抓包工具詳解

一、抓包工具的原理
首先是要通過代理設置，瀏覽器訪問到這個抓包工具。
訪問：瀏覽器>>抓包工具>>服務器
響應：服務器>>抓包工具>>瀏覽器
1、http數據的抓包，協議本身就是明文傳輸的，所以直接轉發
2、https數據的抓包，協議本身在傳輸的過程中，是加密的，無法解析
2.1  抓包工具對於瀏覽器來說，模擬服務端，使用抓包工具的證書進行加密
2.2  抓包工具對於服務器來說，模擬客戶端（瀏覽器），使用服務器的證書進行加密


PS：抓包工具，監聽特定機器的特定端口（ip:port，192.168.0.108:8888），任何的第三方設備只要能夠訪問這個代理，並且設置連接代理


二、抓包工具的作用
1、能夠監聽數據
2、能夠正確的解析數據並且展示
3、能夠過濾數據
4、能夠查找特定數據
5、能夠手動模擬發送數據
6、能夠中斷瀏覽器的交互，修改當前的交互數據




三、準備工作
1、瀏覽器要安裝，並且安裝代理工具
2、防火牆，全部關閉
3、檢查IE代理設置


四、Fiddler使用
1、配置端口
2、安裝https證書，把證書安裝到 “受信任的根證書頒發機構”
3、三個主要窗口
4、抓包時，不要過長，每個小的功能塊進行一次抓包
5、常用內置命令與斷點命令
命令 |對應請求項|   介紹                                      | 示例
內置命令：
?      All       問號後邊跟一個字符串，可以匹配出包含這個字符串的請求        ?google
>      Body      大於號後面跟一個數字，可以匹配出請求大小，大於這個數字請求   >1000
<      Body      小於號跟大於號相反，匹配出請求大小，小於這個數字的請求       <100
=      Result    等於號後面跟數字，可以匹配HTTP返回碼                       =200
@      Host      @後面跟Host，可以匹配域名              @www.baidu.com
select Content-Type   select後面跟響應類型，可以匹配到相關的類型       select image
cls    All       清空當前所有請求                               cls
dump   All       將所有請求打包成saz壓縮包，保存到“我的文檔\Fiddler2\Captures”目錄下 dump
start  All       開始監聽請求                               start
stop   All       停止監聽請求                                           stop


斷點命令
bpafter All      bpafter後邊跟一個字符串，表示中斷所有包含該字符串的請求   bpafter baidu（輸入bpafter解除斷點）
bpu     All      跟bpafter差不多，只不過這個是收到請求了，中斷響應       bpu baidu（輸入bpu解除斷點）
bps     Result   後面跟狀態嗎，表示中斷所有是這個狀態碼的請求           bps 200（輸入bps解除斷點）
bpv/bpm HTTP方法 只中斷HTTP方法的命令，HTTP方法如POST、GET               bpv get（輸入bpv解除斷點）
g/go    All      放行所有中斷下來的請求                                 g


五、charles的使用
1、proxy >> proxy settings >> enable transparent HTTP proxying
2、proxy >> proxy settings >> windows >> enable windows proxy
3、proxy >> SSL proxy settings >> enable SSL proxying ，並且add， host：*  ， port：443
4、安裝證書，help >> SSL proxying >> install charles root certificate
5、過濾， proxy >> recording settings
6、斷點， proxy >> breaking settings
7、模擬慢網速狀態
8、map
9、rewrite