抓包工具fiddler

最新推荐文章于 2024-05-05 23:56:00 发布
最新推荐文章于 2024-05-05 23:56:00 发布
阅读量233 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_12138/article/details/110495613
版权

Fiddler

     Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。

     Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

      既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。

一、http服务器代理的介绍

http服务器代理:

        Web代理(proxy)服务器是网络的中间实体。 代理位于Web客户端和Web服务器之间扮演“中间人”的角色。

        HTTP的代理服务器即是Web服务器又是Web客户端

        使用的代理地址是:127.0.0.1,端口默认为8888

  1. web代理服务器

             只能抓web应用服务器即充当web服务器,又充当web客户端

         端口与接口的区别:

              端口:类似于usb接口

              接口:有路径,有端口,  Host :路径+端口号

       代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端。

  2.http&https的介绍

        http: 网络协议

        https=http+ssl网络协议+安全证书(HTTP的安全版)

  http协议和baihttps协议的区别:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同

一、传输信息安全性不同

     1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。

     2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。

 二、连接方式不同

     1、http协议:http的连接很简单,是无状态的。

     2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。

 三、端口不同

     1、http协议:使用的端口是80。

     2、https协议:使用的端口是443.

 四、证书申请方式不同

     1、http协议:免费申请。

     2、https协议:需要到ca申请证书,一般免费证书很少,需要交费。

 3.​​​​​​​​​​​​​​Fiddler如何捕获HTTPS会话

        默认下,Fiddler不会捕获HTTPS会话,需要你设置下, 打开Fiddler Tool->Fiddler Options->HTTPS

  选中checkbox, 弹出如下的对话框,点击"YES"

​​​​​​​  netstat 查看端口

     netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的。

netstat命令的功能

     netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。

4.Fiddler主界面

1、Fiddler菜单栏,上图黑色部分,包括捕获http请求,停止捕获请求,保存http请求,载入本地session、设置捕获规则等功能。

2、Fiddler的工具栏,上图黄色部分,包括Fiddler针对当前view的操作(暂停,清除session,decode模式、清除缓存等)。

3、左侧获取到的接口。

  图标说明

5.对Fiddler设置为允许远程连接。

    找到Tools->Fiddler Options->Connections,将Allow remote computer to connect 选中,点击OK,然后重启Fiddler。

6.修改手机连接网络为代理模式。

   1.将移动设备连接到finddler客户端。首先在电脑中输入cmd打开命令行窗口,输入ipconfig查看本机连接无线网络的IP地址,这个地址作为移动设备连接Charles客户端的代理地址。

7.在Fiddler中验证。

 在手机中用浏览器或者其他APP,做网络请求,即可在Fiddler中记录。

  8.这是在Fiddler中就会记录下请求。 

9.修改内容。

10.刷新后展示内容

11.Fiddler高级用法-设置断点

       我们知道Fiddler是位于客户端和服务器之间的代理,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。前面我们介绍了如何使用Fiddler进行抓包和分析,以及如何抓取APP上的数据包。这里我们介绍下如何修改请求和响应数据,也就是设置断点。

