三大抓包工具（三大抓包工具是哪三個）

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關于三大抓包工具的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關鍵詞，就能返回你想要的內(nèi)容，越精準，寫出的就越詳細，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

• 1、fiddler，他和其他抓包軟件有什么區(qū)別，如何

• 2、WIN7系統(tǒng)可以用什么抓包軟件？

• 3、Fiddle抓包進階

• 4、安卓APP怎么抓包？用什么工具

一、fiddler，他和其他抓包軟件有什么區(qū)別，如何

Fiddler是強大的抓包工具，它的原理是以web代理服務器的形式進行工作的，使用的代理地址是：127.0.0.1，端口默認為8888，我們也可以通過設置進行修改。他的protocol 就能讓他搞http協(xié)議 當然包含https什么的。

比如Wireshark比較強大，按照網(wǎng)絡七層協(xié)議這個抓包能抓到數(shù)據(jù)鏈路層、網(wǎng)絡層(network layer)、傳輸層或應用層(application layer)，但是 就是因為太強大，非常復雜。會讓我們看到一些很雜亂的東西 比如SYN三次握手什么的，UDP流量啊 QQ消息啊。

二、WIN7系統(tǒng)可以用什么抓包軟件？

你好，在win7下面想抓游戲數(shù)據(jù)包，可以用WPE這個抓包工具，一般用來抓包尋找游戲的BUG重復提交數(shù)據(jù)到服務器進行掛機操作、

三、Fiddle抓包進階

fiddler是一個很好的抓包工具，默認是抓http請求的，對于pc上的https請求，會提示網(wǎng)頁不安全，這時候需要在瀏覽器上安裝證書。

一、網(wǎng)頁不安全

1.用fiddler抓包時候，打開百度網(wǎng)頁： https://www.baidu.com

2.提示：網(wǎng)頁不安全

二、fiddler設置(抓取所有https請求)

1.打開菜單欄：Tools>Fiddler Options>HTTPS

2.勾選Decrypt HTTPS traffic，里面的兩個子菜單也一起勾選了

Fiddler抓包2-只抓APP的請求

fiddler抓手機app的請求，估計大部分都會，但是如何只抓來自app的請求呢？

把來自pc的請求過濾掉，因為請求太多，這樣會找不到重要的信息了。

1.電腦上已裝fiddler

2.手機和電腦在同一局域網(wǎng)

一、設置

1.fiddler>Tools>Fiddler Options>Connections 勾選Allow remote computers to connect。

2.記住這里的端口號：8888，后面會用到。

一、get請求 [圖片上傳中...(get請求.png-2ac7c-1529389857624-0)]

1.打開fiddler工具，然后瀏覽器輸入博客首頁地址： http://www.cnblogs.com/yoyoketang/

2.點開右側Inspectors下的Headers區(qū)域，查看Request Headers

3.Request Headers區(qū)域里面的就是請求頭信息，可以看到打開博客園首頁的是get請求

四、get和post請求參數(shù)區(qū)別

1.關于get和post的功能上區(qū)別就不說了，大家自己查資料，這里主要從fiddler抓包的層面查看請求參數(shù)上的區(qū)別

2.get請求的Raw參數(shù)查看，主要分三部分：

--第1部分是請求url地址

--第2部分是host地址

--第3部分是請求頭部信息header

Fiddler抓包4-工具介紹（request和response）

本篇簡單的介紹下fiddler界面的幾塊區(qū)域，以及各自區(qū)域到底是干什么用的，以便于更好的掌握這個工具

一、工具簡介

1.第一塊區(qū)域是設置菜單，這個前面2篇都有介紹

2.第二塊區(qū)域是一些快捷菜單，可以點下快捷功能鍵

3.第三塊左邊是抓捕的請求會話列表，每一個請求就是一個會話

4.第四塊右邊上方區(qū)域是request請求的詳細信息，可以查看headerd、cookies、raw、json等

5.第五塊右邊下方區(qū)域就是response信息，可以查看服務端返回的json數(shù)據(jù)或其它信息

6.第六塊區(qū)域左下角黑色的那塊小地方，雖然很不起眼，容易被忽略掉，這地方是命令行模式，可以輸入簡單的指令如：cls，執(zhí)行清屏的作用等

三、Request 和Response

1.Request是客戶端發(fā)出去的數(shù)據(jù)，Response是服務端返回過來的數(shù)據(jù)，這兩塊區(qū)域功能差不多

No Authorization Header is present.

5.cookies:查看cookie詳情

6.raw:查看一個完整請求的內(nèi)容，可以直接復制

7.json:查看json數(shù)據(jù)

8.xml:查看xml文件的信息

四、decode解碼

1.如果response的TextView區(qū)域出現(xiàn)亂碼情況，可以直接點下方黃色區(qū)域解碼

一、Composer簡介

點開右側Composer區(qū)域，可以看到如下界面，就是測試接口的界面了

二、模擬get請求

1.在Composer區(qū)域地址欄輸入博客首頁： http://www.cnblogs.com/yoyoketang/

2.選擇get請求，點Execute執(zhí)行，請求就可以發(fā)送成功啦

3.請求發(fā)送成功后，左邊會話框會生成一個會話記錄，可以查看抓包詳情

4.右側history區(qū)域會多一個歷史請求記錄

一、url詳解

1.url就是我們平常打開百度在地址欄輸入的： https:www.baidu.com ,如下圖，這個是最簡單的url地址，打開的是百度的主頁

二、url解析

1.以" https://www.baidu.com/s?wd= 上海悠悠博客園"這個url請求的抓包為例

三、請求參數(shù)（params）

1.在url里面請求參數(shù)一般叫params，但是我們在fiddler抓包工具看到的參數(shù)是：QueryString

2.QueryString是像服務端提交的參數(shù)，其實跟params是一個意思，每個參數(shù)對應的都有name和value值

3.多個參數(shù)情況如下

一、body數(shù)據(jù)類型

常見的post提交數(shù)據(jù)類型有四種：

1.第一種：application/json：這是最常見的json格式，也是非常友好的深受小伙伴喜歡的一種，如下

{"input1":"xxx","input2":"ooo","remember":false}

2.第二種：application/x-www-form-urlencoded：瀏覽器的原生 form 表單，如果不設置 enctype 屬性，那么最終就會以 application/x-www-form-urlencoded 方式提交數(shù)

input1=xxx&input2=ooo&remember=false

3.第三種：multipart/form-data:這一種是表單格式的，數(shù)據(jù)類型如下

------WebKitFormBoundaryrGKCBY7qhFd3TrwA

Content-Disposition: form-data; name="text"

title

------WebKitFormBoundaryrGKCBY7qhFd3TrwA

Content-Disposition: form-data; name="file"; filename="chrome.png"

Content-Type: image/png

PNG ... content of chrome.png ...

------WebKitFormBoundaryrGKCBY7qhFd3TrwA-

4.第四種：text/xml:這種直接傳的xml格式

<methodcall>

<methodname>examples.getStateName</methodname>

<params>

<param>

<value><i4>41</i4></value>

</params>

</methodcall>

二、json格式

1.打開博客園的登錄頁面，輸入賬號密碼后抓包，查看post提交數(shù)據(jù)，點開Raw查看整個請求的原始數(shù)據(jù)

三、x-www-form-urlencoded

1.登錄博客園后，打開新隨筆，隨便寫一個標題和一個正文后保存，抓包數(shù)據(jù)如下

四、WebFrom

1.為什么登錄請求的WebFrom的body部分為空呢？

五、xml

1.如果遇到text/xml這種格式的body，那就如下圖這樣的了

一、斷點

1.為什么要打斷點呢？

比如一個購買的金額輸入框，輸入框前端做了限制100-1000，那么我們測試的時候，需要測試小于100的情況下。很顯然前端只能輸入大于100的。這是我們可以先抓到接口，修改請求參數(shù)，繞過前端，傳一個小于100的數(shù)，檢查服務端的功能是否OK。

