全网最全的Fiddler抓包的详细教学-直接收藏!

news2024/11/16 11:26:59

一、Fiddler与其他抓包工具的区别

 c

 2、Wireshark是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,但如果是TCP、UDP协议可以用wireshark;

 3、Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件);

而Fiddler 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。
 

二、Fiddler的工作原理

 Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。

 既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,所以web客户端和服务器的请求如图所示:

注:使用Fiddler的话,需要先设置浏览器的代理地址,才可以抓取到浏览器的数据包。而很方便的是在你启动该工具后,它就已经自动帮你设置好了浏览器的代理了,当关闭后,它又将浏览器代理还原了。当然如果发现没有自动设置浏览器代理的话,那就得自己动手去浏览器进行设置代理操作了。(可自行百度每个浏览器是如何设置代理的),反正一定要设置相应的代理,否则fiddler是无法捕获到HTTP请求的。
 

三、Fiddler的使用界面介绍

 1、主界面如图所示:

2、左边web session面板的字段及图标含义如下:

3、右边是详情和数据统计面板

1)Statistics关于HTTP请求的性能(例如发送/接受字节数,发送/接收时间,还有粗略统计世界各地访问该服务器所花费的时间)以及数据分析。如图所示:

 

 2)Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容,提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,如图所示:

3)AutoResponder 可用于拦截某一请求,即按自己添加的指定规则重定向到本地的资源或Fiddler资源,从而代替服务器响应。

举例:将“baidu”这个关键字跟本地电脑的一张图片绑定了,再访问带有“baidu”关键字的地址,就会被劫持,具体步骤如图所示: 

 

 启用规则后(勾选enable rules),在浏览器输入pan.baidu.com,会发现被劫持了,显示的是绑定的本地图片,而不是pan.baidu.com的页面 

4)Composer 自定义请求发送服务器,Parsed模式下你只需要提供简单的URLS地址即可,如图所示  

5)Filters 即过滤规则,通过设置过滤规则来过滤所需的http请求,如图所示,勾选左上角的Use Filters开启过滤器:

而这里有两个最常用的过滤条件:Zone和Host

a.Zone 指定只显示内网(Intranet)或互联网(Internet)的内容,如图所示:

  b.Host 指定显示某个域名下的会话,如图所示,如果框框为黄色,表示修改未生效,点击红圈里的文字即可:

 6)timeline 请求响应时间,在左侧会话窗口点击一个或多个请求,Timeline 便会显示指定内容从服务端传输到客户端的时间,如图所示:

四、Fiddler的其他功能介绍

 1、Fiddler 设置解密HTTPS的网络数据

 Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –>  HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图所示

2、Fiddler 内置命令与断点

 FIddler断点功能就是将请求截获下来,直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,也可以在命令栏输入断点命令进行截获,如图所示、

 而断点的命令则可以精确设置需要截获那些请求,如下表所示:

 注:1、如bpafter断点命令使用方法为:bpafter 后边跟字符串->表示中断所有包含该字符串的请求;   bpafter ->表示解除刚刚的中断断点;

  

3、中断会话后修改表单内容

不知道什么原因捕获不了登录界面的会话(除了博客园网站外,其他很多网站的会话都捕获不到->解决方法:按上面‘Fiddler 设置解密HTTPS的网络数据’所写的步骤设置一下),所以下面的实例是来自小坦克的,详细博客地址在图片正文贴着。

  看个实例,模拟博客园的登录, 在IE中打开博客园的登录页面,输入错误的用户名和密码,用Fiddler中断会话,修改成正确的用户名密码。这样就能成功登录:

  1. 用IE 打开博客园的登录界面  http://passport.cnblogs.com/login.aspx

  2. 打开Fiddler,  在命令行中输入bpu http://passport.cnblogs.com/login.aspx

  3. 输入错误的用户名和密码,点击登录

  4. Fiddler 能中断这次会话,选择被中断的会话,点击Inspectors tab下的WebForms tab 修改用户名密码,然后点击Run to Completion 如图14所示。

5. 结果是正确地登录了博客园(当然Fiddler中也能修改Response)

4、Fiddler中会话比较功能

选中2个会话,右键然后点击Compare,就可以用WinDiff来比较两个会话的不同了(注:需要安装WinDiff,自行百度安装就可以了,这里就不细说安装步骤),如图所示

