前序

下面是不是你的抓包方式呢?
打开浏览器F12抓包,wireshark抓包,fiddler抓包,挂vpn抓包,等等。
以上的方式你可能会了,但抓包真的就那么简单吗?答案是对的,不过今天我们来把每一种抓包的方式都来一个详细的解说包括所有的细节

F12抓包

F12抓包呢是我们最常用的一个抓包方式他主要用于抓取浏览器的包,每个浏览器都自带了一个开发者工具而这个强大的开发者工具能帮助我们更好的抓包处理
下面我们以一个例子来学习如何用F12抓包工具吧
用F12抓每个包都被开发者工具分成了四块。主体、请求头、响应头、提交的数据

主体:包含的内容一般是:响应码,请求URL,请求的IP,请求的方式等等

请求头:HTTP协议自带的一些协议头

响应头:和请求头一样都是HTTP协议的协议头,但请求头用于客户端发送数据给服务器,而响应头用于服务器给客户的数据。二者的却别就是一个是响应一个是请求

协议头:请求头和响应头统称为协议头,都是HTTP报文中的数据用于给双方更好的传送数据和限制数据的传输,其中协议头常用的有
Host,User-Agent,Origin,Referer,Cookie等

Cookie:有没有发现我们在浏览器登录了账号密码后每次刷新都无需再次登录了而退出浏览器后就需要再次登录这就是因为Cookie的作用,cookie一般用于验证身份和保存数据

说了那么多我们现在开始用F12来抓取第一个包吧这里我用到的测试网站呢是我的博客,主要是抓搜索的包
下面补图
1.png

2.png

3.png

4.png

5.png

6.png

7.png

上面只是简单的演示还有更强大的功能需要自己探索,和经验的积累
附上我的一些分析教程
分析有道翻译接口
分析百度翻译接口
分析QQ音乐sign

Wireshark抓包

在上面F12抓包有没有发现一个问题如果是软件的包呢如何抓?
为了方便打字我把wireshark简称ws
Wireshark就可以让我们抓取软件上的包不过要是抓https会很鸡肋,ws可以让我们抓取所有的包包括非http和https的包,udp和tcp都是可以抓的功能是非常强大的也正因为强大他的很多功能我到现在也没有用过
使用的方法非常的简单下面是一个小案例
1.png
2.png
3.png

4.png

5.png

Wireshark作为一个抓包的工具会用还不行还需搭配逆向来解包,所以上面只是一个简单的小栗子

Fiddler抓包

Fiddler是一款功能very强大的一个抓包工具他只用于http和https的抓包,和f12一样但他能抓取其他软件所发送的包,他的软件实现原理也是非常的简单利用代理设置给程序然后程序获取到包再转发给客户端达到中间人抓包的效果。

他不仅仅可以用于电脑本身的包还适用于局域网内所有人的包都能抓功能是不是非常的强大呢下面我就开始学习这款非常强大的web抓包软件吧
当我们打开软件后就开始自动抓包了,第一次打开软件的时候默认是无法抓https的包的需要在设置中https->capture https traffic勾上就能抓https的包了可以通过点击其他软件让他们发包从而拦截他们的包。打开软件后和F12
抓包没啥区别都是傻瓜式的操作抓到包我们可以复制数据进行模拟发包,这里我就不演示了,主要说一下如何抓局域网下的所有web包首先打开软件设置Connections设置端口号,把两个选项勾上再打开cmd输入ipconfig查看本机的ipv4地址。打开局域网内的其他机器设置一下代理地址为刚刚cmd获取的ip是刚刚软件中设置的。这时候任意设置了代理的设备在fd中都是可以看到包的。这里注意如果不用了把代理设置回原来的或者关闭代理否则可能无法连接网路