本文出自【趙彥軍的部落格】
通過對網路上傳輸的資料進行抓取,可以對其進行分析,對於軟體的debug很大的幫助。當然也可以通過抓取使用者傳送的涉及使用者名稱和密碼的資料報來獲取使用者的密碼。
一般情況下,資料按照各種網路協議按照一定的格式在網路上進行傳輸,網路上傳輸的資料是以幀為單位,在對需要傳送的資料進行包裝的時候,會把資料的接收方、傳送的的位址(mac位址、ip位址等)一起進行包裝並進行傳送。根據傳送方和接收方的位址,會有一條資料報的傳輸路徑,在這條路徑上,傳送的資料報,會經過網路上很多臺主機,標準的tcp/ip協議是這樣處理的:當有資料經過主機時,主機會通過存放在資料報裡面的位址來進行判斷,這個資料報是否是傳送自己的,如果不是發給自己的,主機就不會對它進行解析,簡單的進行丟棄**發)。如果是傳送給自己的,那麼主機就會對其進行解析和儲存。
如果想要儲存那些不是傳送給自己的資料報,可以把網路適配卡設定為雜亂模式。這樣它就會接收經過它的每乙個資料報了。
charles、mitmproxy、fiddler、wireshark、tcpdump
android平台下的網路資料抓包工具,android模擬器中自帶 tcpdump 檔案。用 tcpdump 對網路資料抓包,手機不用走**——將網路資料報新增到 wireshark 中分析即可。
手機必須獲取 root許可權;
不能檢視實時通訊資料——因為抓取的是 dump出來的檔案,而不能實時資料互動;
獲取的資料很多,分析時需要過濾、只檢視真正有用的資訊。
pc端截獲、分析通過該網絡卡的所有網路通訊的資料報(針對移動端時候,就要對移動端設定 **伺服器)強大的工具,完整檢視網路中的每層、每個協議、每個資料報的詳細組成資訊;tcp、udp、http、https等協議的資料報均可獲取;
獲取的資訊太多,需要手動過濾、進行分析。
只能檢視,不能修改、重傳送網路資料報。
http協議的**工具,抓取、分析電腦中所有進出該網絡卡、與網路進行資料互動的資料(針對移動端抓包時,需要設定**伺服器),主要針對的是 http/https協議;能夠清晰檢視 資料報 中的內容——https中的資料報可以解密出來;簡單易操作,選中後即可修改response結果;所見即所得,修改後馬上可以看到效果
只適用於一次請求,下次請求需要重新設定。
手動修改需要花費時間,如果程式等待超時,本次設定的response結果失效
Fiddler抓包使用教程 QuickExec
在 fiddler 中自帶了乙個 quickexec 命令列,使用者可以直接輸入並快速執行指令碼命令。開啟官方的使用頁面介紹,所有的命令都會列出來 baidu.com?pngcls 清屏 或者快捷鍵 ctrl x也可以清屏 對 response body 的值進行過濾。100 5k 有兩個作用域,分...
Fiddler抓包使用教程 QuickExec
本文出自 趙彥軍的部落格 在 fiddler 中自帶了乙個 quickexec 命令列,使用者可以直接輸入並快速執行指令碼命令。開啟官方的使用頁面介紹,所有的命令都會列出來 cls 清屏 或者快捷鍵 ctrl x也可以清屏 對 response body 的值進行過濾。有兩個作用域,分別是 stat...
Fiddler抓包使用教程 QuickExec
本文出自 趙彥軍的部落格 在 fiddler 中自帶了乙個 quickexec 命令列,使用者可以直接輸入並快速執行指令碼命令。開啟官方的使用頁面介紹,所有的命令都會列出來 baidu.com?pngcls 清屏 或者快捷鍵 ctrl x也可以清屏 對 response body 的值進行過濾。10...