TI抓包工具的使用

抓包工具和抓包分析1 概述在处理 IP网络的故障时，经常使用以太网抓包工具来查看和抓取 IP网络上某些端口或某些网段的数据包，并对这些数据包进行分析，定位问题。

在IMON项目里，使用抓包工具抓包进行分析的场景在EPG采集、引流模块和软终端监看模块，一般情况下EPG采集和引流模块比较稳定，软终端监看还涉及SS5代理，这部分出问题的几率比较大，这是就有可能要现场维护人员抓包进行分析、排查、定位问题，确定是网络问题还是软件问题，如果是软件问题则要将抓回的包发给研发解决。

EPG抓包可分为对鉴权过程、采集过程抓包验证，主要是通过通过抓包分析与IPTV鉴权服务器之间的TCP交互。

流媒体交互抓包可分为对组播、点播进行抓包，一般交互的协议分为IGMP、RTSP、RTMP等，组播一般是基于UDP的IGMP流，点播是基于RTP的RTSP流或基于TCP的RTMP流。

软终端抓包主要是抓取软终端与IPTV服务器交互、SS5与IPTV服务器交互的数据包，一般跟流媒体交互的报文协议差不多，也是分为组播IGMP、点播RTSP等协议，不过经过测试发现江苏的部分组播（可能是用户不同所致）发送的是RTSP的包。

2 常用抓包工具2.1 W ireSharkWireshark是一个非常好用的抓包工具，当我们遇到一些和网络相关的问题时，可以通过这个工具进行分析，不过要说明的是，这只是一个工具，用法是非常灵活的。

过滤器的区别捕捉过滤器（CaptureFilters）：用于决定将什么样的信息记录在捕捉结果中。

需要在开始捕捉前设置。

显示过滤器（DisplayFilters）：在捕捉结果中进行详细查找。

他们可以在得到捕捉结果后随意修改。

捕捉过滤器Protocol（协议）:可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 如果没有特别指明是什么协议，则默认使用所有支持的协议。

Fiddler抓包工具使用说明Fiddler抓包工具使用说明1.简介Fiddler是强大的抓包工具，可以将网络传输发送与接收的数据包进行截获、重发、编辑等操作。

它的原理是以Web代理服务器的形式进行工作的，使用的代理地址是127.0.0.1，端口默认为8888，我们也可以通过设置进行修改。

代理就是在客户端和服务器之间设置一道关卡，客户端将请求数据发出去后，代理服务器会将数据包进行拦截，代理服务器再冒充客户端发送数据到服务器；同理，服务器将响应数据返回，代理服务器也会将数据拦截，再返回给客户端。

Fiddler可以抓取支持HTTP代理的任意程序的数据包，如果要抓取HTTPS 会话，要先安装证书。

2.使用说明Fiddler想要抓到数据包，要确保Capture Traffic是开启，在File –> Capture Traffic（快捷键F12）。

开启后在左下角会有显示，当然也可以直接点击左下角的图标来关闭/开启抓包功能。

下面挑几个快捷功能中常用的几项解释：①给会话添加备注信息②重新加载当前会话③删除会话选项④放行，和断点对应⑤响应模式，当Fiddler拿到服务端的Response后是缓存起来一次响应给客户端还是以Stream的方式直接响应。

⑥解码，有些请求是被编码的，点击这个按钮后可以根据响应的编码格式自动解码⑦查找会话⑧保存会话⑨截屏，截屏后会在会话列表里返回一个截图2.1.1.会话列表字段及图标的含义名称含义# 抓取HTTP Request的顺序，从1开始，以此递增Result HTTP状态码Protocol 请求使用的协议，如HTTP/HTTPS/FTP等Host 请求的主机名或域名URL 请求资源的位置Body 请求大小Caching 请求的缓存过期时间或者缓存控制值Content-Type 请求响应的MIME类型Process 发送此请求的进程，进程IDComments 允许用户为此回话添加备注，右击会话添加备注Custom 允许用户设置自定义值请求已经发往服务器已从服务器下载响应结果请求从断点处暂停响应从断点处暂停请求使用HTTP 的HEAD 方法，即响应没有内容（Body）请求使用HTTP 的POST 方法请求使用HTTP 的CONNECT 方法，使用HTTPS 协议建立连接隧道响应是HTML 格式响应是一张图片响应是脚本格式响应是CSS 格式响应是XML 格式响应是JSON 格式响应是一个音频文件响应是一个视频文件响应是一个SilverLight响应是一个FLASH响应是一个字体普通响应成功响应是HTTP/300、301、302、303 或307 重定向响应是HTTP/304（无变更）：使用缓存文件响应需要客户端证书验证服务端错误会话被客户端、Fiddler 或者服务端终止2.1.2.Inspectors查看请求/响应报文信息每个Fiddler抓取到的数据包都会在会话列表中展示，点击具体的一条数据包可以在右侧菜单点击Insepector查看详细内容。

