HTTP抓包及工具
一、HTTP抓包基础
HTTP协议的数据包分为请求包和响应包两种。请求包的主体可以为空,用CRLF(换行回车)代替。
图1 HTTP协议数据包结构
二、抓包工具
1.HttpWatch pro
1.HttpWatch pro
特性:
支持IE6-11、firefox的大多数版本;
Web Page Debugging(网页调试);
Performance Tuning(性能调优);
Simple No-Proxy Setup(简单的无代理安装);
Security Testing(安全测试);
Security Testing(安全测试);
Free Log File Sharing(日志文件共享);
Automated HTTP Testing(HTTP测试自动化);
Automated HTTP Testing(HTTP测试自动化);
注:叫抓包工具可能不太合适,但可以观察请求包、响应包的内容。
成本:
Professional Edition(专业版)是要收费的,你不应该在公司里用盗版或者破解软件。Basic Edition(推广版)这版本不要钱,但是功能
少了一些。
使用:
因为专业版是收费软件,而开源的同类软件有不少。所以,就很少用。总不能在公司用D版或破解的软件吧!
2.FireBug
特性:Firefox浏览器的插件,可以在各种主流浏览器中使用。
成本:开源。
使用:
3.BurpSuite
4.Fiddler
三、扩展
注: