抓包

参考

• 某学姐带你了解抓包原理
• fiddler抓包工具总结

抓包的原理

抓包方式有2种：一种是代理模式，一种是网卡混杂模式。

代理软件抓包

代理相当于一个中间人。客户端发送的所有请求需要先经过代理，然后再由代理发送给服务器；服务器对请求的响应由代理拦截，再由代理返给客户端。

对于客户端来说，代理扮演服务器的角色；对于服务器来说，代理扮演客户端角色。

网卡混杂模式抓包

对于黑客来说，一般使用网卡混杂模式。默认情况下，网卡会过滤掉目标地址不是自己MAC的数据包，当黑客将自己的电脑网卡设置成混杂模式时，则会收到经过网卡的所有数据包，从而污染ARP，同时告诉别人本机就是你要访问的网址，这样就能抓到包。

https抓包

在手机上同样需要安装对应的证书，直接访问代理服务器ip和端口号，下载对应证书即可

参考：

• 如何用 fiddler 捕获 https 请求
• iOS信任fiddler证书