實際上,Wireshark 才是真正意義上的「撈封包軟體」,就像 Linux 的 tcpdump 那樣。
可以選擇任何網卡裝置開始監聽封包,而且支援多種網路協定。
也因為 Wireshark 或 tcpdump 真的只做撈封包這件事情,所以一旦撈到的封包有加密,就真的只看的到密文。
如果你想爬取的網站是 HTTPS 的,使用 Wireshark 來撈封包,意味著你必須手動處理 SSL 的解密。
mitmproxy、Fiddler 與 Charles 都屬於同一類工具,通通都是 Proxy。
也就是說,無論選擇哪一款工具來撈封包都可以,也都需要處理憑證的問題。
除此之外 Fiddler 在下載的時候需要你提供 Email,輸入後才會把下載連結寄給你,並且只有 10 天免費。
iThome鐵人賽
看影片追技術