如何使用抓包工具

by: 李勇 Mofe Lee < mofe@me.com >

今天由我来为大家介绍如何使用抓包工具因为时间比较仓促如果讲的有哪不对或者哪里有疑问可以直接提出来，我会尽量解答的我会尽量解答的这节分享会主要介绍的工具是fiddler 因为fiddler包含了一个web debug 工具所需要具备的所有功能 next

HTTP

工作在 application layer 的网络协议
包含
- Request
- Response

为了照顾对HTTP协议不太了解的同学我这里稍微介绍下什么是HTTP HTTP 是工作在【应用层】的网络协议也就是 OSI 网络模型的最高层每个完整的 HTTP 会话都包含一个请求和一个响应

HTTP 会话( session )

在浏览器中输入地址浏览器向 DNS 服务器查询服务器 ip 地址浏览器与服务器建立 TCP 连接浏览器创建 HTTP 请求服务器接受请求服务器处理请求内容服务器响应并创建 HTTP 响应

http Request

GET / HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate
Connection: keep-alive
Host: baidu.com
User-Agent: HTTPie/0.9.3

这是一个简单的HTTP请求的例子我们知道即使创建一个 TCP 连接，我们也无法直接与远程主机通信，必须通过各个路由器帮我们传递信息因为我们的HTTP工作在应用层所以可能会出现一种比较特殊的情况类似HTTP 请求指定的主机地址和我们TCP 请求发送的地址不一样这就给了我们抓取 HTTP 请求的机会

http response

HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: max-age=86400
Connection: Keep-Alive
Content-Length: 81
Content-Type: text/html
Date: Thu, 14 Jul 2016 16:53:33 GMT
ETag: "51-47cf7e6ee8400"
Expires: Fri, 15 Jul 2016 16:53:33 GMT
Last-Modified: Tue, 12 Jan 2010 13:48:00 GMT
Server: Apache

<html>
<meta http-equiv="refresh" content="0;url=http://www.baidu.com/">
</html>

这是一个百度给我返回的响应信息我稍微解释下里面的每个字段的作用【DEMO】

Fiddler 是什么？

免费的 web debug 工具

Fiddler 是一个非常流行的web debug工具据说它能用在mac上，但是平常我都在mac上用charles 不过charles似乎没有Fiddler强大