数据抓包简介

数据抓包

一、数据抓包的目的

　　1、抓包其实就是利用开发的程序模拟发起正常的请求行为

　　2、正常的请求行为：

　　　　(1)      PC端web浏览器的请求行为

　　　　(2)      移动端web浏览器的请求行为

　　　　(3)      移动APP端的请求行为

　　　　(4)      其他终端的请求行为

　　3、数据抓包的目的就是通过捕获PC端、移动端或其他终端的请求行为，并对其进行分析，从而实现在程序中进行模拟。。

二、抓包工具的原理

　　1．抓包工具本质其实就是一个本地代理软件，本地的所有请求都是通过抓包工具进行转发。常见抓包工具：

　　　　（1）Wireshark：几乎TCP/IP协议栈任何协议都能捕获（太强大也难）

　　　　（2）Fiddler：http/https抓包工具，跨平台性差

　　　　（3）Charles（推荐）：http/https抓包工具，跨平台性强，官方文档支持较好

三、Charles抓包工具使用

　　1．Charles安装

　　2．利用Charles进行PC端http/https抓包

　　3．利用Charles进行移动端http/https抓包

　　注意：HTTPS的抓包必须的本地设备端（移动端）安装好对应的证书，如果没安装证书在contents会显示为乱码！

四、安装证书

　　1．查看proxy下是否已经启动charles，默认是启动的;

　　2．在同一台机器上只能启动一个代理的,如果有多个的，将其它的关闭只用开启charles;

　　3．如果没有安装证书，打开https网站，在contents显示的全部为乱码;

　　4．首先需要安装证书，装到本地机器系统上面（如图1），一直下一步直到证书选择项（如图2）

　　图1

　　图2

　　5．默认是只启动了http的抓包，我们还需要设置开启HTTPS的抓包，在菜单栏选择Proxy-> SSL Proxying Settings后设置启动HTTPS如图3，设置*号代表所有的HOST ip地址，HTTPS走的是443端口号

　　图3　　

五、手机移动端http/https抓包

　　1．手机端与电脑端在同一个WIFI下

　　2．进入手机网络，长按已连接的WIFI -> 修改网络 -> 高级选项 -> 代理 -> 手动 -> 出现配置项 -> 服务器主机名（表示charles安装电脑的IP地址，而且是它在WIFI中的IP地址） -> 端口（在proxy菜单下的proxy Settings代理设置 HTTP proxy下的Port对应的值）

　　3．手机端安装证书，在浏览器输入“chls.pro/ssl”下载证书，设置代理，手机与电脑在一个局域网下，打开WIFI链接，并选择手动代理，其中代理的IP和端口写上图提示的填写完后就可以抓包了。

　　4．HTTPS抓包原理图（如图4）

　　　　图4

　　

六、WebSocker协议(比如在视频聊天室大漠聊天中使用到)

　　1．HTTP与WebSocker协议的区别示意图（如图5）