第20篇-最详细的的Fiddler抓包软件介绍

提前声明：该专栏涉及的所有案例均为学习使用，如有侵权，请联系本人删帖！

文章目录

一、Fiddler介绍
二、Fiddler抓包简介
- 2.1简单使用及其字段说明
- 2.2 Statistics 请求的性能数据分析
- 2.3 Inspectors 查看数据内容
- 2.4 AutoResponder 允许拦截指定规则的请求
- 2.5 Composer 自定义请求发送服务器
- 2.6 Filters 请求过滤规则
- 2.7 Timeline 请求响应时间
三、Fiddler 配置解析HTTPS
四、Fidder抓取手机端数据表配置
五、Fiddler 内置命令与断点

一、Fiddler介绍

本文参考链接：https://www.cnblogs.com/yyhh/p/5140852.html

作用：

能够监听http/httpS的流量，可以截获从浏览器或者客户端软件向服务器发送的http/https请求；
对截获之后的请求，我们还能够查看请求中的内容；
伪造请求。不仅可以伪造客户端的请求，还能够伪造服务器的响应。——该功能能够方便我们进行前后端的调式。
测试网站的性能；
解密https的外部会话。因为https本身是一种加密的协议，通过fiddle我们可以进行解密操作；
提供第三方扩展插件，满足更多需求。

工作原理：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mOEK9BY7-1613800556473)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613798957390.png)]$

下载安装

官网下载：https://www.telerik.com/fiddler
一路向下安装

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ubWM5QMk-1613800556475)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613799015701.png)]$

二、Fiddler抓包简介 2.1简单使用及其字段说明

Fiddler想要抓到数据包，要确保Capture Traffic是开启，在File –> Capture Traffic。开启后再左下角会有显示，当然也可以直接点击左下角的图标来关闭/开启抓包功能。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-odjl7ZfJ-1613800556475)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613799176620.png)]$

Fiddler开始工作了，抓到的数据包就会显示在列表里面，下面总结了这些都是什么意思：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IBvx6cHd-1613800556476)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613799198678.png)]$

名称含义#抓取HTTP Request的顺序，从1开始，以此递增ResultHTTP状态码Protocol请求使用的协议，如HTTP/HTTPS/FTP等Host请求地址的主机名URL请求资源的位置Body该请求的大小Caching请求的缓存过期时间或者缓存控制值Content-Type请求响应的类型Process发送此请求的进程：进程IDComments允许用户为此回话添加备注Custom允许用户设置自定义值图标含义 clip_image001[13]

请求已经发往服务器

已从服务器下载响应结果 clip_image003[4]

请求从断点处暂停

响应从断点处暂停

请求使用 HTTP 的 HEAD 方法，即响应没有内容（Body） clip_image006[4]

请求使用 HTTP 的 POST 方法 clip_image007[4]

请求使用 HTTP 的 CONNECT 方法，使用 HTTPS 协议建立连接隧道 clip_image008[4]

响应是 HTML 格式 clip_image009[4]

响应是一张图片

响应是脚本格式

响应是 CSS 格式 clip_image012[4]

响应是 XML 格式 clip_image013[4]

响应是 JSON 格式 clip_image014[4]

响应是一个音频文件

响应是一个视频文件

响应是一个 SilverLight clip_image017[4]

响应是一个 FLASH clip_image018[4]

响应是一个字体

普通响应成功

响应是 HTTP/300、301、302、303 或 307 重定向 clip_image021[4]

响应是 HTTP/304（无变更）：使用缓存文件 clip_image022[4]

响应需要客户端证书验证 clip_image023[4]

服务端错误

会话被客户端、Fiddler 或者服务端终止 2.2 Statistics 请求的性能数据分析

随意点击一个请求，就可以看到Statistics关于HTTP请求的性能以及数据分析了：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PDdxo552-1613800556494)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613799317908.png)]$

2.3 Inspectors 查看数据内容

Inspectors是用于查看会话的内容，上半部分是请求的内容，下半部分是响应的内容：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-firPBhoo-1613800556495)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613799363432.png)]$

2.4 AutoResponder 允许拦截指定规则的请求

AutoResponder允许你拦截指定规则的求情，并返回本地资源或Fiddler资源，从而代替服务器响应。

看下图5步，我将“baidu”这个关键字与我电脑f:\Users\YukiO\Pictures\boy.jpeg这张图片绑定了，点击Save保存后勾选Enable rules，再访问baidu，就会被劫持。

这个玩意有很多匹配规则，如：

字符串匹配（默认）：只要包含指定字符串（不区分大小写），全部认为是匹配

字符串匹配（baidu）是否匹配http://www.baidu.com匹配http://pan.baidu.com匹配http://tieba.baidu.com匹配

