一、什么是抓包?
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。
我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看客户端发送给服务端的包内容是否正确,就需要用到抓包工具。
二、协议简介
HTTP是超文本传输协议,信息是明文传输的,而HTTPS是安全超文本传输协议,需要证书和提供安全连接,换句话说,HTTPS是嵌套了SSL加密的HTTP连接,其内容由SSL先加密,然后再传输。
简单来讲,HTTPS是加过密的HTTP。由于网络上传输的数据是加密的,用户在浏览网页时,除了用户自己可以看到当前在看什么网页,其他第三方是无法得知用户在做什么的。比如用户在网上登录或输入其他敏感信息进行传输时一旦使用HTTPS,那么数据传输就不是明文了,对于第三方来讲就无法获取你的敏感信息。
三、fiddler简介
(1)应用场景
Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。
目前最常用的http抓包工具之一,功能非常强大,是Web调试的利器。
- 监控浏览器所有的 HTTP/HTTPS 流量
- 查看、分析请求内容细节
- 篡改及伪造Request/Response的数据
- 弱网断网测试
- 全局、局部断点功能
- 判断前后端 bug
- 接口测试, 辅助自动化测试
- Web 性能分析, http请求性能统计,简单并发
- mock
(2)工作原理
B/S(Brower/Server,浏览器/服务器)模式又称B/S结构,B/S架构采取浏览器请求,服务器响应的工作模式。
Fiddler是位于客户端和服务器端中间的HTTP代理,当启动fiddler,程序将会把自己作为一个代理,它使用代理地址 : 127.0.0.1, 端口 : 8888;所有的http请求在达到目标服务器之前都会经过fiddler,同样的,所有的http响应都会在返回客户端之前流经fiddler。Fiddler可以抓取支持http代理的任意程序的数据包。
四、fiddler初识
(1)Fiddler安装操作
1.fiddler工具下载网址:http://www.telerik.com/download/fiddler
2.运行 FiddlerSetup.exe开始安装。
3.安装成功后点击关闭按钮,所选路径下多出一个Fiddler文件夹。
4.运行fiddler.exe。
(2)Fiddler工具说明
打开Fiddler,主要功能分为菜单、工具栏、会话列表、功能选项卡、命令行和转态栏等。