黑客喜欢用的软件，为什么有些人喜欢用fiddler来抓包

主要是因为windows系统用得人比较多黑客喜欢用的软件，我个人喜欢用的软件是Charles和阿里开源的AnyProxy。如果是在Linux服务器，我则会用tcpdump抓下包，然后用wireshark分析。

关于网络抓包

只要我们进行网络请求，自然会有数据包的产生，通过抓取数据包，可以知道请求的数据是什么，响应回来的结果又是什么。

如果你是}

所以现在一般为了降低风险，网站都会采用协议请求数据，但是不是这样就安全呢？

不一定。因为下面的抓包软件在满足一定条件下就可以伪装进行抓取网络数据包。

Fiddler

Fiddler是在windows上运行的程序，专门用来捕获的。

当启动Fiddler，程序是作为一个代理服务器，当客户端配置了Fiddler代理地址之后，所有数据请求在达到目标服务器之前都会经过Fiddler，同样的，所有的。

Fiddler可以抓取支持会话，要先在对应设备安装证书。

这里就不展开如何安装证书，但是只有电脑/浏览器信任了这个工具证书，才可以真正获取到数据包，不会被拦截。

Fiddler场景

电脑端抓取类似微信、网站等数据包，然后分析报文，模拟请求。

移动端主要抓取手机发往真正网站的数据，在发送数据前，通过手机安装工具证书，设置代理服务，那么所有的数据包可以在Fiddler里被查看。具体请看下图展示的结构图：

不过随着手机系统安全性的提高，现在手机抓包越来越提高门槛，APP不再信任系统证书，只信任APP内部的证书，这也从侧面反应APP移动端安全性的提高。

结束语

现在做IT行业的人员，掌握网络抓包是一项技能，通过它可以验证软件的安全性，分析APP出现的问题，请勿用于非法用途！