正则表达式匹配：以“regex:”开头，使用正则表达式来匹配，这个是区分大小写的

字符串匹配（regex:.+.(jpg | gif | bmp ) $）是否匹配http://bbs.fishc.com/Path1/query=foo.bmp&bar不匹配http://bbs.fishc.com/Path1/query=example.gif匹配http://bbs.fishc.com/Path1/query=example.bmp匹配http://bbs.fishc.com/Path1/query=example.Gif不匹配

结果

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cHUmVVQ2-1613800556496)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613799486377.png)]$ 在这里插入图片描述

2.5 Composer 自定义请求发送服务器

Composer允许自定义请求发送到服务器，可以手动创建一个新的请求，也可以在会话表中，拖拽一个现有的请求

Parsed模式下你只需要提供简单的URLS地址即可（如下图，也可以在RequestBody定制一些属性，如模拟浏览器User-Agent）

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MVnGA3zU-1613800556496)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613799523607.png)]$

2.6 Filters 请求过滤规则

Fiters 是过滤请求用的，左边的窗口不断的更新，当你想看你系统的请求的时候，你刷新一下浏览器，一大片不知道哪来请求，看着碍眼，它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OUTtVf3R-1613800556497)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613799708788.png)]$

勾选左上角的Use Filters开启过滤器，这里有两个最常用的过滤条件：Zone和Host

在这里插入图片描述

2.7 Timeline 请求响应时间

在左侧会话窗口点击一个或多个（同时按下 Ctrl 键），Timeline 便会显示指定内容从服务端传输到客户端的时间：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y9KdyKY9-1613800556498)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613799753295.png)]$

三、Fiddler 配置解析HTTPS

Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西，大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器，而在真正的HTTPS服务器面前Fiddler又装成浏览器，从而实现解密HTTPS数据包的目的。

解密HTTPS需要手动开启，依次点击：

Tools –> Options –> HTTPS

在这里插入图片描述

勾选HTTPS,弹出正常安装一直点ok 在这里插入图片描述

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e8JGWQTY-1613800556500)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613799916932.png)]$

四、Fidder抓取手机端数据表配置

想要Fiddler抓取移动端设备的数据包，其实很简单，先来说说移动设备怎么去访问网络，看了下面这张图，就明白了。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8ZfAnSel-1613800556501)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613800085350.png)]$

可以看得出，移动端的数据包，都是要走wifi出去，所以我们可以把自己的电脑开启热点，将手机连上电脑，Fiddler开启代理后，让这些数据通过Fiddler，Fiddler就可以抓到这些包，然后发给路由器（如图）：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0vx3vGuW-1613800556501)(C:\Users\qinfan\AppData\Roaming\Typora\typora-user-images\1613800099888.png)]$

连接一个wifi，打开fiddler，点击菜单栏中的 [Tools] –> [Options]

在这里插入图片描述

重点：记住设置完上述的值后，一定要重启Fiddler，不重启Fiddler 上述设置的值将不会生效）（另：Fiddler 很多地方设置了值都需要重启，如果发现自己的设置的东西没有生效，先重启Fiddler再看是否已经生效
重启完Fiddler后，这时在 Fiddler 可以看到自己本机无线网卡的IP了。要是没有的话，重启Fiddler，或者可以在cmd中ipconfig找到自己的IP

在这里插入图片描述

手机和电脑要处于同一网络条件下（可以理解为：使用同一个WiFi），例如在手机端连接PC的wifi，然后去浏览器输出ip:8888

在这里插入图片描述 Android开始安装证书。有的手机可以直接点击已下载的文件进行安装，有的手机则不行。如果不能直接安装证书，我们可以通过以下方法来安装证书。

方法一：手机——设置——搜索【证书】二字——选择：安装证书或者证书管理：点击安装证书，在你的众多文件里面去选择刚刚下载的fiddler的证书，点击安装（注：选择安装的文件后，需要输入手机的锁屏密码。Android一定要有锁屏密码才能安装证书）
方法二：在浏览器里面，直接打开已经下载的文件，安装即可，安装步骤是：先输入手机锁屏密码——后到上图为证书命名界面。证书安装好后，查看已信任证书：具体位置在【安全——更多安全设置——加密和凭据——受信任的凭据】

安装完证书之后，开始配置网络。长按自己的wifi——修改

在这里插入图片描述

配置完以后，可以用手机访问应用，就可以看到截取到的数据包了

在这里插入图片描述

五、Fiddler 内置命令与断点

FIddler断点功能就是将请求截获下来，但是不发送，这个时候你可以干很多事情。

在这里插入图片描述

命令对应请求项介绍示例?All问号后边跟一个字符串，可以匹配出包含这个字符串的请求?google>Body大于号后面跟一个数字，可以匹配出请求大小，大于这个数字请求>1000

第20篇-最详细的的Fiddler抓包软件介绍

最近更新

热门博客

[ 申请 ]友情链接：