fiddler抓包详细教程(非常详细),零基础入门到精通,看这一篇就够了

最新推荐文章于 2025-03-23 20:00:00 发布
最新推荐文章于 2025-03-23 20:00:00 发布
阅读量5.1k 收藏 31
点赞数 21
文章标签: fiddler抓包详细教程 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76672693/article/details/143437636
版权

文章目录

Fiddler 抓包教程

一、下载及安装

1.下载

Fiddler 下载地址:https://www.telerik.com/download/fiddler

2.安装

在这里插入图片描述

二、PC 端抓包

1.抓取 HTTP 协议

打开 Fiddler 工具,打开任意一个浏览器,输入想要抓取的网址。如:www.baidu.com

查看会话列表,选择其中一个会话,查看请求信息中 Inspectors,查看详细数据

在这里插入图片描述

2.解析 HTTPS 加密请求

在这里插入图片描述

如上图所示,请求左边是一个锁的样式,右边返回内容中提示了"This is a CONNECT tunnel, through which encrypted HTTPS traffic flows"

需要配置 Fiddle 来解析这些加密的请求,根据第二行那句"enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option."

步骤:

  1. Tools -> Options -> HTTPS -> 勾选 Decrypt HTTPS traffic
  2. 点击 Actions -> Trust Root Certificate -> 选择 Yes

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

三、移动端抓包

Fiddler 配置连接信息

Tools -> Options -> Connections,设置代理端口 8888,勾选 Allow remote computers to connect,点击 ok

在这里插入图片描述

Fiddler 中就可以看到本机的无线网卡 IP 了,也可以 cmd -> ipconfig 查看

在这里插入图片描述

要通过 Fiddler 对手机抓包,需要保证 Fiddler 所在的电脑和手机必须处在同一个局域网内,即连着同一个路由器

步骤

  1. PC 端打开热点
  2. 手机连接 PC 端热点
  3. 配置代理 手动 -> 服务器:<电脑ip> -> 端口:8888
  4. 浏览器访问:<电脑ip>:8888
  5. 下载并安装证书
  6. 证书安装完成后,用手机访问应用时,就可以看到抓取到的数据包了

在这里插入图片描述

在这里插入图片描述

四、其它

1.筛选

点击右侧 Filters -> 勾选 Use Filters

在这里插入图片描述

Hosts 下面,第一个选项:空间过滤
第二个选项:主机名过滤

在这里插入图片描述

空间过滤:区分内网跟外网
No Zone Filter:不通过空间进行过滤
show only Intranet Hosts: 内网
show only Internet Hosts: 外网

主机名过滤
No Host Filter:不通过主机名过滤
Hide the following Hosts:隐藏下边输入的主机名的请求
Show only the following Hosts:只显示下边输入的主机名的请求
Flag the following Hosts:标记下边输入的要过来的主机名的请求,黑色粗体标记

筛选指定主机名:

  1. -No Host Filter- 选择 Show only the following Hosts
  2. 输入框输入要筛选的主机名:如 www.baidu.com,多个 Host 时用分号分隔,输入框为黄色代表未保存
  3. Actions -> Run Filterset now:马上执行过滤

在这里插入图片描述

其他过滤方法

在这里插入图片描述

2.展示接口的响应时间
2.1 直接点击接口查看接口响应时间

在这里插入图片描述

2.2 新增一列展示接口响应时间

Rules -> Customize Rules… -> 搜索:class Handlers

在类里增加以下方法:

// 显示每行请求的服务端耗时时间
public static BindUIColumn("Time Taken", 80)
function CalcTimingCol(oS: Session){
  var sResult = "0";
  if ((oS.Timers.ServerDoneResponse > oS.Timers.ClientDoneRequest)) {
    sResult = (oS.Timers.ServerDoneResponse - oS.Timers.ClientDoneRequest).TotalMilliseconds.ToString("N0");
  }
  return sResult + "ms";
}

在这里插入图片描述

保存,重新打开 fiddler 就能看到每个请求的耗时了。单位毫秒

在这里插入图片描述

更多方法

// 显示每行请求的发起时间:时分秒毫秒
public static BindUIColumn("BeginTime", 80)
function BeginTimingCol(oS: Session) {
  return oS.Timers.ClientDoneRequest.ToString("HH:mm:ss.fff");
}

// 显示每行请求的响应时间:时分秒毫秒
public static BindUIColumn("EndTime", 80)
function EndTimingCol(oS: Session) {
  return oS.Timers.ServerDoneResponse.ToString("HH:mm:ss.fff");
}

// 显示每行请求的服务器IP
public static BindUIColumn("ServerIP", 80)
function xxxdColumn(oS: Session): String {
  return oS["X-HostIP"];
}
3.http 请求的 host 参数值为 Tunnel to

fiddler 做代理转发 https 请求时,就会产生:CONNECT Tunnels,可以不管它。

在这里插入图片描述

4.开启 Fiddler 后 Postman 无法发起请求

关闭 SSL 设置Settings -> General -> 关闭:SSL certificate verification

在这里插入图片描述

5.图标含义

官方文档
在这里插入图片描述

1️⃣网络安全/黑客零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

img
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

img

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

在这里插入图片描述

② 网络安全/黑客学习视频

在这里插入图片描述

因篇幅有限,仅展示部分资料

3️⃣网络安全源码合集+工具包

在这里插入图片描述

4️⃣网络安全面试题

在这里插入图片描述

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》

网安学习
关注
[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一)
杨秀璋的专栏
09-20 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。 Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也将深入学习网络安全和系统安全相关知识并分享相关实验。希望对初学者有帮助,大神请飘过,谢谢各位看官!
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
热门推荐
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark的抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
Fiddler实现手机抓包之小白入门必看
08-27
主要介绍了Fiddler实现手机抓包之小白入门必看篇,需要的朋友可以参考下
Fiddler抓包详细教程
帅小缙的大脑风暴❤
06-12 1802
Fiddler是一个非常流行的、免费的Web调试代理工具,用于监控、捕获和分析所有通过你的计算机的HTTP(S)通信,无论是来自浏览器还是任何支持HTTP代理的应用程序。Fiddler适用于Windows、Linux和Mac OS平台。:Fiddler允许用户查看所有HTTP(S)流量从客户端到服务器,这对于调试Web应用程序非常有用。:不仅可以查看请求和响应,用户还可以暂停Web会话,并手动修改HTTP请求和响应数据用于测试。
Fiddler抓包工具详细使用教程
最新发布
百晓生说测试的博客
03-23 3265
↵各位做测试的同学想必对fiddler并不陌生,但是很多同学可能没有总结过它的用法,下面我总结了fiddler一些常用的用法。打开配置完后记得要重启Fiddler选中Decrpt HTTPS traffic, Fiddler就可以截获HTTPS请求第一次会弹出证书安装提示,若没有弹出提示,勾选Actions -> Trust Root Certificate如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上。
Fiddler抓包使用教程-安装配置
q—qun1150305204的博客
03-09 1773
Fiddler是一个http调试代理,它能 记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。
Fidder抓包
codehxy的专栏
03-06 5332
参考网址 1,代理设置教程: http://www.droid4x.cn/bbs/forum.php?mod=viewthread&tid=3017 2,模拟器网络无法连接的解决办法: http://www.droid4x.cn/bbs/forum.php?mod=viewthread&tid=48791 /**看不清图片的话请放大浏览器的显示比例或者点击右键下载图片到电脑上然...
fiddler抓包教程
08-13
fiddler抓包教程。做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了 需要工具: Fiddler抓包软件 Android 手机一台 一、如何使用 Fiddler2  下载完成后安装,安装过程就不贴图了。 如下图设置Fiddler 代理:
Fiddler 抓包教程
New_user_的博客
07-30 2万+
如上图所示,请求左边是一个锁的样式,右边返回内容中提示了"工具,打开任意一个浏览器,输入想要抓取的网址。:标记下边输入的要过来的主机名的请求,黑色粗体标记。查看会话列表,选择其中一个会话,查看请求信息中。所在的电脑和手机必须处在同一个局域网内,即。来解析这些加密的请求,根据第二行那句"中就可以看到本机的无线网卡。:只显示下边输入的主机名的请求。下面,第一个选项:空间过滤。:隐藏下边输入的主机名的请求。对手机抓包,需要保证。第二个选项:主机名过滤。服务器::不通过空间进行过滤。
Fiddler抓包教程
weixin_45246215的博客
03-13 3619
Fiddler是位于浏览器和服务器之间的请求和响应代理,所以它可以截获浏览器和服务器之间的所有HTTP通讯,(可以打开Fiddler,然后使用chrome查看一下代理设置)点击【Browse】→选择文件要安装的位置→点击【install】进行安装。B/S模式的工作过程,简单的讲述访问一个网站的过程。运行下载文件,点击【I Agree】进入安装下一步骤。
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
关于软件测试,你只需要看这一篇文章!
zjtdy的博客
05-22 1634
经常有一些考虑转行IT的网友朋友问我一些软件测试相关问题,虽然问法五花八门,但总结下来无非就是几大类。蛋哥也是闲得蛋疼,就把大家想知道的答案专门整理了一篇长文,供大家查阅,希望对考虑转行和已经转行软件测试的朋友有所帮助。 本文探讨主要包括: 什么是软件测试?软件测试的发展前景如何?软件测试行业有什么样的特点?软件测试人员的薪资收入怎么样?软件测试的职业发展方向是怎样?软件测试的工作内容主要有哪些?软件开发是不是比软件测试更好?测试是不是比开发要求更低一些?软件测试岗位会不会被开发取代?软件开发比软件测试更有
Qt之C++开发框架基础入门
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 1876
Qt是一个全面的C++开发框架,支持Windows、macOS、Linux等多种操作系统,以及Android和iOS移动平台。它提供了GUI库、网络、数据库、多媒体、XML处理等功能,是构建高性能、图形界面应用程序的理想选择。Qt框架以其高度的灵活性和强大的功能,为开发者打开了通往跨平台应用开发的大门。本文仅是入门的敲门砖,实际开发中还需不断实践与探索。你在Qt开发过程中遇到过哪些有趣的挑战?有哪些独到的经验或技巧愿意分享?欢迎在评论区留下你的足迹,让我们共同进步,共创美好应用。
Fiddler抓包工具总结
weixin_34297704的博客
01-18 5575
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。 Fiddler 下载地址 :https://www.telerik.com/download/...
fiddler抓包详细教程
07-09
Fiddler是一个非常流行的网络调试工具,它允许你在Windows系统上捕获HTTP/HTTPS流量,进行详细的查看、修改和分析。以下是简单的Fiddler抓包教程: 1. **安装Fiddler**:首先,你需要从官方网站(https://www.telerik.com/fiddler)下载并安装Fiddler。安装过程中记得勾选“将Fiddler集成到浏览器”选项。 2. **启动Fiddler**:打开浏览器(通常默认会自动启用Fiddler),Fiddler会在底部状态栏显示一个图标,表示它已连接并且监听。 3. **设置代理**:在浏览器的网络设置中,将代理服务器设置为“localhost”,端口通常为8888。这使得所有的网络请求都会先经过Fiddler。 4. **开始抓包**:现在你可以访问任何网站,Fiddler将会在它的用户界面显示所有请求和响应。在"捕捉"面板下,可以看到完整的请求/响应链路,包括URL、方法、头信息以及数据内容。 5. **解析和分析**:你可以查看每个请求的详细信息,如时间、大小、编码等,并可以修改请求头、正文,甚至模拟不同的服务器响应。Fiddler还支持过滤、搜索和标记功能,帮助你定位特定的数据或事件。 6. **保存和导出**:对感兴趣的请求或响应进行分析后,可以保存为文件,以便后续的查看和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值