在mac下面，居然没有好的抓包工具，这让我十分纠结，毕竟不可能为了抓一个http包就跑到win下折腾。或许有人说tcpdump这么好的工具，你怎么不用。说实话，tcpdump太复杂了，我还没有细看，再加上不是所见所得，所以，用起来不是那么习惯
又有人说，wireshark怎么不用？好吧，其实我是有装wireshark，只是启动的时候会启动XQuartz，有点慢，当然这不是主要的，而是wireshark功能太强大了，以至于都不会写过滤器。
也有人说，图方便的话，完全可以用chrome自带的抓包工具啊？在没有找到这个工具之前，你可以尝试在地址栏输入：chrome://chrome-urls/，你会发现chrome原来有这么多的隐藏工具，嗯。我要说的就是其中的一个：chrome://net-internals/ ，在Events中，你可以进行过滤，不过，针对https的包，内容没法显示
越来越怀念windows下面，smartsniff完全就是wireshark的简化版，抓起包来刷刷的，过滤数据也很方便。
当然，mac下面的charles就真心不错了，试用了一下，果然对于https的包也能够抓取。
这里有一个简单的教程（实际操作略有出入）：
在Mac下做开发，用Fiddler抓包由于离不开Windows比较痛苦，还好有Charles，到官网
可下载到最新版本（若不支持rMBP可拖到
中把文字变清晰）
打开Charles程序
查看Mac电脑的IP地址，如192.168.1.7
打开iOS设置，进入当前wifi连接，设置HTTP代理Group，将服务器填为上一步中获得的IP，即192.168.1.7，端口填8888
iOS设备打开你要抓包的app进行网络操作
Charles弹出确认框，点击Allow按钮即可
下载Charles证书
，解压后导入到iOS设备中（将crt文件作为邮件附件发给自己，再在iOS设备中点击附件即可安装；也可上传至dropbox之类的网盘，通过safari下载安装）
在Charles的工具栏上点击设置按钮，选择Proxy Settings…
切换到SSL选项卡，选中Enable SSL Proxying，别急，选完先别关掉，还有下一步
这一步跟Fiddler不同，Fiddler安装证书后就可以抓HTTPS网址的包了，Charles则麻烦一些，需要在上一步的SSL选项卡的Locations表单填写要抓包的域名和端口，点击Add按钮，在弹出的表单中Host填写域名，比如填，Port填443
接下来就跟HTTP抓包一样了
上文中的一些操作，其实是有点出入的（HTTPS）抓包
1、如果没有设置ssl的话，那么你看到的ssl的接口中，会有一个报错:SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations，这个时候，在左侧的域名上点右键：enable ssl，就OK了。（其实就是上面的第4部，不过这个操作是简化操作，上面的第4步太麻烦了）
2、如果这样还是不能抓包，那么官方会有一个说明（/documentation/using-charles/ssl-certificates/）：
Download and unzip the
. The bundle contains the Charles CA Certificate file.
Run the Keychain Access utility from the Applications/Utilities folder. This tool enables you to manage your certificates.
Choose the &login& keychain then go to the File menu and choose Import. Choose the .crt file you downloaded above, and ensure that the login keychain is chosen in the dropdown menu.
Complete the import and the Charles CA SSL Certificate will now be trusted for your login account.
Move the Charles Proxy SSL Proxying certificate from your login keychain to the System keychain by drag-and-drop if you want all users on the machine to trust it.
You will need to quit and reopen Safari to see the change.
GOOGLE CHROME
On Mac OS X, please follow the instructions for Mac OS X above. These instructions only apply on Windows.
Open the Options dialog, go to the &Under the Hood& tab, then click the &Manage certificates& button.
Go to the Trusted Root Certification Authorities tab and click Import.
Find the charles-proxy-ssl-proxying-certificate.crt file. On Windows and Linux it is in the docs directory in your Charles installation directory. On Mac OS X (or if you can’t find it) you can download and unzip
Choose the charles-proxy-ssl-proxying-certificate.crt file, then click Next and Finish, leaving the default options, until you complete the import. Chrome will now always trust certificates signed by Charles.
After importing you can delete the charles-proxy-ssl-proxying-certificate.crt file if you downloaded it.
---如果用chrome，那就直接可以使用/如果firefox，会有插件提示你安装/如果是safari，则需要打开证书管理器，将刚才导入的证书把login改为system(这样所有用户就都能使用了，不过都是自己的电脑，无所谓了)，safari可能需要重启下浏览器
经此，我终于可以抓包了。而且https包也不再只是一堆 乱码。黑黑相关 [mac 工具 charles] 推荐：
在mac下面，居然没有好的抓包工具，这让我十分纠结，毕竟不可能为了抓一个http包就跑到win下折腾. 或许有人说tcpdump这么好的工具，你怎么不用. 说实话，tcpdump太复杂了，我还没有细看，再加上不是所见所得，所以，用起来不是那么习惯. 又有人说，wireshark怎么不用. 好吧，其实我是有装wireshark，只是启动的时候会启动XQuartz，有点慢，当然这不是主要的，而是wireshark功能太强大了，以至于都不会写过滤器.
在Mac下做开发，用Fiddler抓包由于离不开Windows比较痛苦，还好有Charles，到官网
/可下载到最新版本（若不支持rMBP可拖到
Retinizer中把文字变清晰）. 查看Mac电脑的IP地址，如192.168.1.7. 打开iOS设置，进入当前wifi连接，设置HTTP代理Group，将服务器填为上一步中获得的IP，即192.168.1.7，端口填8888.
昨天对某个APP做分析的时候发现其请求是Https的，抓包工具不能正常的显示请求的内容及返回的情况. 通过搜索发现
Charles是支持针对Https抓包的. 证书下载地址：/documentation/additional/legacy-ssl-proxying/.
- kissingwolf - 果迷网
相信很多人都不知道 Mac 系统内置的 QuickTime Player 还有屏幕录像的功能，说真的笔者之前也不知道（火星了），今天正好在 MacStories 上看到了这篇文章，才发现这一功能的，而且在 Lion 下非常强大. 其实 QuickTime Player 在10.6时代就有屏幕录像功能，不过功能非常简单，用的人应该也不多，而且这个软件一直没有更新，从第10版发布以来就压根没升级过，不过在 Lion 系统中 QuickTime Player 终于更新到了10.1版，虽然从版本号来看改进似乎非常小，但增加了大量的新功能，比如支持更多的编解码器、全屏模式、仅导出音频等等.
- Engadget 中国版
度过一个周末差点让我们忘记 RedSn0w 已经更新了，这个更新为那些热衷于 iOS 设备越狱的人士又准备了一份礼物. 新的版本更新到 0.9.10b7 ，现在可以给 A5 设备使用 Corona 越狱；对于一些越狱新手来说，如果你不小心卸载了完美越狱，现在可以重新安装越狱. 还有一个重要的功能，是支持直接从 Cydia 读取你设备的 SHSH 文件，而在这之前这个文件有时候需要另外的软件进行读取和备份.
- 子奇 - 苹果fans-中文 Apple Blog
Mac OS X Lion 系统的 Launchpad 功能对于软件多到 Dock 栏放不下的人非常有用，不用再 “Finder — 应用程序” 里面慢慢找了. 但 Launchpad 默认将本台 Mac 上所有软件都显示出来，夹杂不常用软件会让我们花费很多时间在翻页和在一堆软件图标里寻找上.
- delphij - Gea-Suan Lin's BLOG
為了螢幕的問題弄得相當疲倦 XD. 這幾天可以在一般的店家通路買到新的 Mac Mini，但沒事先做好功課，配上 Dell U2711 讓人碰了不少壁…. 買完 Mac Mini 後第一個想法是用 DVI & USB KVM 同時接 PC 與 Mac Mini，於是順便買 ATEN CS682，裝上去後發現只能支援到 … 想想算了，其他地方也還用的到.
- 安得米 - 异次元软件世界
每个人都希望有后悔药，特别是当你不小心删除了一些重要文件之后. 我们之前曾推荐过 Recuva 等免费的数据恢复软件，帮无数人挽救了他们的文件. 今天继续送上另外一款同样对个人免费数据恢复软件 MiniTool Power Data Recovery.
MiniTool Power Data Recovery 最大的特色是同时提供了 Windows 和 Mac 版本，并且均能支持 HFS+ 分区格式的数据恢复，可以用于恢复苹果电脑的硬盘，这即使在收费的同类软件中也很少见.
- 吞佛 - 异次元软件世界
最近迷上了宝丽来 (Polaroid)，作为 Lomo 和一次性成像(即拍即有)的顶级品牌，相信也有不少异次元的读者对它都会大有兴趣. 然而宝丽来由于各种原因在早就停产了，现在市面上的宝丽来相纸一盒10张的600系列相纸淘宝已经卖到了180+ ，学生阶层表示压力好大啊~真是买得起相机用不起相纸啊. 宝丽来的照片效果整体偏暖色调，很有艺术感，这也是全世界目前依然拥有无数 Polaroid 迷的原因之一.
- Woooon -
今天在Mac App store中赫然发现Mac迅雷的身影. 摘录信息如下：Thunder For Mac 是基于Mac平台的下载软件,支持P2SP,BT和eMule下载协议;高速可靠的数据传输和简约的界面操作,让下载更轻松.
坚持分享优质有趣的原创文章，并保留作者信息和版权声明，任何问题请联系：@。一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据，可以用其检测网页和服务器的交互情况，能够记录所有客户端和服务器间的http请求，支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统，并且能够使用.net框架语言扩展。所以无论对开发人员或者测试人员来说，都是非常有用的工具。
二、fiddler的下载与安装：
1、下载fiddler2汉化版软件，下载地址：
2、下载完成后，解压文件，然后点击&Fiddler.exe&文件即可启动软件。
三、fiddler实用功能使用说明：
1、fiddler捕获浏览器的会话：
&&&& 能支持http代理的任意程序都能被fiddler捕获到，由于fiddler的运行机制就是监听本机上的8888端口的http代理，所以我们要将浏览器的IE代理设置为127.0.0.1:8888，我们就以为例设置浏览器的代理：点击【工具】&【Internet选项】&【连接】&【局域网设置】，再点击代理服务器的【高级】按钮，将HTTP代理服务器地址改为127.0.0.1:8888。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&图一：设置浏览器代理
2、使用fiddler捕获HTTPS会话：
&& 默认情况下，fiddler是不会捕获https会话的，所以需要自行设置一下。启动软件，点击【工具】&【fiddler选项】，在弹出的新窗口中，点击HTTPS选项卡，将捕获HTTPS连接这一选项前面全打上勾，点击OK就操作成功了。如下图所示：
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&图二：设置可以捕获HTTPS会话
3、fiddler主界面介绍：
&& &&启动fiddler，我们就会看到该软件的主界面，软件窗口大体可以分为六大部分：菜单栏、工具栏、会话列表、命令行工具栏、HTTP Request显示栏、Http Response显示栏。让你在捕获数据的时候一目了然。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图三：fiddler主界面图
4、查看HTTP统计视图：
&& &&&通常fiddler会话列表中会显示捕获的所有的http通信量，并以列表的形式展示出来，点击你想查看的一个或者多个会话，再点击软件右边的【统计】菜单，你就可以很轻松的查看到请求数、发送字节数等信息。如果你选择第一个请求和最后一个请求，还可以获得页面加载所消耗的总体时间，还可以从图表中分辩出那些请求耗时最多，从而可以对页面的访问速度进行优化。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图四：查看某一会话的详细信息
5、QuickExec命令行的使用：
&&&& QuickExec命令行是会话列表下边的黑色区域，你可以在里面输入命令，回车之后即可执行你的命令，非常方便，在这里为大家介绍几个常用的命令：
&&&&&&help& 打开官方的使用页面介绍，所有的命令都会列出来
&&&&& cls&& 清屏& (Ctrl+x 也可以清屏)
&&&&& select& 选择会话的命令
&&&&& ?.png& 用来选择png后缀的图片
&&&&& bpu& 截获request
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&图五：QuickExec命令行的使用
6、如何在fiddler中设置断点修改Response：
&& 主要有两种方法：
1、点击【设置】菜单&【自动断点】&【响应之后】，这种方法是中断所有的会话，如果你想消除断点的话，就点击【设置】&【自动断点】&【禁用】就可以了。
2、在QuickExec命令行中输入：&bpuafter 网址/会话名&，这种方法是中断某一具体的会话，如果想消除命令的话，在命令行中输入&bpuafter&。
&& 7、如何在fiddler中创建AUTOResponder规则：
&&&&&&& 设置AUTOResponder规则的好处是允许你从本地返回文件，而不用将http request发送到服务器上。我们就以访问博客园网站为例说明一下该功能的用法。
&&&&&&& 1)&打开博客园首页，把博客园的LOGO图片保存在本地，并把图片修改一下。
&&&&&&& 2) 打开fiddler找到刚才我们有该LOGO图片的会话，然后点击软件右边的自动响应选项卡，在&Enable authomatic reponses&和&permit passthrought unmatched requests&前面都打上勾，将会话拖到&自动响应&列表框中。
&&&&&&& 3) 在右下角的Rule Editor的第二个文本框选择&Find a File&&&，然后选择本地保存的图片，点击&SAVE&按钮保存就可以了。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图六：选择修改后的LOGO文件&&&&&&&
&&&& 4)&我们再次打开博客园首页，注意观察LOGO图片已经变成我们所修改的那张了。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&图七：效果图
& 8、fiddler的会话比较功能的使用：
&&&& &&选中两个会话，右键点击&Compare&，就可以利用WinDiff来比较两个会话有什么不同了。（注：使用这个功能的前提是你要安装有WinDiff）
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&图八：比较两个会话
& 9、fiddler还有编码小工具，下面我们来看一下应该怎么使用：
&&&& 1）单击工具栏的&编码器&按钮
&&&& 2）在弹出的新窗口中，你就可以操作了，如下图所示。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图九：编码工具的使用
& 10、fiddler查询会话：
&&&&& 1）点击【编辑】菜单&【查询会话】或者使用快捷键Ctrl+F。
&&&&& 2）在弹出的新窗口中输入你要查询会话，点击&find session&按钮之后，你就会发现查询到的会话会用黄色标注出来。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&图十：寻找会话&填写会话关键词
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&图十一：被找出的会话用黄色标注出来了
& 11、如何在VS调试网站的时候使用Fiddler：
&&&&&&& 如果你想在用visual stuido 开发ASP.NET网站的时候也用Fiddler来分析HTTP， 但是默认的Fiddler是不能嗅探到localhost的网站。有两个方法可以供你选用：
&&&&& 1）你只要在localhost后面加个点号，Fiddler就能嗅探到。例如：原本ASP.NET的地址是 http://localhost:2391/Default.aspx， 加个点号后，变成 http://localhost.:2391/Default.aspx 之后就可以被fiddler捕获到了。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&图十二：捕获localhost的网站
&&&&& 2）在hosts文件中加入127.0.0.1& localsite这样也可以被捕获到。
& 本文只为大家介绍fiddler的部分的主要功能的使用方法，因为fiddler真的功能太强大了，这里无法被全部罗列出来，如果你还有什么关于fiddler使用方法不明白的地方或者有什么建议，欢迎留言，护卫神技术频道会为您做详细的解答的。
版权声明：本站收录的文章及教程都是本站小编精心制作，仅供学习交流之用，如转载请注明出处。
(您的评论需要经过审核才能显示,请文明发言！)&&剩余字数：
点击图片更换
建议使用以上版本或、Firefox浏览器访问本站，获得更好的用户体验。Chrome 新标签页面怎么抓包 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
Sponsored by
国内领先的实时后端云野狗 API 可用于开发即时聊天、网络游戏、实时定位等实时场景传输快！响应快！入门快！
Promoted by
Chrome 新标签页面怎么抓包
23:11:18 +08:00 · 1520 次点击
A标签页面中点击链接（javascript调用），这个链接是在B标签页面打开，这样在A标签打开的抓包工具不能捕获到B标签的，有什么办法，或者有技巧解决这个吗？现在用Fiddler抓包，但遇到的是HTTPS页面。
4 回复 &| &直到
10:53:12 +08:00
& & 23:58:54 +08:00
& & 09:02:21 +08:00
fiddler也可以抓https 菜单 tools-fiddler options-https
& & 09:46:43 +08:00
自己开一个窗口，打开调试工具，填入 B 的 url 访问不就行了么
或者
chrome://net-internals/#events
可以凑合看一下
& & 10:53:12 +08:00
试试在 Console 里面重写:
window.open = function(url) {
location.href =
};
& · & 1620 人在线 & 最高记录 1893 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.3 · 57ms · UTC 08:29 · PVG 16:29 · LAX 01:29 · JFK 04:29? Do have faith in what you're doing.利用Chrome的开发者工具分析网站访问缓慢的方法
&不考虑系统本身负载的问题（排查前先检查排除由于服务器的带宽，CPU，IO，内存等负载问题导致的访问缓慢）
第一部分：测试方向
1，访问服务器静态页面 （可以定位是否是web服务的问题）&
2，访问服务器动态页面（不连接数据库的，如phpinfo，可定位是否是动态处理程序的问题）&
3，访问有查询数据库的页面 （可定位是否存在查询数据库慢的情况）
第二部分：抓取连接
打开chrome浏览器，按f12键打开开发者工具，点击network，然后打开要测试的网站URL
一般如果能排查第一部分的问题，那么多是js或者css加载有问题，可以在打开时间长的URL点击一下，看一下具体的连接，如下面这个谷歌的URL连接
众所周知，谷歌国内访问有问题，所以如果你的页面要求加载完谷歌连接才能持续打开的话就会出现问题，用这种方法继续排查自己网站的问题即可。
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】}