上节课讲了浏览器及扩展,这节课继续来学习下抓包分析。
首先看下下图,了解下代理工具的原理:代理就相当于收费站一样,任何要通过的车辆必须经过它。
浏览器的代理我们可以通过设置进行手动设置代理,或者通过Proxy Switcher快捷设置,如下图就是用Proxy Switcher快捷设置浏览器代理。
常见的代理抓包工具:
- Burpsuite
- Charles
- Fiddler
Burpsuite工具简单介绍:
工具代理设置(需与浏览器代理一致):
设置完成后便可进行抓包(记得拦截功能打开):
也可以重放我们的数据包,如下,点击go之前请先设置target的host和端口:
Charles工具简单介绍(功能较为单一):
、
设置代理(与浏览器代理设置保持一致):
设置完后,抓包查看数据:
