wifi抓包能获取什么信息

wifi抓包能获取什么信息

在WiFi网络中，通过将无线网卡设置为混杂模式后，可以使用抓包工具捕获到通过无线网卡的所有数据包。

如果用户使用白盒方法的话，可能更容易获取到大量信息；如果使用黑盒，则需要先破解无线AP的或者使用伪AP，然后才可以获取其他信息。

包（Packet）是TCP/IP协议通信传输中的数据单位，一般被称为“数据包”。在WiFi网络中，可以将数据包分为三类，分别是握手包、非加密包和加密包。

移动开发过程常用的抓包工具都有哪些

移动开发过程常用的抓包工具都有哪些？

抓包工具是我们实际工作中经常用到了！抓包工具在我们工作中主要用在：
A：抓取发送给服务器的请求，观察下它的请求时间还有发送内容等等；
B：去观察某个页面下载组件消耗时间太长，找出原因，要开发做性能调优；
C：或者我们去做断点或者是调试代码等等。

第一个Fiddler：
Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。
既然是代理，也就是说：客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端，基于这个原因，Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后，web客户端和服务器的请求如下所示：

fiddler工作机制

特点：1.Fiddler是一个独立的应用，可以调试PC、Mac或Linux系统和移动设备的之间的通信，支持大部分框架如java、.net、java、Ruby，需要设置代理。
2.能够暂停Http通讯，并且允许修改请求和响应方便进行安全测试，也可以设置检查点做功能测试。
3.通过暴露HTTP头，用户可以看见哪些页面被允许在客户端或者是代理端进行缓存。如果要是一个响应没有包含Cache-Control头，那么他就不会被缓存在客户端。
4.可以通过Composer进行接口测试。

第二个Firebug:
1、Firebug是firefox下的一个扩展，它除了能进行网络分析还能够调试所有网站语言，如js、Html、Css等，支持各种浏览器如IE、Firefox、Opera,、Safari。
2. Firebug是开源工具，能够将页面中的CSS、javascript以及网页中引用的图片载入所消耗的时间以矩状图呈现出来，方便我们对网页进行调优。
3.Firebug编辑、删改任何网站的CSS、HTML、DOM以及JavaScript代码，可以通过小箭头定位页面元素。

第三个Charles:
Charles是mac os和windows下的另外一个抓包软件（均收费，可破解），功能与fiddler类似，优点是可以自定义上下行网速、External Proxy、反向代理配置简单、可解析AMF协议数据……
Charles和Firebug有很多相同之处。但是也有很多不同之处：
1.接口数据呈现方式对比：
（1） Charles树状结构呈现于屏幕，清晰易区分
（2）Fiddler默认按时间倒叙呈现所有接口数据，不易区分
个人觉得图形界面上Charles更易使用，当然可以通过过滤抓取的接口数据，这样Fiddler下也就很容易区分你要找的接口了。
2.针对项目App抓取的接口数据全面性对比：
（1）Charles对于https无法直接获取到，可获取的呈现出来也都是乱码，需要安装ssl证书，后面会写具体设置方法。
（2）Fiddler可以直接抓取所有接口数据，无需设置。
在同时使用Fiddler和Charles抓取项目app的数据时发现：
Charles是获取到的数据没有Fiddler全面，想要的数据几乎都没抓到，比对后发现Charles没有抓取到的数据刚好在Fiddler下全部都是https协议的，对于这部分https协议Charles几乎都获取不到，能够获取到的也都是乱码状态，问题找到啦！
解决方案：

第四个httpwatch：
1. httpwatch与IE和firefox浏览器集成，但不支持chrome；httpwatch界面清晰直观，发送请求后可以快速简单的查看Cookies, Headers, Query Strings and POST data，能够通过页面分组处理多页面场景。
2. 实时分级时间展示图能够展示一个http/https请求的处理过程；通过不同的颜色展示网络请求计时，如DNS查询，tcp连接；以瀑布形式展示浏览器事件，例如从浏览器渲染和页面加载计时就开始了，可以自动检查性能问题。
3. 安装简单，不需要设置代理和证书；提供接口API可以被大部分编程语言自动化调用、录制、保存结果。
4. 但只能看不能修改。

第五个科来网络分析系统：
1.科来网络分析系统是一款专业的通过抓取网络数据包进行网络检测，网络协议分析工具，可实时监测网络传输数据，全面透视整个网络的动态信息。除了能实时检测每台电脑的上网情况，邮件收发情况，网络登录情况，网络流量外，还具有强大的数据包解码分析功能，可诊断网络故障，定位网络瓶颈，检测网络安全隐患，支持多种协议。
2.一般用于抓取其他协议包