也就是說接口測試其實是不需要管前端的，主要測后端的功能。Fiddler作為代理服務器的作用其實就相當于上面故事里面的小王，傳紙條的作用，F(xiàn)iddler(小王）修改了請求參數(shù)（小紙條），是為了驗證服務端功能（女神C）。

2.Fiddler可以修改以下請求

--Fiddler設置斷點，可以修改HTTP請求頭信息，如修改Cookie，User-Agent等

--可以修改請求數(shù)據(jù)，突破表單限制，提交任意數(shù)字，如充值最大100,可以修改成10000

--攔截響應數(shù)據(jù)，修改響應體，如修改服務端返回的頁面數(shù)據(jù)

二、斷點的兩種方式

1.before response：這個是打在request請求的時候，未到達服務器之前

--屌絲A傳給小王的時候，小王在這個時候攔截了小紙條，未傳給女神C

3.打完斷點后，會發(fā)現(xiàn)所有的請求都無法發(fā)出去了，這時候，點下Go按鈕，就能走下一步了

4.找到需要修改的請求后，選中該條會話，右側打開WebFroms,這時候里面的參數(shù)都是可以修改的了

四、單個斷點

已經(jīng)知道了某個接口的請求地址，這時候只需要針對這一條請求打斷點調(diào)試，在命令行中輸入指令就可以了

請求前斷點（before response)： bpu

4.取消斷點，在命令行輸入： bpu 回車就可以了

響應后斷點（after requests）： bpafter

3.登錄博客園，會發(fā)現(xiàn)已經(jīng)攔截到登錄后服務器返回的數(shù)據(jù)了，此時可以修改任意返回數(shù)據(jù)

4.取消斷點，在命令行輸入： bpafter 回車就可以了

五、攔截來自某個網(wǎng)站所有請求

1.在命令行輸入：bpu www.cnblogs.com

2.打開博客園任意網(wǎng)頁，發(fā)現(xiàn)都被攔截到了

3.打開博客園其他網(wǎng)站，其它網(wǎng)站可以正常請求

4.說明只攔截了來自部落論壇（ www.cnblogs.com ）的請求

5.清除輸入bpu回車即可

六、命令行其它相關指令

Bpafter， Bps, bpv, bpm, bpu

這幾個命令主要用于批量設置斷點

Bpafter xxx: 中斷 URL 包含指定字符的全部 session 響應

Bps xxx: 中斷 HTTP 響應狀態(tài)為指定字符的全部 session 響應

Bpv xxx: 中斷指定請求方式的全部 session 響應

Bpm xxx: 中斷指定請求方式的全部 session 響應 、、同于 bpv xxx

Bpu xxx:與bpafter類似

當這些命令沒有加參數(shù)時，會清空所有設置了斷點的HTTP請求。

更多的其他命令可以參考Fiddler官網(wǎng)手冊

一、保存為文本

1.以博客園登錄為例，抓到登錄的請求會話

2.點左上角File>Save>Selected Sessions>as Text，保存到電腦上就是文本格式的

三、亂碼問題（decode）

1.打開博客園首頁： http://www.cnblogs.com/yoyoketang/ ，保存之后查看，會發(fā)現(xiàn)返回的是亂碼

四、安卓APP怎么抓包？用什么工具

Fiddler抓包工具

以上就是關于三大抓包工具相關問題的回答。希望能幫到你，如有更多相關問題，您也可以聯(lián)系我們的客服進行咨詢，客服也會為您講解更多精彩的知識和內(nèi)容。

推薦閱讀：

英國三大標志性建筑（英國三大標志性建筑圖片）

洋酒品牌排行榜（三大洋酒品牌）

企業(yè)的三大經(jīng)營策略（企業(yè)戰(zhàn)略包括哪三大戰(zhàn)略）

軟裝設計一般怎么收費（精裝房拿到后怎么裝修）

文字藝術圖片（文字藝術圖片虎虎生威）