抓包的使用身为互联网人，无论在平时开发还是在测试过程中，我们都不可避免的会涉及到网络安全性，如何监测网络请求，从而最大程度的保证数据的安全，需要我们了解并掌握抓包的技巧。

那么何谓抓包呢？抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等一系列操作，来进行检查网络是否安全。

同时经常被黑客用来对数据进行截取，利用一些抓包软件可以很轻松的获得到你没有加密的一些数据，经过分析，然后会对你的行为进行攻击。

所以，抓包对于我们维护信息的安全非常关键。

市面上主流的抓包常用工具主要有：fiddler：windows平台最受欢迎抓包工具、免费、易用charles：Mac平台下最佳抓包工具，易于使用，收费软件，可以一直使用wireShark：老牌抓包工具，跨平台，功能齐全、强大tcpdump：命令行程序，适用于手机系统和后台系统《Fiddler》简介：Fiddler是运行于windows系统上的程序，用来处理HTTP，HTTPS协议。

在我们工作中常见的主要是对我们移动端开发完成后，进行调试或者测试的时候，需要检查服务端与客户端的数据交互有没有实现，以及是否正确，我们会使用一些虚拟数据，假数据，设定的场景，来对我们的软件进行操作，就需要用到Fiddler 抓包工具。

处理HTTP协议：1.首先需要注意的是我们的移动端app必须保证和Fiddler的主机处于同一网络下2.Fiddler选择开启远程连接，确认Fiddler代理主机的IP 地址和端口号进入Tools-->Options-->Connections-->勾选Allow remote puters to connect默认监听的端口号8888()3.在移动端设置网络代理为Fiddler主机，即Fiddler代理主机IP和端口号选中网络对应的无线连接名称长按-->修改网络-->高级选项-->代理手动--填写代理IP地址和端口--保存4.访问HTTP协议的网络地址处理HTTPS协议：1.首先保证移动端和Fiddler的主机为同一网络，并且能够抓取到HTTP协议2.Fiddler开启抓取HTTPS协议进入Tools-->Options-->HTTPS-->勾选Capture HTTPS CONNECTS-->勾选Decrypt HTTPS traffic --> 勾选 Ignore server certificate errors3.移动端卸载配置证书4.访问HTTPS协议的网络地址《Charles》简介：Charles是运行于Mac系统的抓包截取工具，设置代理服务器，处理网络请求，来实现网络封包的截取和分析。