本文参考：

移动开发过程中，开发者常常需要对网络数据包进行抓取和分析。以下是一些常用的抓包工具：

1. Charles: Charles 是一款功能强大的抓包工具，支持多种网络协议和操作系统。它可以帮助开发者捕捉和分析移动设备与服务器之间的网络数据包，从而找出网络中的问题。

2. Wireshark: Wireshark 是一款开源的抓包工具，支持多种网络协议和操作系统。它既可以捕捉和分析桌面系统的网络数据包，也可以通过代理模式捕捉和分析移动设备的网络数据包。

3. Fiddler: Fiddler 是一款免费的抓包工具，支持多种网络协议和操作系统。它可以帮助开发者捕捉和分析移动设备与服务器之间的网络数据包，同时提供丰富的调试功能。

4. Charlatan: Charlatan 是一款轻量级的抓包工具，专为移动设备设计。它支持多种网络协议，可以帮助开发者快速抓取和分析移动设备与服务器之间的网络数据包。

5. Android Studio: Android Studio 是 Google 推出的 Android 开发工具，内置了抓包功能。开发者可以通过 Android Studio 抓取 Android 设备上的网络数据包，并进行分析。

这些抓包工具各有特点，您可以根据自己的需求和喜好选择合适的工具。在移动开发过程中，抓包工具可以帮助您更快地定位和解决网络问题，提高开发效率。

目前在开发过程中，使用抓包工具最多的两款工具就是Fiddler和Charles。因为这两款工具的核心功能都是抓包，而且他们都具有相类似的功能 。所以，从需求满足度来说，使用任意一款工具基本都能满足我们的需求 。

抓包工具的原理

无论那款工具，他们的原理都是一样，就是在客户端和服务端间设置了一个代理，客户端发送的每个请求都会被抓包工具截取到，这样抓包工具就可以对请求的报文进行查看，篡改，重定向等操作 。

两款工具的主要差别

那么，他们差别又是什么呢 ？ 就是对数据报文的展示方式不同。

• fiddler展示的报文是按照接收到数据报文的前后顺序来展示的，先接收到的展示到上端，后接收到的放在下面。
• Charles展示的报文是按照URL进行分类展示的，同一URL主机下所有请求都会被放在同一个url下。

以上两种展示各有利弊，具体使用那款工具，看个人的需求和喜好 。、

fiddler截图

Charles截图

Fiddler工具的主要功能

因为两款工具的多数功能相同，那么这里就着重介绍一款工具的主要功能。

报文显示-Inspectors

抓包可以说是Fiddler的核心功能，抓包的目的主要是为了查看，那么这个功能就是查看请求报文的。在Inspectors中，会将报文按照不同的情况进行分类展示，能方便更加方便和便捷的查看 。

设置过滤-Filters

常用fiddler的同学，基本都会通过Filters过滤掉无关请求，只保留我们所关注的 。它的过滤条件也和强大，可以按照不同条件进行组合过滤。

发送请求-Composer

我们常用抓包工具是进行抓包的 ，但是Fiddler也支持发送请求。它支持不同请求类型的接口请求，同时也支持进行批量接口的执行，最主要的是使用此功能和抓包结合起来使用，操作起来更加方便快捷 。

性能监控-Statistics

在fiddler中，其实也支持简单的性能监控，但它无需脚本录制，配置监控等操作。你只要在APP内进行正常操作。它就已经搜集到了你APP的性能数据了。

建立规则-AutoResponder

通过此功能建立不同的规则，你就可以对符合条件的请求修改返回数据了，对地址进行重定向等操作 。

设置断点-Breakpoints

设置断点可以将发送过来的请求暂停，然后可改请求，可改响应，想让它返回啥它就能返回啥 。 Fiddler的断点功能非常强大，支持多处设置，多种场景的使用 。

命令执行-QuickExec

这个输入栏里可以输入很多命令，这些命令虽然也可以通过操作实现，但是给了我们更多的选择 。

自定义功能-FiddlerScript

如果说上面的这些功能还不能够满足你的需求，那就使用FiddlerScript来定制你的个人功能吧，因为通过它几乎可以实现fiddler支持的任何功能 ，就是这么的强大 。

日常测试工作中，抓包绝对是一个绕不开的话题，无论是web端还是移动端。众所周知，其抓包的原理无非代理（监听端口报文），web端的工具启动之后便可自动打开代理，相对容易；移动端的通常问题是比较多的，列举一般比较常用的工具：fiddler、charles等等，其使用方式则是代理机器的网络必须和移动端的wifi网络在同一个网段，才可以进行抓包操作。

　　在github上其实大佬们做了很多抓包工具的项目，类似HttpCapture、HttpCanary等等。那么这些工具方便在哪？比起fiddler、charles等工具的抓包方式优秀在哪？

　　fiddler抓包

　　 首先，手机必须和Fiddler的电脑在一个网段。

　　其次，配置手机网络：

　　　　将wifi的高级设置打开，配置手动代理，手动代理地址为Fiddler电脑IP，端口号为8888

　　再则，浏览器访问该IP:8888进行安装CA证书。安装证书成功，便返回。

　　其代理是在PC端的，灵活性而言便是不分任何系统，android、ios都可以。