Wireshark和Fiddler都是抓包工具,Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的,Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。
因此,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。
Wireshark
打开后,页面需要选择网卡
选择网卡后,页面就能看到实时的内容,会抓取所有的数据,可以通过过滤器过滤掉不需要的内容。
过滤规则:
- 协议过滤:直接输入协议(小写字母),http、tcp……
- IP过滤: ip.src ==xxx.xxx.xxx.xxx(源地址)ip.dst== xxx.xxx.xxx.xxx(目的地址)ip.addr ==xxx.xxx.xxx.xxx(源地址或目的地址)
- 端口过滤:tcp.port ==xx(端口号)tcp.srcport ==xx(TCP协议的源端口为XX)
- Http过滤:http.request.method=="GET" http.request.method=="POST"
- 多条件,用and/or隔开
- data contains "a" 过滤出包含“a”内容的数据流
Fiddler
开启后,会把internet代理打开,关闭时自动关闭代理,代理地址127.0.0.1,默认端口8888
1.Statistic
HTTP请求的性能和其它数据
2.Inspectors
请求报文Request Header和响应报文Response Header
3.Composer
可以发送请求给服务器,不同请求类型都有
4.Filters 过滤器
可以选择过滤内网或互联网
5.Timeline
查看服务器到客户端响应时间