費(fèi)好用的不多。charles是不錯(cuò)，可惜免費(fèi)版功能有限制。

fiddler的幾個(gè)優(yōu)點(diǎn)：

1.體積小，免費(fèi)，更新頻繁，這就是最大的優(yōu)點(diǎn)。

2.支持?jǐn)帱c(diǎn)調(diào)試，尤其是針對(duì)AJAX的抓包，可以針對(duì)請(qǐng)求下斷點(diǎn)，在請(qǐng)求前和請(qǐng)求后暫停、修改請(qǐng)求。

3.功能齊備，各種圖表顯示，對(duì)前端性能調(diào)優(yōu)有很大參考作用。

4.支持QuickExec， 命令行允許你快速執(zhí)行腳本命令，提高效率。

5.可以導(dǎo)入客戶端證書(shū)，支持HTTPS抓包。

6.模擬瀏覽器請(qǐng)求，支持GET/POST/PUT等協(xié)議，支持上傳文件。

最重要的一點(diǎn)，支持跨平臺(tái)了。MAC和Linux上都有了。

寫(xiě)點(diǎn)自己意見(jiàn)：

1.fiddler功能全：抓web，抓APP（http/https）、打斷點(diǎn)，過(guò)濾，模擬接口測(cè)試，弱網(wǎng)測(cè)試，模擬性能測(cè)試，有接口就有安全測(cè)試等等；

2.與其他工具的互通性：抓取的接口數(shù)據(jù)可以導(dǎo)出為.saz文件可以導(dǎo)入到LR做壓力測(cè)試；通過(guò)插件導(dǎo)出問(wèn).jmx的jmeter腳本文件在坐性能測(cè)試均可；

3.自帶代理腳本，無(wú)需手動(dòng)設(shè)置系統(tǒng)代理；

4.可擴(kuò)展可編程；等等

??因?yàn)榭梢院?jiǎn)單的攔截請(qǐng)求 修改攔截的請(qǐng)求 重復(fù)發(fā)送。還可以攔截響應(yīng) ，修改攔截的響應(yīng) 返回客戶端。還支持https。

看到這個(gè)標(biāo)題，我想說(shuō)fiddler是我用過(guò)的抓包工具最不好用的一個(gè)，charles其次。看到很多都還在用fiddler抓包或去做mock，真的有一種感覺(jué)做測(cè)試做的有些low呀。做好了被噴的準(zhǔn)備。然后推薦一下我用的工具：whistle，github：https://github.com/avwo/whistle

雖說(shuō)現(xiàn)在也支持mac,Linux。但在widows下它仍是比較簡(jiǎn)單操作的抓包以及遠(yuǎn)程調(diào)試工具。

抓包是還用更專業(yè)的wiresharp,burpsuite等，那些入門(mén)深了不少。

另外，在傳統(tǒng)軟件行業(yè)，遠(yuǎn)程調(diào)試前端代碼也是一項(xiàng)利器