Fiddler抓包是用記錄
Fiddler抓包是用記錄
Fiddler是一個非常流行的抓包工具,可以將網路傳輸傳送與接受的資料包進行截獲、重發、編輯、轉存等操作。也就是說可以對傳送和接受的資料包進行分析,對於開發者來說,在測試傳送請求的時候是非常也有用的。當然也可對接受包進行分析當受到攻擊的時候可以看到攻擊資料包的內容,對於網路安全的建設也是作用非凡。下面就開始學習如何是用這個抓包工具。我會慢慢豐富本文的內容。
Fiddler 離線下載地址:https://pan.baidu.com/s/1bpnp3Ef 密碼:5skw
Fiddler 下載地址 :https://www.telerik.com/download/fiddler
1. Fiddler 抓包簡介
Fiddler是通過改寫HTTP代理,讓資料從它那通過,來監控並且擷取到資料。當然Fiddler很屌,在開啟它的那一瞬間,它就已經設定好了瀏覽器的代理了。當你關閉的時候,它又幫你把代理還原了,是不是很貼心。。。
1) 欄位說明
Fiddler想要抓到資料包,要確保Capture Traffic是開啟,在File –> Capture Traffic。開啟後再左下角會有顯示,當然也可以直接點選左下角的圖示來關閉/開啟抓包功能。
名稱 | 含義 |
---|---|
# | 抓取HTTP Request的順序,從1開始,以此遞增 |
Result | HTTP狀態碼 |
Protocol | 請求使用的協議,如HTTP/HTTPS/FTP等 |
Host | 請求地址的主機名 |
URL | 請求資源的位置 |
Body | 該請求的大小 |
Caching | 請求的快取過期時間或者快取控制值 |
Content-Type | 請求響應的型別 |
Process | 傳送此請求的程式:程式ID |
Comments | 允許使用者為此回話新增備註 |
Custom | 允許使用者設定自定義值 |
圖示 | 含義 |
請求已經發往伺服器 | |
已從伺服器下載響應結果 | |
請求從斷點處暫停 | |
響應從斷點處暫停 | |
請求使用 HTTP 的 HEAD 方法,即響應沒有內容(Body) | |
請求使用 HTTP 的 POST 方法 | |
請求使用 HTTP 的 CONNECT 方法,使用 HTTPS 協議建立連線隧道 | |
響應是 HTML 格式 | |
響應是一張圖片 | |
響應是指令碼格式 | |
響應是 CSS 格式 | |
響應是 XML 格式 | |
響應是 JSON 格式 | |
響應是一個音訊檔案 | |
響應是一個視訊檔案 | |
響應是一個 SilverLight | |
響應是一個 FLASH | |
響應是一個字型 | |
普通響應成功 | |
響應是 HTTP/300、301、302、303 或 307 重定向 | |
響應是 HTTP/304(無變更):使用快取檔案 | |
響應需要客戶端證書驗證 | |
服務端錯誤 | |
會話被客戶端、Fiddler 或者服務端終止 |
2). Statistics 請求的效能資料分析
好了。左邊看完了,現在可以看右邊了
隨意點選一個請求,就可以看到Statistics關於HTTP請求的效能以及資料分析了(不可能安裝好了Fiddler一條請求都沒有…):
3). Inspectors 檢視資料內容
Inspectors是用於檢視會話的內容,上半部分是請求的內容,下半部分是響應的內容:
4). AutoResponder 允許攔截指定規則的請求
AutoResponder允許你攔截指定規則的求情,並返回本地資源或Fiddler資源,從而代替伺服器響應。
看下圖5步,我將“baidu”這個關鍵字與我電腦“f:\Users\YukiO\Pictures\boy.jpeg”這張圖片繫結了,點選Save儲存後勾選Enable rules,再訪問baidu,就會被劫持。
這個玩意有很多匹配規則,如:
1. 字串匹配(預設):只要包含指定字串(不區分大小寫),全部認為是匹配
字串匹配(baidu) 是否匹配 http://www.baidu.com 匹配 http://pan.baidu.com 匹配 http://tieba.baidu.com 匹配
2. 正規表示式匹配:以“regex:”開頭,使用正規表示式來匹配,這個是區分大小寫的
字串匹配(regex:.+.(jpg | gif | bmp ) $) 是否匹配 http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配 http://bbs.fishc.com/Path1/query=example.gif 匹配 http://bbs.fishc.com/Path1/query=example.bmp 匹配 http://bbs.fishc.com/Path1/query=example.Gif 不匹配
4). Composer 自定義請求傳送伺服器
Composer允許自定義請求傳送到伺服器,可以手動建立一個新的請求,也可以在會話表中,拖拽一個現有的請求
Parsed模式下你只需要提供簡單的URLS地址即可(如下圖,也可以在RequestBody定製一些屬性,如模擬瀏覽器User-Agent)
5). Filters 請求過濾規則
Fiters 是過濾請求用的,左邊的視窗不斷的更新,當你想看你係統的請求的時候,你重新整理一下瀏覽器,一大片不知道哪來請求,看著礙眼,它還一直重新整理你的螢幕。這個時候通過過濾規則來過濾掉那些不想看到的請求。
勾選左上角的Use Filters開啟過濾器,這裡有兩個最常用的過濾條件:Zone和Host
1、Zone 指定只顯示內網(Intranet)或網際網路(Internet)的內容:
2、Host 指定顯示某個域名下的會話:
如果框框為黃色(如圖),表示修改未生效,點選紅圈裡的文字即可
6). Timeline 請求響應時間
在左側會話視窗點選一個或多個(同時按下 Ctrl 鍵),Timeline 便會顯示指定內容從服務端傳輸到客戶端的時間:
2. Fiddler 設定解密HTTPS的網路資料
Fiddler可以通過偽造CA證書來欺騙瀏覽器和伺服器。Fiddler是個很會裝逼的好東西,大概原理就是在瀏覽器面前Fiddler偽裝成一個HTTPS伺服器,而在真正的HTTPS伺服器面前Fiddler又裝成瀏覽器,從而實現解密HTTPS資料包的目的。
解密HTTPS需要手動開啟,依次點選:
1. Tools –> Fiddler Options –> HTTPS
2. 勾選Decrypt HTTPS Traffic
3. 點選OK
相關文章
- 用fiddler實現手機抓包
- Fiddler(三)Fiddler設定手機抓包
- Fiddler移動端抓包
- Fiddler抓包常用功能
- 如何使用Fiddler抓包操作?
- Fiddler 抓包詳細使用教程
- Android 使用Fiddler4抓包Android
- Fiddler抓包一鍵生成程式碼
- Fiddler && 夜神模擬器 抓包
- 我就想學介面測試,為什麼還要學 Fiddler 抓包,抓包是什麼鬼?
- 記錄Mac下使用Charles抓包Mac
- fiddler 電腦 手機 連線抓包
- 抓包整理外篇fiddler————瞭解工具欄[一]
- 抓包軟體 Fiddler 瞭解一下?
- Fiddler抓包和修改WebSocket資料,支援wssWeb
- fiddler 實現 微信(PC端)小程式抓包
- 安利一款萬能抓包神器:Fiddler Everywhere
- 小程式抓包實戰:Fiddler配置與使用詳細
- 抓包整理外篇fiddler———— 會話欄與過濾器[二]會話過濾器
- 如何對手機http進行抓包?Fiddler工具超好用HTTP
- 一次app抓包引發的Android分析記錄APPAndroid
- Charles與Fiddler的愛恨情仇之讓抓包飛起來
- Mac 上fiddler與charles 抓包https 小程式請求 內容MacHTTP
- 智慧家居的 APP 軟體可以使用 fiddler 工具抓包嗎APP
- Fiddler抓包工具總結
- fiddler5+雷電模擬器4.0對app抓包設定APP
- Fiddler抓包---手機APP--python爬蟲 基本設定和操作APPPython爬蟲
- 使用Fiddler對iPhone蘋果手機進行資料抓包分析iPhone蘋果
- Fiddler Everywhere for Mac(老牌抓包工具)Mac
- 記一次wireshark抓包
- Fiddler改包
- android 模擬器 記憶體修改, 用winshark 抓包,修改資料包Android記憶體
- 為什麼用抓包工具看HTTPS包是明文的HTTP
- 從零基礎到精通,抓包神器fiddler保姆級使用教程(一)
- 關於需要使用 v。p。n 的 app 如何使用 fiddler 抓包呢APP
- fiddler 抓安卓 10 失敗了安卓
- Fiddler 安卓手機抓包教程安卓
- 【爬蟲】網頁抓包工具--Fiddler爬蟲網頁