抓包整理外篇fiddler————瞭解工具欄[一]

敖毛毛發表於2022-06-28

前言

抓包本篇還沒寫完,因為在工作中,發現有人用fiddler 用的還不是很好,所以去介紹一下這個東西,fiddler大體分為10多個章節。

正文

首先了解一下fiddler的抓包原理哈。

可以看到當瀏覽器去訪問baidu的時候,那麼其實他訪問了http://127.0.0.1:8888

fiddler 其實就是作為代理,瀏覽器將請求傳送給fiddler,fiddler 再去請求正在的服務,這種就是正向代理哈。

fiddler啟動的時候會設定瀏覽器的代理,然後把,其實就是一個轉發了。

這個和我們跳躍上網的原理一樣的,只不過一個是本地的,一個是遠端的而已。

好了瞭解完了這個fiddler原理,那麼fiddler做什麼的應該知道吧,就是用來抓http包的,http 協議很多人似乎還不是很理解,後面會有一個新篇專門去介紹http,會深入一些,比較全面,如果一起交流的話,可以關注下。

今天介紹的就是下面這部分:

先下面瞭解一下工具欄。

(1)WinConfig:windows 使用了一種叫做“AppContainer”的隔離技術,使得一些流量無法正常捕獲,在 fiddler中點選 WinConfig 按鈕可以解除這個詛咒,這個與選單欄 Tools→Win8 Loopback Exemptions 功能是一致的

(2)氣泡按鈕,給session list中的會話新增備註。選中一條回話,再點選該氣泡按鈕可直接新增備註內容。新增成功後將會在Comments欄下檢視到該備註

(3)Replay回放按鈕:當我們需要再一次對某個請求進行傳送的時候,Fiddler提供了回放的功能可以再一次傳送請求。(快捷鍵R)

這個replay 當然沒有這麼簡單的功能了。

可以去試試比較好玩。

幾個比較好用的快捷鍵。

shift+r 可以選擇對該介面傳送幾次請求,及簡單的壓力測試
ctrl+x 刪除所有請求
shift+delete 刪除非選中的請求
delete 刪除選中的請求

後面就到了go了。

看到go 這種標籤,我們就會想到怎麼像debug呢? 是的這就是debug。

用起來比較簡單。

選中一個,設定一個標誌。

這個標誌藍色表示是請求前,綠色表示請求後,但是這樣是一個全域性斷點,那麼這樣的話,就是每一個請求都會被斷點,這樣顯然不是我們想要的。

一般用的比較多的,是選擇一個,然後選下面這種:

這樣我們在請求前就可以修改我們的引數了,個人用的不多,用的時候就圖個方便,比如正好知道一些引數了,直接改改就好了。

下面這個就更加不怎麼用了:

流模式不怎麼用哈。

下面這個decode,其實就是解碼的意思哈。

因為有些包是壓縮或者加密的,那麼decode 就會進行解碼。

有人就問了,這個肯定要解碼啊,有些機器效能不行,不必要全部解碼,只要自己想看的介面就好了。

下面這個就是儲存多少個會話。

下面這些就是會話哈:

下面這個any process還是挺有用的。

這個可以選擇自己監聽的程式,如果抓取自家公司的包,那麼直接點選自家公司的程式就好了。

這就是選擇google了。

下面就是find了。

find 功能還是很強大的。

可以查請求或者回復的任何一個部分哈。

然後就是save:

就是把你的包報錯起來,給別人看哈。

下面這個就是截圖:

沒怎麼用哈,點選一下就會截圖一張。一般自己都會有自己習慣的截圖工具,沒有必要用他這個哈,唯一的好處可能是截圖幾張需要對比?

下面這個就是計時器了:

我用的也不多,其實沒有啥用。

如果需要計時,完全可以在命令 (後續介紹)裡面寫, 直接文字表現出來,估計會更好。

下面這個就是選擇一個瀏覽器開啟:

下面是一個比較是在的功能:

有時候抓包的時候有快取,那麼用這個就可以一鍵刪除瀏覽器的快取了,so good。

下面是一個編碼工具了:

相比看到介面就知道了。

下面這個tearoff 沒啥用,就是分離的意思。

雙屏的時候可以玩玩。

最後是一個online:

也就是本機一些基礎網路資訊了。

下一節介紹session list,就是那些會話。

相關文章