Fiddler抓包是用記錄

youandme520發表於2020-12-04

Fiddler抓包是用記錄

        Fiddler是一個非常流行的抓包工具,可以將網路傳輸傳送與接受的資料包進行截獲、重發、編輯、轉存等操作。也就是說可以對傳送和接受的資料包進行分析,對於開發者來說,在測試傳送請求的時候是非常也有用的。當然也可對接受包進行分析當受到攻擊的時候可以看到攻擊資料包的內容,對於網路安全的建設也是作用非凡。下面就開始學習如何是用這個抓包工具。我會慢慢豐富本文的內容。

Fiddler 離線下載地址:https://pan.baidu.com/s/1bpnp3Ef 密碼:5skw

Fiddler 下載地址 :https://www.telerik.com/download/fiddler

1. Fiddler 抓包簡介

Fiddler是通過改寫HTTP代理,讓資料從它那通過,來監控並且擷取到資料。當然Fiddler很屌,在開啟它的那一瞬間,它就已經設定好了瀏覽器的代理了。當你關閉的時候,它又幫你把代理還原了,是不是很貼心。。。

1) 欄位說明

Fiddler想要抓到資料包,要確保Capture Traffic是開啟,在File –> Capture Traffic。開啟後再左下角會有顯示,當然也可以直接點選左下角的圖示來關閉/開啟抓包功能。

 

名稱

含義

#

抓取HTTP Request的順序,從1開始,以此遞增

Result

HTTP狀態碼

Protocol

請求使用的協議,如HTTP/HTTPS/FTP等

Host

請求地址的主機名

URL

請求資源的位置

Body

該請求的大小

Caching

請求的快取過期時間或者快取控制值

Content-Type

請求響應的型別

Process

傳送此請求的程式:程式ID

Comments

允許使用者為此回話新增備註

Custom

允許使用者設定自定義值

圖示

含義

clip_image001[13]

請求已經發往伺服器

clip_image002[4]

已從伺服器下載響應結果

clip_image003[4]

請求從斷點處暫停

clip_image004[4]

響應從斷點處暫停

clip_image005[4]

請求使用 HTTP 的 HEAD 方法,即響應沒有內容(Body)

clip_image006[4]

請求使用 HTTP 的 POST 方法

clip_image007[4]

請求使用 HTTP 的 CONNECT 方法,使用 HTTPS 協議建立連線隧道

clip_image008[4]

響應是 HTML 格式

clip_image009[4]

響應是一張圖片

clip_image010[4]

響應是指令碼格式

clip_image011[4]

響應是 CSS 格式

clip_image012[4]

響應是 XML 格式

clip_image013[4]

響應是 JSON 格式

clip_image014[4]

響應是一個音訊檔案

clip_image015[4]

響應是一個視訊檔案

clip_image016[4]

響應是一個 SilverLight

clip_image017[4]

響應是一個 FLASH

clip_image018[4]

響應是一個字型

clip_image019[4]

普通響應成功

clip_image020[4]

響應是 HTTP/300、301、302、303 或 307 重定向

clip_image021[4]

響應是 HTTP/304(無變更):使用快取檔案

clip_image022[4]

響應需要客戶端證書驗證

clip_image023[4]

服務端錯誤

clip_image0244

會話被客戶端、Fiddler 或者服務端終止

2). Statistics 請求的效能資料分析

好了。左邊看完了,現在可以看右邊了

隨意點選一個請求,就可以看到Statistics關於HTTP請求的效能以及資料分析了(不可能安裝好了Fiddler一條請求都沒有…):

3). Inspectors 檢視資料內容

Inspectors是用於檢視會話的內容,上半部分是請求的內容,下半部分是響應的內容:

4). AutoResponder 允許攔截指定規則的請求

AutoResponder允許你攔截指定規則的求情,並返回本地資源或Fiddler資源,從而代替伺服器響應。

看下圖5步,我將“baidu”這個關鍵字與我電腦“f:\Users\YukiO\Pictures\boy.jpeg”這張圖片繫結了,點選Save儲存後勾選Enable rules,再訪問baidu,就會被劫持。

這個玩意有很多匹配規則,如:

1. 字串匹配(預設):只要包含指定字串(不區分大小寫),全部認為是匹配

字串匹配(baidu)是否匹配
http://www.baidu.com匹配
http://pan.baidu.com匹配
http://tieba.baidu.com匹配

 

2. 正規表示式匹配:以“regex:”開頭,使用正規表示式來匹配,這個是區分大小寫的

字串匹配(regex:.+.(jpg | gif | bmp ) $)是否匹配
http://bbs.fishc.com/Path1/query=foo.bmp&bar不匹配
http://bbs.fishc.com/Path1/query=example.gif匹配
http://bbs.fishc.com/Path1/query=example.bmp匹配
http://bbs.fishc.com/Path1/query=example.Gif不匹配

image

image

4). Composer 自定義請求傳送伺服器

Composer允許自定義請求傳送到伺服器,可以手動建立一個新的請求,也可以在會話表中,拖拽一個現有的請求

Parsed模式下你只需要提供簡單的URLS地址即可(如下圖,也可以在RequestBody定製一些屬性,如模擬瀏覽器User-Agent)

5). Filters 請求過濾規則

Fiters 是過濾請求用的,左邊的視窗不斷的更新,當你想看你係統的請求的時候,你重新整理一下瀏覽器,一大片不知道哪來請求,看著礙眼,它還一直重新整理你的螢幕。這個時候通過過濾規則來過濾掉那些不想看到的請求。

 

勾選左上角的Use Filters開啟過濾器,這裡有兩個最常用的過濾條件:Zone和Host

1、Zone 指定只顯示內網(Intranet)或網際網路(Internet)的內容:

image

2、Host 指定顯示某個域名下的會話:

image

如果框框為黃色(如圖),表示修改未生效,點選紅圈裡的文字即可

6). Timeline 請求響應時間

在左側會話視窗點選一個或多個(同時按下 Ctrl 鍵),Timeline 便會顯示指定內容從服務端傳輸到客戶端的時間:

image

2. Fiddler 設定解密HTTPS的網路資料

Fiddler可以通過偽造CA證書來欺騙瀏覽器和伺服器。Fiddler是個很會裝逼的好東西,大概原理就是在瀏覽器面前Fiddler偽裝成一個HTTPS伺服器,而在真正的HTTPS伺服器面前Fiddler又裝成瀏覽器,從而實現解密HTTPS資料包的目的。

解密HTTPS需要手動開啟,依次點選:

1. Tools –> Fiddler Options –>  HTTPS

image

2. 勾選Decrypt HTTPS Traffic

image

3. 點選OK

image

 

相關文章