主要是因為windows系統用得人比較多，我個人喜歡用的軟體是Charles和阿里開源的AnyProxy。如果是在Linux伺服器，我則會用tcpdump抓下包，然後用wireshark分析。

關於網路抓包

只要我們進行網路請求，自然會有資料包的產生，通過抓取資料包，可以知道請求的資料是什麼，響應回來的結果又是什麼。

如果你是HTTP協議的報文，那麼恭喜你，你能被輕鬆地抓取資料包，然後被模擬進行請求。

所以現在一般為了降低風險，網站都會採用HTTPS協議請求資料，但是不是這樣就安全呢？

不一定。因為下面的抓包軟體在滿足一定條件下就可以偽裝進行抓取網路資料包。

Fiddler

Fiddler

當啟動Fiddler，程式是作為一個代理伺服器，當客戶端配置了Fiddler代理地址之後，所有資料請求在達到目標伺服器之前都會經過Fiddler，同樣的，所有的http響應都會在返回客戶端之前流經Fiddler。

Fiddler可以抓取支援http代理的任意程式的資料包，如果要抓取https會話，要先在對應裝置安裝證書。

這裡就不展開如何安裝證書，但是隻有電腦/瀏覽器信任了這個工具證書，才可以真正獲取到資料包，不會被攔截。

Fiddler場景

• 電腦端抓取類似微信、網站等資料包，然後分析報文，模擬請求。

• 移動端主要抓取手機發往真正網站的資料，在傳送資料前，通過手機安裝工具證書，設定代理服務，那麼所有的資料包可以在Fiddler裡被檢視。具體請看下圖展示的結構圖：

不過隨著手機系統安全性的提高，現在手機抓包越來越提高門檻，APP不再信任系統證書，只信任APP內部的證書，這也從側面反應APP移動端安全性的提高。

結束語

現在做IT行業的人員，掌握網路抓包是一項技能，通過它可以驗證軟體的安全性，分析APP出現的問題，請勿用於非法用途！