5、Fiddler中提供的编码工具

点击Fiddler 工具栏上的TextWizard,  这个工具可以Encode和Decode string,如图16所示

6、Fiddler中的查询会话

Edit->Find Sessions(或Ctrl+F)打开Find Sessions的对话框,输入关键字查询你要的会话。 查询到的会话会用黄色显示,如图17所示

7、Fiddler中的保存会话

  有些时候我们需要把会话保存下来,以便发给别人或者以后去分析。  保存会话的步骤如下:File->Save->Selected Sessions

8、Fiddler中的script系统

       首先先安装SyntaxView插件,Inspectors tab->Get SyntaxView tab->Download and Install SyntaxView Now... 如图所示
 

安装成功后Fiddler 就会多了一个Fiddler Script tab,如图所示: 

 在里面我们就可以编写脚本了, 看个实例让所有cnblogs的会话都显示红色。

  把这段脚本放在OnBeforeRequest(oSession: Session) 方法下,并且点击"Save script"

 
  1. if (oSession.HostnameIs("www.cnblogs.com")) {

  2.   oSession["ui-color"] = "red";

  3. }

 这样所有的cnblogs的会话都会显示红色。

9、如何在VS调试网站的时候使用Fiddler

 我们在用visual stuido 开发ASP.NET网站的时候也需要用Fiddler来分析HTTP, 默认的时候Fiddler是不能嗅探到localhost的网站。不过只要在localhost后面加个点号,Fiddler就能嗅探到。

  例如:原本ASP.NET的地址是 http://localhost:9999/Default.aspx,  加个点号后,变成 http://localhost.:9999/Default.aspx 就可以了

关于Fiddler的详细介绍就到这里了,其他数据抓包分析和手机抓包分析下次再操作。

 最后: 下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2066868.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

豆包大模型迎来多维升级:综合性能提升20.3% 零售、汽车等行业落地提速

2024年无疑是科技行业公认的“AI大模型落地元年”,大模型应用的供需关系正在经历着前所未有的变化。 与过去AI厂商单方面探索应用场景的做法不同,今年我们见证了更多的重要行业和头部企业,在降本提效、以技术驱动新发展和新升级的需求之下&a…

AI开发者大赛 | 6道算法赛题上新

2024 AI开发者大赛正在如火如荼地进行着,本届比赛吸引了全球范围内的众多优秀开发者参与其中,用代码书写未来,用算法改变世界。 如今,算法赛新一批赛题上线,无论是初学者还是资深开发者,你都可以在2024 AI…

vue3实现系统tab标签页面切换

功能: 支持刷新当前、关闭其他、关闭全部、关闭当前支持打开多个相同path不同路由参数的页面,将fullPath作为路由页面唯一值 UI组件: 使用的是element-plus中的el-tab组件,结构目录如下 代码实现: 下面是 TagsView…

MATLAB水果分级系统

课题介绍 现在商业行为中,在水果出厂前都需要进行质量检测,需要将不同等级的水果进行分级包装,以保证商业利益最大化。可是传统方法都是依靠人工进行检测,效率低下,主观成分大,并不能很好客观地评价出货质…

适用于 Windows 10/11 的 2 大文件恢复软件

我很遗憾我在 Windows 10 中删除了 PC 中的数据并再次移动了它们。当我检查时,什么都没有。是否有任何Windows数据恢复软件,或者是否可以想象?我都会看到任何援助的价值。 文档、图像、音频等数据文件可能会因不良或危险行为而丢失&#xff…

Ollama 部署大模型

由于每次调用 OpenAI 等大模型都会产生费用,这个成本问题可以在开发环节可以通过私有化部署 LLM 的方式来避免。 Ollama 简介 Ollama 是一个开源的大型语言模型服务工具,专注于在本地运行大型语言模型。用户可以通过简单的安装指令在本地运行开源大型语…

关于Br的bean

笔者高烧了5天没有更新,今天终于感到热了,来继续更新。 JSON to Dart使用生成模型,首先要继承Br BR点进去把重复的内容删掉 然后去List里rename一下就好了。 然后再去

TypeError: Cannot read properties of undefined (reading ‘ciphertext‘)

ciphertext 是密文的意思,可能是使用插件进行解密的时候,密文的内容是 null 空的,假如密文是 null 时我们可以把密文改成空字符串就好了 例如 使用了 CryptoJS 进行加解密,关于 CryptoJS 的介绍可以看这篇文章 【CryptoJS】使…

基于STM32开发的智能水族箱控制系统

目录 引言环境准备工作 硬件准备软件安装与配置系统设计 系统架构硬件连接代码实现 系统初始化水温监测与调节水质监控与自动换水照明控制与状态指示Wi-Fi通信与远程控制应用场景 家庭水族箱的智能管理公共水族馆的水质监控常见问题及解决方案 常见问题解决方案结论 1. 引言 …

mp4转m4v怎么转?5种方法快速完成转换

在这个多媒体内容爆炸的时代,视频格式转换成为了我们日常生活中不可或缺的一部分。尤其是从MP4转换为M4V,这种转换不仅关乎视频播放的兼容性,还影响着视频质量。下面就来给大家分享5种高效转换方法,一起来看看吧。 方法一&#xf…

开学季数码好物分享!推荐适合学生党好用又实惠的平替电容笔!

​开学季总是伴随着满满的期待与新鲜感,好多小伙伴都会在这个时候规划自己的学习新篇章,寻找那些能够助力学习、提升效率的好帮手。在数字化时代,电容笔作为无纸化学习的重要工具之一,其重要性不言而喻。它不仅能让学习笔记更加便…

MinIO在Windows中部署,并注册服务

文章目录 一、下载二、安装1. 打开命令提示符或PowerShell(需用命令提示符窗口运行):2. 切换到 D:\MinIO 目录: 使用 cd 命令导航到 D:\MinIO 目录3. 运行 minio.exe: 输入以下命令并按 Enter:.\minio.exe4. 退出命令行&#xff1…

⼆⼿⻋交易系统架构分析

二手车交易系统架构分析涉及多个层面,包括技术选型、系统模块、数据库设计、用户界面及安全性等。以下是对二手车交易系统架构的综合分析: 技术选型:系统通常采用B/S架构模式,前后端分离,前端使用微信小程序开发工具&…

⼆⼿⻋交易系统小程序功能分析

二手车交易系统小程序的功能分析主要聚焦于如何利用移动互联网技术提升用户体验和交易效率。以下是一些关键功能的分析: 用户注册与登录:提供用户注册和登录功能,确保用户信息安全,可能包括手机号验证、邮箱验证或第三方平台&…

ROG NUC 助力金猴 冲破天命!

ROG NUC -畅玩黑神话性能指南来了! 黑神话悟空已经发布两天了,三百万大圣齐齐讨贼,感觉大头怪都快不够用了!而ROG NUC作为目前最强的桌面性能独显主机,到底作为英特尔基于INTEL 4的7nm工艺开发的最新一代CPU酷睿Ultra…

【深度生成模型】Diffusion model-公式推导

(前提:数学原理很多) 第一件事,前向过程:不断往输入数据中加噪声,变成纯噪声 每一步加入的噪声是不一样的,希望加噪的过程不断越来越多,理解为噪声的权重越来越大。 任意时刻的xt的…

Python实用库大全:解锁编程无限可能

前言 Python,作为一门广泛应用于数据科学、机器学习、网络爬虫、自动化测试等多个领域的编程语言,其强大的功能离不开丰富多样的库支持。这些库不仅简化了复杂的编程任务,还极大地提高了开发效率。本文将为您介绍一些Python中的实用库&#x…

version `GLIBCXX_3.4.30‘ not found解决

报错信息: 解决方法: 检查是否存在: strings /usr/lib/x86_64-linux-gnu/libstdc.so.6 | grep GLIBCXX 结果如下:(我这里有3.4.30) 建立软连接 # 逐行进行 cd /home/su2204/miniconda3/envs/FaceVerse/bin/../lib mv libstd…

Linux - 模拟实现 shell 命令行解释器

目录 简介 shell 的重要性 解释为什么学习 shell 的工作原理很重要 模拟实现一个简单的 shell 循环过程 1. 获取命令行 2. 解析命令行 3. 建立一个子进程(fork) 4. 替换子进程(execvp) 5. 父进程等待子进程退出(wai…

服务器数据总是被恶意删除,日常该如何做好安全防范?

随着互联网技术的飞速发展,服务器数据安全成为企业运营中不可忽视的重要环节。服务器数据频繁遭遇恶意删除,不仅影响业务连续性,还可能带来重大的经济损失和声誉损害。因此,采取有效措施加强服务器数据安全防范至关重要。以下是一…