抓包教程详解

“这篇就聊聊如何抓包“

引言

最近在复习网络相关的内容，顺便就整理一下之前的抓包技巧，供大家参考。

1、浏览器抓包

开发者工具

我们先看一个最简单的抓包工具——浏览器。大多数浏览器都会提供开发者入口。以chrome浏览器为例。

在右上角有一个菜单入口，点击，找到对应的开发者工具（或者快捷键Ctrl+shift+i）

接着就会出现如下页面，该页面分为两个区域，这里用红框标注。其中上面的为网页元素，日志控制台，网络，资源，性能和内存等维度的tab；下面的就是对应维度的内容。

对于网络来说，里面有如下列：

• name: 请求的资源路径。
• status：请求结果返回的状态码
• type：请求的资源类型。
• initiator: 请求发起来源。
• size：资源大小。
• time：请求到相应所花费的时间。
• waterfall：请求过程各个节点花费的时间情况。
  
  以Baidu的链接为例。先点击左边的会话链接，然后右边会出现此次连接的请求头和响应头、返回内容预览、返回的内容、对应的时间。

如果想获取某次请求的参数怎么办？接着看。

获取请求参数和结果

这里用百度搜索“网络”，右边就会出现对应的请求连接。在“Headers” 一栏，有Query String Parameter的分组，这个就是本次GET请求的参数，对应的response是json数据，大家可以尝试看看。

那post请求呢？类似的道理。

这里借用知乎的登录界面，可以获取到登录时候提交的表单数据，这里知乎有对数据进行加密，并且不是普通的key-value方式提交。所以，在网页端，即使用了post请求，也是不安全的，该获取到还是能获取，除非对数据进行加密。

查看返回结果就比较简单了，直接切到response 下即可

分析网页结构

题外话，如果想获取（学习）其他网站的前端结构，当然，也可以通过解析网页的方式拿到对应的数据（这个涉及到html的解析，这里不做讲解），比如知乎的登录页面是如何实现的？

先切换到Elements页面下，对应的内容是网页的源代码，接着点击鼠标icon（2），把鼠标移动到想看的元素上，左键即可在右侧（4）的位置查看对应的源码。

2、Fiddler抓包

如果只分析网页数据，用浏览器提供的工具就足够了，但是如果想扩展到其他平台，比如Android端，那就需要Fiddler出场了，官网下载链接，这里用的是fiddler 4来举例。

与浏览器工具有些类似，左边是请求的会话列表，右边Inspectors页面中，分别是请求内容（2）和响应内容（3）。

获取请求参数和结果

那要怎么看请求参数和返回结果呢？如图，请求参数可以直接点击webforms、返回结果可以点击webView或json或raw。

查看get、post请求参数的方式是一样的，这里就不再用post请求举例。

关于Fiddler请求的数据乱码的问题 ，可以参考 Fiddler抓包中文乱码问题

抓APP的数据包

那怎么用Fiddler抓App的数据包呢？

先说下大概思路：电脑开一个代理，手机连接电脑代理后，手机上的流量都会经过电脑，那这个时候就可以在电脑端抓取app的数据。

Fiddler抓app也是这个原理。

首先需要在Fiddler上配置端口，便于手机连接。

点击 tools——> Options… 就进入该页面，选择Connections 栏目，按照下面的配置（端口可以修改，建议用默认的）

其他选项保持默认的，比如Https栏目下的选项默认勾选，然后重启Fiddler。

在命令行输入 ipconfig 获取本机的局域网ip地址，比如笔者的ip是 192.168.31.35

然后手机与电脑要在同一局域网，以小米手机为例，进入WiFi设置页面，点击已连接WiFi右侧的更多，会出现WiFi详情页面，里面有代理设置，按照下图设置即可。

手机无法访问网站

如果配置代理后，手机无法正常访问网站，或者Fiddler无法正常截取数据。可以按照如下配置

1、在Fiddler下，点击Tools > Fiddler Options > connections 勾选上 Allow remote clients to connect 选项，确保Fiddler listens to port是8888。

2、打开注册表，在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Fiddler2 （也可以在注册表中直接搜索Fiddler）下创建一个DWORD，值设置为80（十进制）

3、在Fiddler下，点击Rules > Customize Rules，在 OnBeforeRequest 函数内加添如下代码

static function OnBeforeRequest(oSession: Session) {
    // 添加的代码
	if (oSession.host.toLowerCase() == "webserver:8888") {
	     oSession.host = "webserver:80";
	}
    // .....
}

4、重启Fiddler即可。如下为手机浏览器打开头条的网站记录。

3、WireShark

要想学习TCP的连接流程，WireShark是一个不错的选择。WireShark下载链接

首页会列出网络连接列表，点击正在使用的即可进入会话列表。

下图是会话列表，其中1 处表示开始抓包；2处表示停止抓包；过滤器可以过滤想看的内容，比如过滤TCP，就会只列出TCP协议的会话；3处表示已抓取的会话列表；4处是对应会话的全部内容；5处是数据包原始的内容。其中第4处中：

• Frame：表示物理层数据帧的内容。
• Ethernet：表示数据链路层的内容。
• Internet Protocol ：表示网络层的内容。
• Transmission control protocol：表示传输层的内容。

流量图

WireShark提供了很多种流量统计的方式，其中流量图很直观的看出流量的传输过程。选择 统计——》流量图即可出现下图的内容。

其中第一个ip是本机，右侧的为目标IP地址，可以通过流量图查看TCP的三次握手。

如果需要查看指定握手的详细内容，直接点击对应的连接，即可在主面板上看到对应的数据

RTT

在 统计——》TCP流图形——》往返时间 处可以查看每个数据包的往返时间，其中点代表数据包的往返时间，横坐标是点的序号，纵坐标是时间（ms），点击下图的点，就可以在主页面上查看对应的会话信息。还有TCP的吞吐量、窗口尺寸等，这里就不一一列举。

更多见 Wireshark零基础入门到实战