抓包工具在调试接口,查看http情况时非常有用,常用的工具有:
Burp Suite、Fiddler网络抓包工具 同类产品:HttpWatch, FireBug, Wireshark等。
Fiddler
Fiddler是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当启动fiddler,程序将会把自己作为一个代理,所以的http请求在达到目标服务器之前都会经过fiddler,同样的,所有的http响应都会在返回客户端之前流经fiddler。
Wireshark抓包工具
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcapnetwork library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!! wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。
HttpWatch抓包工具
HttpWatch是强大的网页数据分析工具,集成在Internet Explorer工具栏。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。它不仅界面美观且安装后使用也特别方便,shift+12可调出界面(个人觉得类似firebug),和firebug一样获取http请求信息时不需要通过代理服务器或其他网络监控工具。ctrl+F5可以强制刷新时从服务器重新获取资源而不是读取缓存信息。
SmartSniff抓包工具
SmartSniff 是一款 TCP/IP 数据包捕获软件,允许你检查经过你的网络适配器的网络传输.该软件的双层界面显示了捕获的数据包和在 ASCII 或者十六进制格式下的详细的信息.额外的功能包括本地和远程传输的彩色代码,导出到 HTML 以及更多功能. SmartSniff 可以用于 Windows 2000/SP Raw Sockets 或者用于其它的 Windows 版本的 WinPcap.这是一款基本的,但是非常小且独立的协议分析软件。
firebug抓包工具
firebug是浏览器firefox浏览器自带插件,安装使用方便,支持多种浏览器,快捷键F12便可打开,方便我们一般对系统进行调试或对获取到信息调试。
常用的抓包工具总结
抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark。大家在选择抓包工具时,一定要定位好自己的需求。Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件),对于想要调试chrome浏览器的http请求,似乎稍显无力,而Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。
参考:Link
最后
Fiddle使用参考:Link
要想使用SyntaxView参考文章:Link
安装SyntaxView插件地址:Link
1.Fiddler会话列表
#:HTTP Request的顺序,从1开始,按照页面加载请求的顺序递增
URL:请求的服务器路径和文件名,也包括GET参数
Result:HTTP响应的状态码
Protocol:请求使用的协议(如http/https/ftp)
Host:请求地址的域名
Body:请求的大小,以byte为单位
Caching:请求的缓存过期时间或缓存控制 header等值
Content-Type:请求响应的类型
Process:发出此请求的Windows进程及进程ID
Comments:用户通过脚本或者右键菜单给此session增加的备注
Custom:用户可以通过脚本设置的自定义值
2、详情和数据统计板
针对每条http请求的具体统计(例如发送/接受字节数,发送/接收时间,还有粗略统计世界各地访问该服务器所花费的时间)和数据包分析。如inspector面板下,提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息。
Statistics:数据统计面板,可以对选中多个Sessions进行统计及性能分析
Inspectors:请求头和响应体
请求查看器:
Headers:请求头信息显示为一个分级视图,包含了web客户端信息、Cookie、传输状态等;
TextView:显示POST请求的body部分为文本;
SyntaxView:显示脚本(安装SyntaxView插件)
WebForms:以直观的界面显示QueryString的值和Body的值,显示请求的 GET 参数 和 POST body 内容,这里的Body应该是application/x-www-form-urlen-coded格式;
HexView:请求内容的16进制显示;
Auth:显示hearer中Proxy-Authorization和Authoriization信息;
Cookies:以直观的界面显示Header中Cookie的值;
Raw:将整个请求显示为纯文本;
JSON:通过JOSN格式显示;
XML:如果请求的body是XML格式,就是用分级的XML树来显示它;
响应查看器:
Transformer:响应信息的压缩编码格式;
Headers:用分级视图显示响应的header;
TextView:使用文本显示相应的body;
SyntaxView:显示脚本(安装SyntaxView插件)
ImageView:响应内容如果是图片则显示图片,左侧灰色区域会显示图片的大小、宽高、文件格式等信息,在下方还可以选择缩放模式:自动缩放、缩放以适应显示区域大小、无缩放;
HexView:响应内容的16进制显示;
WebView:响应在 Web 浏览器中的预览效果;
Auth:显示hearer中Proxy-Authorization和Authoriization信息;
Caching:显示此请求的缓存信息
Cookies:以直观的界面显示Header中Cookie的值;
Raw:将整个响应显示为纯文本;
JSON:通过JOSN格式显示;
XML:如果响应的body是XML格式,就是用分级的XML树来显示它;
AutoResponder:重新定向(主要是进行会话的拦截,然后替换原始资源的功能)
允许从本地返回文件,代替服务器响应,而不用将文件发布到服务器(可用正式环境验证本地文件)
Composer:模拟进行发送
FiddlerScript:脚本
Log:日志
Fiters:过滤
974
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
