使用fiddler进行抓包
举例一些常见的代理工具
1.wireshark:功能非常强大,但是使用起来更复杂一些
2.fiddler:功能虽然比wireshark少,但是使用简单方便,功能也足以应付大部分场景了
安装了fiddler之后,http和https的请求和响应都会被抓包工具捕捉到,其他的不会
打开软件,左侧是当前机器上有哪些http数据报在交互(不仅能抓浏览器,还能抓到所有应用程序的请求和响应),选中某个数据以后,右侧就会显示出详细信息
右上角显示的是请求的详情
右下角显示的是响应的详情
刚装好fiddler之后,默认只能抓到http的数据,抓不到https(网络上https是主流)
稍微设置一下
https是加密的,要想显示https的信息就需要对https进行解密,想要解密,前提是要信任fiddler提供的"根证书"
接下来的对话框,全选yes
最后需要把上述几个勾选上就好了
注意:
1.https要勾选正确,证书要安装正确
2.有些代理程序可能会和fiddler冲突,确保使用fiddler的时候关闭其他代理
3.有些浏览器插件,也可能和fiddler冲突(换个浏览器)
这个就是浏览器与Sogou服务器交互的协议
双击之后,可以看到详细的信息
上述标签就是站在不同的视角来解析请求和响应达的,一般使用的Raw,显示了http原始的数据内容
该按钮可以使用记事本打开这个协议
可以发现,http是文本协议,而IP,tcp,udp是二进制协议
https加密之后是变成二进制的,但是解密之后,解析出来的就是http的文本协议
当我们打开响应的数据时,会发现解密之后,依然会有看不懂的二进制数据,这是因为当前http响应,经常会进行压缩(节省带宽)
点击就会解压缩
学习http协议格式,主要是学习各个属性都是什么
更准确的说,行文本协议的每个行都有不同的含义