为什么有些人喜欢用fiddler来抓包?

对于软件从业者来说,工作中或多或少都会用到抓包工具,抓包工具很多,比如常见的有Fiddler、Charles等。

什么是抓包?

所谓的抓包其实就是将网络传输中的数据包进行截获、编辑、重发等操作,用以分析网络数据包的内容,也可用于检查网络安全。

哪些人会用到抓包工具?

1、开发人员

不管是移动端开发人员还是其它类型的开发人员,很多时候都需要进行接口调试、请求模拟、分析请求等操作,所以需要用到抓包工具。

2、黑客

对于黑客而言,抓包也属于嗅探的范围,可以获取很多有利信息,然后进行漏洞点利用,所以抓包工具自然少不了。

为什么Fiddler最为热门?

Fiddler其实是一个HTTP协议的调试代理工具,即可以用来抓包又可以用来做代理,它比其它的抓包工具(如:Wireshark)使用起来更简单,只能运行在Windows系统上(国内Windows使用人数较多)。而另外一款Charles在macOS上应用最广泛(苹果电脑上的开发者较多使用Charles抓包)。

借助Fiddler我们可以轻松的实现以下场景:

1、监控电脑浏览器、手机端的请求

可以监控电脑上、手机上所有的HTTP(s)请求,便于后期的各种分析和优化。

2、模拟浏览器请求

通过“Composer”选项卡,可发送GET/POST请求。

3、可做压力测试

选择需要做压测的URL,右击选择Replay,按下快捷键Shift+R,在弹出窗口中设置数目。

综上,Fiddler在Windows平台上的确是一款轻量级的HTTP抓包分析工具,上手容易功能又强大。

以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!

主要是因为windows系统用得人比较多,我个人喜欢用的软件是Charles和阿里开源的AnyProxy。如果是在Linux服务器,我则会用tcpdump抓下包,然后用wireshark分析。

关于网络抓包

只要我们进行网络请求,自然会有数据包的产生,通过抓取数据包,可以知道请求的数据是什么,响应回来的结果又是什么。

如果你是HTTP协议的报文,那么恭喜你,你能被轻松地抓取数据包,然后被模拟进行请求。

所以现在一般为了降低风险,网站都会采用HTTPS协议请求数据,但是不是这样就安全呢?

不一定。因为下面的抓包软件在满足一定条件下就可以伪装进行抓取网络数据包。

Fiddler

Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。

当启动Fiddler,程序是作为一个代理服务器,当客户端配置了Fiddler代理地址之后,所有数据请求在达到目标服务器之前都会经过Fiddler,同样的,所有的http响应都会在返回客户端之前流经Fiddler。

Fiddler可以抓取支持http代理的任意程序的数据包,如果要抓取https会话,要先在对应设备安装证书。

这里就不展开如何安装证书,但是只有电脑/浏览器信任了这个工具证书,才可以真正获取到数据包,不会被拦截。

Fiddler场景

  • 电脑端抓取类似微信、网站等数据包,然后分析报文,模拟请求。
  • 移动端主要抓取手机发往真正网站的数据,在发送数据前,通过手机安装工具证书,设置代理服务,那么所有的数据包可以在Fiddler里被查看。具体请看下图展示的结构图:

不过随着手机系统安全性的提高,现在手机抓包越来越提高门槛,APP不再信任系统证书,只信任APP内部的证书,这也从侧面反应APP移动端安全性的提高。

结束语

现在做IT行业的人员,掌握网络抓包是一项技能,通过它可以验证软件的安全性,分析APP出现的问题,请勿用于非法用途!

对于一线软件开发、逆向、渗透的童鞋来说,可能会接触到各种各样的抓包工具,比如WiresharktcpdumpFiddlerCharles,以及小巧的浏览器插件firebug等等

目前处于移动互联网时代,Fiddler的擅长之处在于抓取HTTP/HTTPS的数据包,它是位于客户端和服务器端的HTTP代理,可以很方便的完成Web网站、APP数据包的拦截和获取。运行时需要依赖

.Net

平台,只能在Windows下运行

Wireshark、tcpdump属于通用的抓包工具,如果只是对HTTP感兴趣的话,使用他们有点大材小用了。下面介绍下Fiddler的强大功能。

1. Fiddler通过改写HTTP代理完成数据的监控和截取。

在打开的时候,自动设置好代理,当你关闭的时候,它又帮你把代理还原了,省去了很多重复劳动。

2. 可显示数据包的详细信息,具体每一项的含义欢迎各位看官自行Google。

3. 支持HTTPS流量抓取和解密,当然解密的前提是需要证书。

4. 支持条件过滤

这是一项很好使的功能了,可以让我们分析数据包的时候更加的专注、高效。

5. 支持移动APP流量数据包抓取

下面是一张移动APP访问网络的数据流量图,使用Fiddler抓APP数据包时,需要我们手机连接Wifi,和PC机处于同一局域网,具体操作可自行Google。

当然,我上面介绍的也只是其部分功能,如果感兴趣,可直接查看其帮助手册,实战一波,你将发现新大陆,解密更多技巧。

表示不明白哈哈

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注