首页 > 其他分享 >抓包工具

抓包工具

时间:2023-03-19 23:23:19浏览次数:40  
标签:Fiddler AutoResponder 请求 工具 数据包 抓包

常见抓包工具

1、目前常见的抓包软件:FIddler和Charles

抓取应用层的HTTP/HTTPS协议包,通过中间人代理截取协议包

以Fiddler为例,此类抓包工具通过代理某个端口,拦截经过该端口的通信协议,并对传输数据进行解析展示,使用也起来非常简单。对于HTTP请求,数据传输都是明文,抓包工具可以直接看到数据报文。但HTTPS请求在HTTP基础上多了一层SSL/TLS协议,在数据传输中采用了双向加密,对于传输中的数据包需要密钥来进行解密,因此抓包工具即使拦截到了数据包,也无法对数据进行解析。因此Fiddler、Charles在使用前需要安装证书。

2、抓取传输层的TCP/UDP协议,在网卡的链路层截取数据包,如:Wireshark。

F12开发者工具

略(太熟悉了)

Fiddler的使用

安装完成后在安装目录中找到fiddler.exe运行。 如上文所述,Fiddler在使用前需要安装证书,否则无法抓到HTTPS包。

证书安装:Tools->Options->HTTPS

面板

基本用法

当我们需要对某个网站进行抓包时,只需要打开Fiddler工具,观察状态栏中的Capturing是否存在,存在则代表正在记录会话。选择All Processes捕获所有进程会话。打开网站后,Fiddler会自动的记录每条会话信息,会话列表中记录了Fiddler抓到的每条请求数据包,包含:

编号(按请求顺序编号)、HOST(请求主机名)、URL、Content-Type(响应数据类型)、Result(响应状态码)、Protocol(请求协议)、Body(字节数)、Caching(可缓存信息)、Process(发起请求的进程)、Comment(注释)、Custom(备注)。

请求信息栏和响应信息栏中记录了请求和响应时的详细信息。

功能

AutoResponder(响应替换): 通常在逆向开发中,会遇到一些网站的加密算法代码是动态变化的或者经过了高度混淆,也可能在某段代码中对F12进行了检测,通过各种手段干扰我们对网站进行调试。遇到这种情况,我们就可以使用AutoResponder功能,AutoResponder可以拦截目标请求,将目标请求的响应内容进行修改。利用AutoResponder,我们可以将干扰我们调试的代码文件进行修改调整,方便之后的调试。

  1. 将想要修改的请求拖入AutoResponder中
  2. 勾选Enable rules -> Add Rule
  3. 点击Rule Editor框的第二栏,滑倒最下,选择Find a file,选择进行替换的文件
  4. Save 保存

保存完成后刷新就可以发现目标请求被替换了。

重发: 选中需要重发的请求,点击工具栏中的Replay即可。

模拟请求: 点击工具栏中的Composer,输入目标网址、请求头,选择请求方式,点击Execute即可发起一次模拟请求。

更多参考:https://segmentfault.com/a/1190000043547348

标签:Fiddler,AutoResponder,请求,工具,数据包,抓包
From: https://www.cnblogs.com/code3/p/17234795.html

相关文章

  • 使用kubernetes 官网工具kubeadm部署kubernetes(使用阿里云镜像)
    使用kubernetes官网工具kubeadm部署kubernetes(使用阿里云镜像)  系列目录kubernetes简介Kubernetes节点架构图:kubernetes组件架构图:准备基础环境我们将......
  • 07-逻辑仿真工具VCS-Post processing with VCD+ files
    逻辑仿真工具-VCS编译完成不会产生波形,仿真完成之后,生成波形文件,通过dve产看波形vcd是波形文件的格式,但是所占的内存比较大,后面出现了vpd(VCD+)波形文件将一些系......
  • 06-逻辑仿真工具VCS-Debug
    逻辑仿真工具VCSverdi只进行debug进行使用,不进行编译,只进行产生波形之后的debug仿真速度和代码质量有关系,选项也会影响仿真速度,行为级>RTL>门级信号的可见性和......
  • 05-逻辑仿真工具VCS-详解01
    VerilogSimulationEventQueue主要了解VCS是如何处理交给它的代码的Verilog的仿真事件队列,介绍VCS如何处理交给它的代码。VCS是Synopsys公司的,支持多种语言。1.Verilo......
  • 手机抓包工具-Fiddler
    既然服务器端我们可以使用httpdump以及tcpdump这样的工具抓取相应的数据包,手机上要调试一些问题就一眼摸瞎,不知道该用什么工具。本文就来介绍一下手机抓包工具Fiddler。首先......
  • 前端开发常用工具
    HtmlEmmethtml代码快速生成工具。占位字符生成lorem敲tab键即可自动生成一段占位文本图片占位符生成网址/图片宽度x图片高度支持的网址:http://placeholder......
  • 常用办公脚本工具
    1前言​本文基于Android自动化测试项目、adb常用命令总结,整理了一些常用办公脚本,后续会根据工作需求持续更新。​脚本资源见→常用办公脚本工具​脚本目......
  • Linux 远程数据同步工具详解(rsync)
    一、简介1认识Rsync(remotesynchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远程两个主机之间的文......
  • 使用matlab机器视觉工具箱实现人脸特征的检测和定位,识别并标注眉毛,眼睛,鼻子,嘴巴
    1.算法描述机器视觉工具箱(MVTB)提供了许多在机器视觉和基于视觉的控制中有用的功能。这是一个有点折衷的收藏品,反映了作者对光度学、摄影测量学、色度学等领域的个人兴趣......
  • 使用matlab机器视觉工具箱实现人脸特征的检测和定位,识别并标注眉毛,眼睛,鼻子,嘴巴
    1.算法描述       机器视觉工具箱(MVTB)提供了许多在机器视觉和基于视觉的控制中有用的功能。这是一个有点折衷的收藏品,反映了作者对光度学、摄影测量学、色度学等......