目录：导读引言概况基本原理抓HTTPS的原理HTTPS请求两类Fiddler抓包要求总结写在最后引言　　在日常测试中，不管是功能测试还是接口测试，避免不了抓包。抓包工具有很多，这里只讲fiddler的使用，并且是对https请求的抓取。概况　　抓包之前，先了解一下Fiddler。　　Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据，可以用其检测网页和服务器的交互情况，能够记录所有客户端和服务器间的http请求，支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统，并且能够使用.net框架语言扩展。基本

Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。在Python代码中可以通过sniff函数调用抓包分析，并对抓到的包进行回调操作。Sniff方法定义：sniff(count=0,store=1,offline=None,prn=None,filter=None,L2socket=None,timeout=None,opened_socket=None,stop_filter=None,iface=None)count:抓取报的数量，设置为0时则一直捕获store:保存抓取的数据包或者丢弃，1保存，0丢弃offline:

现在大部分App都使用了https对接口进行加密，为了活动我们需要的数据，这时候我们就需要使用Charles进行抓包了。安装Charles官网下载对应版本即可注意⚠️：下载安装完成后，如果不进行破解的话，使用一段时间后就会再次弹出广告。可以使用以下注册码进行注册。//注册码1RegisteredName：https://zhile.ioLicenseKey：48891cf209c6d32bf4//注册码2RegisteredName：macenjoy.coLicenseKey：BBF36640E8D382CAA3注册g配置Charles配置电脑的代理端口，找到Charles的Proxy中的Pr

01开门见山隔一个月发一篇文章，不过分。首先回顾一下《微信绑定手机号数据库被脱库事件》，我也是第一时间得知了这个消息，然后跟踪了整件事情的经过。下面是这起事件的相关截图以及近日流出的一万条数据样本：个人认为这件事也没什么，还不如关注一下之前45亿快递数据查询渠道疑似在近日复活的消息。消息是这么传的，真假尚未确定，因为笔者不会冒着查询个人信息意味着账号和个人信息绑定的风险去测试是否为真，但是可以知道的是之前的查询渠道叫“星链”，现在叫做星盾。为什么要提起这两件事情，因为我要写的微信小程序抓包教程与第一个事件是有关联的，也可以说是受“旁击侧敲”的启发。从事件发生起，某圈子就迅速流行起了“如何获得某

Fiddler Everywhere for Mac版是Mac电脑上的一款跨平台的HTTP调试抓包工具，FiddlerEverywhereforMac能够记录客户端与服务器之间的所有HTTP（S）通信，支持对包进行监视、分析、设置断点、甚至修改请求/响应数据等操作。适用于任何浏览器、任何应用程序、任何进程的网络调试代理。感兴趣的朋友快来下载使用吧。软件特色　　FiddlerMac版的可扩展性强，可以使用任何.net语言开发的强大扩展，并且可以共享抓取的HTTP包流量来与团队进行协作。　　友善的用户界面，直观且简单的使用方法，提供Windows、MacOS、Linux等多个平台的客户端，跨平台无

一、简介fiddler是位于客户端和服务端之间的http代理1、作用监控浏览器所有的http/https流量查看、分析请求内容细节伪造客户端请求和服务器请求测试网站的性能解密https的web会话全局、局部断电功能第三方插件2、使用场景接口调试、接口测试、线上环境调试、web性能分析判断全后端bug、开发环境hosts配置、mock、弱网断网测试使用3、http报文分析3.1、请求报文http请求报文由3部分组成：请求行、请求头、请求体进一步分解，得到一幅更详细的结构图经fiddler实际抓包分析如下：由于get请求的参数拼接到URL中，所有get请求的请求体中没有参数3.2、响应报文http

前言Fiddler抓取App端请求准备工作：将手机和电脑连接到同一路由器（保证两者能够ping通）；如果使用的模拟器则不需要上面的步骤，因为模拟器是共享PC端的网络，两者网络默认就是连通的状态；查询PC端的IP地址； 配置fiddler可以抓取远程端设备请求打开Tools->Options->Connections，勾选Allowremotecomputerstoconnect选项，为了防止PC端的浏览器的请求和App端的请求信息混乱，可以把Fiddler的监听端改下，比如改成：7777（当然，不改也是可以的）。 手机端配置代理进入到手机/模拟器设置，选择WLAN->连接上的WiFi热点名->

Wireshark抓包时，除了TCP协议的三次握手建立连接、数据收发和四次握手断开连接外，还经常能看到如下几种不太常见的报文，具体包括：1.TcpPreviousSegmentNotcaptured2.TcpOut-Of-Order3.TcpDupAck12345#14.TcpSpuriousRetransmissiion5.TcpRetransmission其中1、2、3会相伴出现，3、4、5会相伴出现。对应第一种情况是由于由于TCP数据被分块后，传输过程中经过不同的路径，到达目的端时乱序，出现后发而先至的情况，此时目的端会显示【TcpPreviousSegmentNotcaptured】，

1、安装Charles。安装时会弹出授权提示，点后面的授权按钮就行了CharlescanautomaticallyconfigureyourNetworkSettingsforusewithCharles.ThisrequiresthatyougrantprivilegestotheCharlesProxySettingsapplication.Youonlyneedtodothisonce.Wouldyouliketodothisnow?2、配置charles端口监听（每次修改配置，都要重启charles）路径proxy->proxysetting，默认8888端口，勾选enable即可。根

问题：在对微信公众号进行抓包时出现以下问题您的连接不是私密连接攻击者可能会试图从x.x.x.x窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情NET::ERR_CERT_INVALID将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给Google，以帮助我们提升Chrome的安全性。隐私权政策x.x.x.x通常会使用加密技术来保护您的信息。GoogleChrome此次尝试连接到x.x.x.x时，此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充x.x.x.x，或Wi-Fi登录屏幕中断了此次连接。请放心，您的信息仍然是安全的，因为GoogleChrome尚未进行任何