测试员常用抓包工具：fiddler和wireshark对比

了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人，一定会问什么是抓包？考虑到，大家的技术水平不一，我尽可能用非专业的口吻简单的说一下。抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据，然后通过分析，结合社会工程学进行攻击。所以，学会抓包，对于学好网络安全技术十分重要。

在我们做接口测试的时候，经常需要验证发送的消息是否正确，或者在出现问题的时候，查看手机客户端发送给server端的包内容是否正确，就需要用到抓包工具。而工程师和程序常用的抓包工具有哪些呢？今天我们就来简单聊一聊最常用的2种。Fiddler是在windows上运行的程序，专门用来捕获HTTP，HTTPS的。

测试员常用抓包工具：fiddler和wireshark对比

Fiddler如何捕获Firefox的会话能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到，Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。

测试员常用抓包工具：fiddler和wireshark对比

Fiddler如何捕获HTTPS会话默认下，Fiddler不会捕获HTTPS会话，需要你设置下,打开FiddlerTool->FiddlerOptions->HTTPStab

选中checkbox,弹出如下的对话框，点击

测试员常用抓包工具：fiddler和wireshark对比

点击Fiddler的基本界面看看Fiddler的基本界面

Inspectorstab下有很多查看Request或者Response的消息。其中RawTab可以查看完整的消息，Headerstab只查看消息中的header.如下图

Fiddler的HTTP统计视图通过陈列出所有的HTTP通信量，Fiddler可以很容易的向您展示哪些文件生成了您当前请求的页面。使用Statistics页签，用户可以通过选择多个会话来得来这几个会话的总的信息统计，比如多个请求和传输的字节数。选择第一个请求和最后一个请求，可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多，从而对页面的访问进行访问速度优化

QuickExec命令行的使用Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。常见的命令有：help打开官方的使用页面介绍，所有的命令都会列出来cls清屏(Ctrl+x也可以清屏)select选择会话的命令.png用来选择png后缀的图片bpu截获request

Fiddler中设置断点修改RequestFiddler最强大的功能莫过于设置断点了，设置好断点后，你可以修改httpRequest的任何信息包括host,cookie或者表单中的数据。设置断点有两种方法第一种：打开Fiddler点击Rules->AutomaticBreakpoint->BeforeRequests(这种方法会中断所有的会话)如何消除命令呢？

二、WiresharkWireshark是另外一种抓包工具，这种工具比fiddler更强大，消息量更多。大家可能会问：有了fiddler，为什么还要用wireshark呢？这里说下，在测试中，发现用fiddler抓包，有些包是没有抓到的，比如在验证反作弊信息的时候，反作弊pingback信息的消息用fiddler就没抓到，用wireshark就抓到了。

点击Caputre->Interfaces..出现下面对话框，选择正确的网卡。然后点击

一、WireShark界面

1、DisplayFilter(显示过滤器)，用于过滤；2、PacketListPane(封包列表)，显示捕获到的封包，有源地址和目标地址,端口号；3、PacketDetailsPane(封包详细信息),显示封包中的字段；4、DissectorPane(16进制数据)；5、Miscellanous(地址栏，杂项)。

八、TCP包的具体内容从下图可以看到wireshark捕获到的TCP包中的每个字段。