抓包

学习抓包

创建时间:2021-03-24 10:13

字数:454 阅读:

先来简单看下有哪些常见的抓包工具，主要有下面几种：

Charles

Fiddler

WireShark

TcpDump

Chrome Network

其中目前主流的抓包工具有：TcpDump、WireShark、Fiddler，下面我们对这几个抓包工具的性能进行一些简单的对比。

Android 平台下的网络数据抓包工具，Android模拟器中自带 TcpDump 文件。

用 TcpDump 对网络数据抓包，手机不用走代理——将网络数据包添加到 WireShark 中分析即可。

缺点：

手机必须获取 root 权限；

不能查看实时通信数据——因为抓取的是 dump 出来的文件，而不能实时数据交互；

获取的数据很多，分析时需要过滤出真正有用的信息。

PC 端截获、分析通过该网卡的所有网络通信的数据包（针对移动端时候，就要对移动端设置代理服务器）强大的工具，完整查看网络中的每层、每个协议、每个数据包的详细组成信息；TCP、UDP、HTTP、HTTPS 等协议的数据包均可获取；

缺点：

获取的信息太多，需要手动过滤、进行分析。

只能查看，不能修改、重发送网络数据包。

HTTP 协议的代理工具，抓取、分析电脑中所有进出该网卡、与网络进行数据交互的数据（针对移动端抓包时，需要设置代理服务器)，主要针对的是 HTTP/HTTPS 协议；能够清晰查看数据包中的内容——HTTPS中的数据包可以解密出来。

缺点：

只适用于一次请求，下次请求需要重新设定

手动修改需要花费时间，如果程序等待超时，本次设定的 Response 结果失效

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以邮件至 chaofa_vip@126.com