抓包工具怎么抓包

本篇文章给大家谈谈《抓包工具怎么抓包》对应的知识点，希望对各位有所帮助。

本文目录一览：

• 1、Fiddler使用教程
• 2、一步一步教你 https 抓包
• 3、如何用Paros抓包
• 4、thor抓包教程

Fiddler使用教程

Fiddler 是目前windows系统上最流行的抓包工具之一，fiddler的安装依赖于.net环境，因此在安装fiddler之前，需要先进行安装.net。而在MacOs上通常会使用 charles 来进行抓包。

1.Result:显示http状态码

2.protocol：显示请求的协议

3.Host：请求的主机地址/服务器地址

4.URL：请求的路径

statistics :可以查看到请求的时间，大小

inspectors

accept:encoding:gzip 告诉服务器客户端接收的是压缩后的内容

user-agent:xxxx 用户代理，标识用户身份

拦截数据 拦截数据又称“ 打断点 ”

拦截请求：

1、F11先开始拦截，然后在发送请求

2、修改拦截下来的请求，修改数据

3、shift+F11关闭拦截

4、run to complete，把所有拦截下来的请求发送过去

拦截响应：

1、alt+F11开始拦截

2、修改数据

3、shift+F11关闭拦截

4、run to complete，把修改的请求发送过去

fiddler 抓取手机的包

模拟弱网环境

进入到编辑fiddler脚本中，修改具体限速设置：

ctrl+f搜索 m_SimulateModem

修改完成后，注意保存

fiddler抓取https的包

Fiddler证书安装：

1、电脑上直接访问localhost:8888

2、手机访问电脑所在wifi的ip:8888

Fiddler证书如若安装失败，请反复安装几次或：

在command中

在命令行中

cd 进入fiddler安装目录

输入如下命令

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST,OU=Created by " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

一步一步教你 https 抓包

在 Mac 上常用的抓包软件是 Charles，网上关于 Charles 的教程很多，这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具，它除了可以抓包查看 http/https 请求，还有一个很强大的功能是拦截并修改 request 或者 response，后面我会用实际例子演示如何修改知乎的回答:)

mitmproxy 官网 介绍了用以下命令来安装

我在实际安装过程中遇到了一些坑，首先是 OSX El Capitan 及以上的系统版本在安装时会出现 six 模块依赖错误，具体可以看 这儿 的讨论。还有一个问题是安装过程中会出现权限错误，需要以 root 权限执行。最后用以下命令成功安装,安装不了需要翻一下墙

首先需要配置一下网络环境，将手机和电脑连在同一个 wifi 环境下，然后进入手机的 设置 - 无线局域网，点击当前连接的 wifi 进入详情设置页面，在 http 代理那一栏输入当前连接的 ip 地址，端口填8080，这个 ip 地址可以在电脑上的 系统偏好 - 网络 里查看，配置完成如下图，

网络环境配置完成后我们可以开始实际的抓包了，只需在电脑上打开终端（命令行操作窗口），然后输入 mitmproxy -p 8080 ，如果你看到如下页面说明你已成功进入抓包模式，迈出了第一步，cheer~

接下去你可以用手机打开一些 App，不出意外你能看到一些 http 请求的列表。这时候我们还无法抓到 https 的包，还需要做一些额外配置。

下面的操作是针对 iPhone 手机，其他设备也类似。用 iPhone 打开 Safari 浏览器并输入 mitm.it，这时你会看到如下页面，

选择对应平台并安装证书，安装完成后就可以抓 https 的包了， 官网上 解释了这个工具是如何工作的

好了，到这里我们已经完成了所有的准备工作，接下去就和我一起实际体验一下 https 的抓包过程吧。

这里以知乎为例，用手机打开知乎，我们应该能看到知乎的请求出现在列表里了，类似下图：

键盘上下移动，Enter 键进入查看详情，按 Tab 键切换顶部导航栏，如下图所示，

上面演示的是常规的操作，下面介绍一下 mitmproxy 的另一强大功能，拦截修改 request 和 response。

输入 i ，然后输入 ~s 再按回车键，这时候就进入了 response 拦截模式。如果输入 ~q 则进入 request 的拦截模式，更多的命令可以输入 ？ 查看。拦截模式下的页面显示如下图所示，

其中橘红色的表示请求正被拦截，这时 Enter 进入后 再按 e 就可以修改 request 或者 response。修改时是用 vim 进行编辑的，修改完成后按 a 将请求放行，如果要放行所有请求输入 A 即可。

下图是我修改了某个答案的 response 请求将回答者的名字做了修改，因为只修改了 response 并不会影响其他的用户显示：）

上面提到的那些指令在输入 ？ 后都能查看到，如下图，另外 官网 上也有很详细的说明

我用上述方式尝试了大多数的 App，包括淘宝、微博，都能抓到 https 的包，有些有加密，有些没有加密。但是做了防中间人攻击的设置，一启用抓包模式就显示网络错误1012，还是做的很不错的，赞一个~

按照上面的过程操作就可以 https 抓包了，如果有遇到问题可以 联系我 ，记得抓完后将手机 wifi 设置里的 http 代理关闭。开始实际体验一下吧，enjoy~

如何用Paros抓包

首先在Mac上安装好下载的jdk-7u25-macosx-x64.dmg软件，然后点击paros软件包种的run程序运行。得到画面如下。

利用Paros进行IOS应用抓包教程

保证 iphone/android 和电脑在同一个网段，在iphone Setting 设置电脑的ip地址 ，这里端口是随意写的不过要保证大于1024。

利用Paros进行IOS应用抓包教程

在paros软件中点击代理 ,输入和 iphone 对应的 ip 和端口。

利用Paros进行IOS应用抓包教程

利用Paros进行IOS应用抓包教程

4

然后运行 iphone 上程序就可以看到数据包了。分为GET 协议和POST 协议两种。

thor抓包教程

1、安装完wireshark双击打开，会出现wireshark 抓包开始界面。

2、打开wireshark界面，会看到如图标示的网络，选择好抓包的网络环境，比如选择本地连接，在点击START。

3、接下来，想抓取哪个软件的服务器信息，就打开那个软件，其他不用得不打开，为了抓到地址更加快速和准确。

4、然后通过开始运行CMD的ipconfig /all，抓到本机获取的地址。

5、该抓取的软件运行段时间后，点击STOP按钮。

6、可以看到很多本机IP地址，与之对应的就是之前打开的期货软件的服务器地址，这就是要抓取的地址。

关于《抓包工具怎么抓包》的介绍到此就结束了。