a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。
b.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。
c.Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件),对于想要调试chrome浏览器的http请求,似乎稍显无力,而Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。
d.浏览器开发者工具也可以捕获浏览器请求,很多针对浏览器的调试情况已满足要求
综上,抓包工具还是Wireshark功能最全最强,使用时要注意用两种过滤器:
(1).捕获过滤器:告诉wireshark我们只需要捕获满足什么条件的包,而不满足条件的包则不需要捕获。由于捕获过滤器是在wireshark在捕获过程中采用的,所以捕获过滤器的过滤条件最多局限在传输层的协议,也就是可以通过ip和端口指定规则,而更加上层的应用层协议则不能用在捕获过滤器中。
语法: Protocol Direction Host(s) Value LogicalOperations Other expression
例子: tcp dst 10.1.1.1 80 or tcp dst 10.2.2.2 3128
解释:Protocol表示协议,Direction表示方向,Host指定IP地址,Value一般指定端口,可以使用逻辑操作连接其他的表达式来生成复合表达式。例如:
tcp dst port 8888捕获目的tcp端口为8888的包
ip src host 10.1.1.1捕获来源地址为10.1.1.1的包
host 10.1.1.1捕获目的或者来源地址为10.1.1.1的包
(2)显示过滤器
表达式:ip.src==192.168.0.105,也可ip.srceq192.168.0.105筛选出源IP是192.168.0.105的数据包。
表达式:ip.dst==119.147.74.18,也可ip.dsteq119.147.74.18筛选出目标IP是119.147.74.18的数据包。
表达式:ip.addr==202.105.182.132,也可ip.addreq202.105.182.132筛选出与202.105.182.132相关的数据包。