抓包工具简单介绍要做网页操作，get和post提交数据是必须要学会的一件事。

想要获取get或者post的数据就必须要学会抓包。

下面我就对常见的抓包工具简单的介绍一遍。

抓包工具1:HTTP Analyzer界面非常直观,无需选择要抓包的浏览器或者软件，直接全局抓取，很傻瓜化，但是功能决定不简单。

其他抓包工具有的功能它有，其他没有的功能它也有。

点击start即可进行抓包,红色按钮停止抓包，停止按钮右边的就是暂停抓包按钮。

抓包完成以后，选择数据列表框内的数据，就可以在下面的选择夹内查看具体的数据，比如post的数据。

其中post数据有几种查看方式：1.提交的真正数据(url编码数据)。

2.提交的数据的具体每个参数和参数的值(url解码出来显示)。

3.以16进制数据查看。

抓包完成可以保存数据为XML文件，方便以后查看和分析。

特点：全局抓包，无需选择抓包对象，也可以附加到IE浏览器进行抓包, 方法：打开浏览器-》查看-》浏览器栏-》IE HTTP Analyzer 即可。

可以筛选只显示出需要的数据。

可以很方便查看post提交的数据和参数，这点对易语言和delphi等编程工具来说很有用。

抓包工具2：HttpWatch界面和HTTP Analyzer有点像，但是功能少了几个。

而且只能附加到浏览器进行抓包。

附加的办法：打开浏览器-》查看-》浏览器栏-》HttpWatch，然后点record即可抓包。

特点：抓包功能强大，但是只能依附在IE上。

Post提交的数据只有参数和参数的值，没有显示提交的url编码数据。

HttpWatch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出 HttpWatch 是一款能够收集并显示页页深层信息的软件。

它不用代理服务器或一些复杂的网络监控工具，就能够在显示网页同时显示网页请求和回应的日志信息。

抓包工具Fidder详解(主要来抓取Android中app的请求)第一步：下载神器Fiddler,下载链接：下载完成之后，傻瓜式的安装一下了！第二步：设置Fiddler打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler)选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来记住这个端口号是:8888第三步：设置Android手机首先获取PC的ip地址：命令行中输入:ipconfig,获取ip地址好吧，这时候我就拿到了IP地址和端口号了下面来对Android手机进行代理设置，本人使用的是三星的G4:确定一下手机和PC是连接在同一个局域网中进入手机的设置->点击进入WLAN设置->选择连接到的无线网，长按弹出选项框：如图所示:选择修改网络配置：选择显示高级选项，将代理设置成手动，将上面获取到的ip地址和端口号填入，点击保存。

这样就将我们的手机设置成功了。

第四步：下载Fiddler的安全证书使用Android手机的浏览器打开：http://10.2.145.187:8888，点"FiddlerRoot certificate" 然后安装证书，如图:到这里我们就设置好所有的值，下面就来测试一下，首先安装网易新闻App。

下面打开Fiddler,然后打开手机中的网易新闻app，Fiddler抓包如下：这样就抓取Android移动端的数据包成功了，这个对于我们后面进行网络数据请求的调试有很大的帮助，我们可以通过这个方法来判断我们请求网络是否成功！。

抓包工具使用方法嘿，朋友们！今天咱就来唠唠这抓包工具的使用方法。

你可别小瞧它，这玩意儿就像是个神奇的侦探，能帮咱抓住网络世界里那些看不见摸不着的数据小调皮呢！咱先来说说准备工作哈。

就跟你出门得先找对鞋子一样，用抓包工具也得先把该准备的准备好。

电脑得有吧，抓包工具得装上吧，这些都是基础。

然后呢，就像你要去抓一只调皮的小猫，得先找对地方。

在网络世界里，咱得知道从哪儿开始抓。

一般来说，就是在你想要了解数据流动的那个地方设置好抓包工具。

等一切就绪，就可以开始抓啦！这感觉就像是张开了一张大网，等着那些数据小鱼游进来。

看着那些数据源源不断地被抓到，是不是有点小兴奋呢？抓包工具会把抓到的数据清清楚楚地展示给你看。

就好像你打开了一个装满宝贝的箱子，各种信息都在里面。

你得学会分辨哪些是你想要的，哪些是可以忽略的。

这就像在一堆杂物里找你心仪的那个小物件一样。

比如说，你想知道某个网站是怎么跟你的电脑交流信息的，那抓包工具就能告诉你它们之间说了啥悄悄话。

是不是很神奇？再比如说，你在玩游戏的时候，觉得网络有点卡顿，那用抓包工具看看是不是有什么数据在捣乱呢。

哎呀，你想想，这就像你有了一双透视眼，能看穿网络的秘密！多酷啊！不过啊，用抓包工具也得小心点哦，可别不小心抓到了不该抓的东西。

就像你走路的时候得看着点路，别踩到不该踩的。

而且，用这玩意儿得有点耐心，有时候数据可多了，你得慢慢找你想要的。

这可不是一蹴而就的事儿，得像挖宝藏一样，慢慢挖，细细找。

总之呢，抓包工具是个很厉害的东西，但也得好好用。

只要你掌握了方法，就能在网络世界里畅游无阻啦！它能帮你解决很多问题，让你对网络有更深的了解。

怎么样，是不是心动了？赶紧去试试吧！。

wireshark抓包工具用法wireshark啊，这可是个超有趣又超有用的抓包小能手呢。

咱先说说这wireshark的界面吧。

打开它就像打开了一个装满各种网络小秘密的百宝盒。

界面上有好多栏，就像是一个个小格子，每个格子都有它的用处。

最上面那栏，就像是一个小导航，能让你找到各种功能按钮。

左边那一栏呢，像是个小目录，把抓到的包都整整齐齐地列在那儿。

而中间那一大块地方，就像是个大舞台，每个抓到的包都在这儿展示自己的详细信息。

抓包之前啊，得先选好要抓包的网络接口。

这就好比钓鱼之前得选好鱼竿要放的地方。

如果选错了接口，就像在没鱼的小水坑里钓鱼，啥也抓不到。

一般电脑上会有好几个网络接口，像有线网卡、无线网卡啥的。

要是你想抓无线的包，就得选那个无线网卡对应的接口。

怎么选呢？在wireshark的界面里仔细找一找，能看到一个像小齿轮旁边有好多小线条的图标，点进去就能看到那些接口啦，然后挑中你想要的那个就行。

开始抓包的时候啊，就像按下了一个魔法按钮。

一瞬间，各种包就像小虫子一样纷纷被捕捉到了。

你会看到左边的小目录里包的数量蹭蹭往上涨。

这时候可别急，每个包都像是一个带着小秘密的小包裹。

你要是想看看某个包里面到底装了啥，就点一下它。

然后中间的大舞台就会把这个包的详细信息都展示出来。

比如说，有这个包的源地址、目的地址，就像是写信的时候的寄信人和收信人地址一样。

还有这个包的协议类型，是TCP 呢还是UDP，这就好比是信件是用挂号信的方式寄的（TCP比较可靠），还是像明信片一样随便寄寄（UDP速度快但不太可靠）。

要是你想找特定类型的包，这也不难。

wireshark有个很厉害的小功能，就像一个小筛子一样。

比如说你只想看HTTP协议的包，因为你想知道网页之间是怎么传递信息的。

那你就可以在上面的搜索栏里输入“HTTP”，然后神奇的事情就发生了，那些不是HTTP协议的包就像小沙子一样被筛掉了，只剩下HTTP协议的包展现在你眼前。

抓包工具Fiddler安装及使用说明fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”fiddler的数据（指cookie,html,js,css 等文件）。

fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

这里只介绍fiddler的日常使用，更多的操作说明可参看官方网站。

一、安装在官网下载最新版本，然后按默认一步步完成安装。

二、fiddler抓取手机通讯2.1设置抓取https加密包。

1）安装完成后打开fiddler，点击Tools-options2）点击https设置选择，勾选选择项3)点击Actions,点击第二项：Export Root Certificate to Desktop，这时候桌面上会出现证书fiddlerRoot.cer文件，点击OK设置成功，关闭fiddler4）PC端：在浏览器中导入证书fiddlerRoot.cer，以谷歌浏览器为例说明，在浏览器上输入: chrome://settings/，然后进入高级设置，点击管理证书5）在受信任的根证书颁发机构，点击“导入”，选择刚导出的fiddler证书导入。

然后重新打开fiddler就可以在电脑上抓https包了。

6）手机端：先打开fiddler，然后在手机浏览器，输入fiddler电脑主机IP:8888，然后回车。

会看到下图7）点击“fiddlerRoot certificate”下载证书。

下载完成后任意输入证书名，然后点击“确认”。

安卓手机证书安装后会强制要求设置密码，按照要求设置一个即可。

8）上步完成后，手机端还需要设置代理后才可以抓包。

以iPhone手机为例，找到手机连接的无线网络，点击进入设置页面。

在HTTP代理处选择手动，然后输入服务器IP和端口。

这里的服务器指的是指运行fiddler的电脑主机IP，端口默认是8888。