抓包工具总结对照【fiddler F12 Charles wireshark】

本文主要对比fiddler Charles wireshark，纯手敲制作，动动小手点赞

---

抓包

抓包是将网络传输发送与接收的数据包进行截获/重发/编辑/转存等操作，也用来检查网络安全。
抓包经常用来进行数据截取。

fidder

fidder是一个独立的应用，可以调试pc，mac以及Linux系统和移动设备之间的通信，需要设置代理

F12开发者工具

浏览器下的扩展，例如firefox下叫firebug，可能截取网络传输发送与接收的数据包，同时还能调试网站语言

wireshark

wireshark是一款专业的通过抓取网络数据包进行网络检测，网络协议分析工具，可以实时监测网络传输数据，全面透视整个网络的动态信息

Charles

Charles是一个http代理服务器，当浏览器连接charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据。允许一个开发者查看所有连接互联网的http通信，这些包括request response 和http headers

下载

https://www.charlesproxy.com/

安装

傻瓜式安装，next

使用

web抓包

启动Charles会自动与浏览器设置成代理，不需要进行过多设置。
Charles直接抓取到这些信息和响应信息

抓取HTTPS协议需要安装SSL证书
安装证书后不能打开浏览器，证书问题
需要解决
如果还是不行，则需要重启电脑

APP 抓包

APP抓包的前提是手机和电脑在同一网络下
获取IP地址：
也可通过cmd

更改端口号：

验证下手机请求，当我们看到Charles里能抓到这个连接，就说明配置没问题，看到unknown，这个不要紧，那是我们没有安装针对手机端的证书，下面继续我们手机端HTTPS证书安装

IOS

1、在电脑端Charles——>Help——>SSL Proxying——>Install Charles Root Certificate on a Mobile Device or Remote Browser，会有提示窗口，选择OK就行
2、在手机端的浏览器中输入网址chls.pro/ssl，会有是否允许配置代理文件的弹窗，选择允许
3、在手机的设置（Settings）——>通用（General）——>描述文件与管理设备——>点击将下载好的代理文件，选择右上角的安装
4、在手机的设置（Settings）——>通用（General）——>关于本机（About）——>证书信任设置——>将刚建立的证书完全信任

Android

1、在电脑端Charles——>Help——>SSL Proxying——>Install Charles Root Certificate on a Mobile Device or Remote Browser，会有提示窗口，选择OK就行
2、在手机端的浏览器中输入网址chls.pro/ssl，会有是否允许配置代理文件的弹窗，选择允许，下载的时候可以自己命名，如果让你输入锁屏密码，那就直接输入，然后进行证书的下载，这样就直接可以了，如果点击无效，那么执行下面的步骤）
3、在手机的设置（Settings）搜索「证书」，选择「安装证书」——「从存储设备安装证书」——「CA证书」——「仍然安装」，找到自己的证书（基本上都在浏览器的下载目录里面找），然后在证书搜索中找到「信任的证书」就可以看见自己的证书（这个名称和之前自己明明不一样是正常的）

Charles过滤

弱网测试

篡改数据

修改请求数据

重复发送请求

Compose编辑接口

服务器压力测试

本地映射

远程映射