(1)​​​​​​​对request设置断点 通过菜单选项或快捷键F11进行设置

  (2)​​​​​​​对response设置断点

b_小学徒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决Fiddler抓包返回值乱码的方法
m0_54701273的博客
11-25 1万+
解决Fiddler抓包返回值乱码的方法,针对单接口和多接口的处理
FiddlerFiddler抓包工具(详细讲解)
A1_3_9_7的博客
01-11 3000
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
2024年最全网络安全工具——Burp Suite抓包工具_burp抓包软件(1),【性能优化实战
最新发布
2301_76224593的博客
05-05 1419
表示如果爆破点设置一个,simplelist如果是6个,就执行6次,如果爆破点设置两个,则执行12次,一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。,这个模式下,表示两个爆破点,并且会设置两个payload1和payload2,payload1就设置给爆破点1,payload2就设置给爆破点2,总共也是执行6次。,表示如果有两个爆破点,同时设置两个payload1,和payload2,simplelist是6个和7个,那么就会执行一个笛卡尔积的次数。
Fiddler抓包工具使用详解
weixin_48315662的博客
09-14 1792
Fiddler是最强大最好用的Web调试工具之一, 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。换言之,你对HTTP 协议越了解,你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是常有用的工具。
fiddler使用教程以及工作原理
weixin_47329041的博客
08-12 2346
一、Fiddler抓包工具简介 Fiddler是位于客户端和服务器端的HTTP代理。 Fiddler是目前最常用的http抓包工具之一。 Fiddler是功能常强大,是web调试的利器。 二、Fiddler工作原理 Fiddler原理图如下: Fiddler是一个代理服务器。代理地址:127.0.0.1,端口:8888。浏览器可以通过设置查看代理服务器:设置->高级->打开您计算机的代理设置->连接->局域网设置->代理服务器->在高级中就.
BoolmFilter
若有所思HS
12-03 3482
布隆过滤器是一个判断集合中是否包含特定元素的算法。比如,判断一个英文单词是否在字典中(单词拼写检查);黑名单检查等。也常用在搜索引擎中。布隆过滤器由一个很长的二进制向量和一系列随机映射函数组成。提供插入但不提供删除,但有用计数器代替bit位的变体提供删除操作。以存储邮件地址为例: 假定存储一亿个电子邮件地址. 1. 先建立一个16 亿二进制常量,即两亿字节的向量,然后将这16 亿个二进制位全
抓包工具Fiddler
10-01
最好用,最专业的抓包工具Fiddler,软件测试人员首选测试工具
Fiddler抓包工具常用功能介绍
小白典的博客
09-23 598
Fiddler是什么? Fiddler就是以代理服务器的方式,监听系统的网络数据流动。   启动Fiddler后,所发生的网络数据流通过Fiddler进行中转,就可以看到HTTP/HTTPS数据流的信息,我们就可以通过对这些信息加以分析 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.ne
抓包工具Fiddler下载、安装、使用 教程
热门推荐
Sumarua的博客
07-26 16万+
文章目录抓包工具Fiddler下载、安装、使用 教程一、Fiddler 下载二、Fiddler 安装三、Fiddler 使用3、Statistics 请求的性能数据分析4、Inspectors 查看数据内容5、AutoResponder 允许拦截指定规则的请求6、Composer 自定义请求发送服务器7、Filters 请求过滤规则8、Timeline 请求响应时间9、Fiddler 设置解密HTTPS的网络数据10、Fiddler 内置命令与断点 抓包工具Fiddler下载、安装、使用 教程 Fidd
2.fiddler代理
zhaoliu09的专栏
10-10 2054
Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。 Fiddler能捕获IOS设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。 同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。
fiddler和wireshark对比
中原百科的博客
04-19 1万+
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重...
推荐一款超棒的抓包分析工具 - Burp Suite
AirPython的博客
06-06 3566
大家好,我是安果!本篇文章我们聊聊一款超级好用的抓包分析工具,即:Burp SuiteBurp Suite,简称 BP 工具,一般作为渗透测试工具,是一款用于攻击 Web 应用程序的集成平台主要功能模块包含:Proxy 模块抓包、数据拦截及数据包修改Target 模块Site map 站点记录及分析Intruder 模块暴力破解Repeater 模块重放工具Decoder...
抓包工具BurpSuite
jielp的博客
11-18 3897
平常工作中经常需要抓包,简单介绍一款免费的抓包工具,BurpSuite。 1、下载BurpSuite 到https://portswigger.net/burp/download.html下载最新的免费版JAR包,请确保PC或者MAC上安装了JDK。 2、运行BurpSuite 3、配置burp监听端口 4、将手机和电脑连入同一个WIFI网络,并将手机
15个免费好用的抓包工具
日常笔记/总结/系列知识梳理
03-22 13万+
1. Hping Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP,UDP,TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。 HPing可用于各种平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。 下载Hping: http://www.hping.org/ 2. Os...
03 爬虫 - HTTP代理神器Fiddler
阿甘兄
08-29 458
Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求。 Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置。 工作原理 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888 Fiddler抓取HTTPS设置 1.启动Fiddler,打开菜单栏中的 Tools > ...
fiddler如何设置手机代理
eleven_xf0608的博客
11-26 1万+
fiddler这个工具,我主要用来抓包,为日常软件测试提供一些帮助。下面介绍一下fiddler如何设置手机代理。 一、安装fiddler 这一步比较简单,大家在网上下载一个fiddler安装在电脑上即可。 二、fiddler设置。 步骤: 在电脑上打开fiddler>tools>options,进入fiddler配置。允许远程电脑连接(Allow remot computers to connect),设置端口号(8888) 三、查看自己电脑IP 在电脑上命...
抓包工具Fiddler介绍以及常用功能
weixin_42166361的博客
03-11 2167
1.Fiddler简介 Fiddler是比较好用的web代理调试工具之一,它能记录并检查所有客户端与服务端的HTTP/HTTPS请求,能够设置断点,篡改及伪造Request/Response的数据,修改hosts,限制网速,http请求性能统计,简单并发,接口测试,辅助自动化测试,等等。现在抓包工具成为测试人员的必备使用工具,开发人员也在普遍使用,进行问题的定位分析,是常有助于工作的一款工具。 ...
抓包工具fiddler的使用
09-06
关于抓包工具 Fiddler 的使用,我可以给你一些基础的指导。 首先,你需要下载并安装 Fiddler。它是一个免费的跨平台抓包工具,适用于 Windows、macOS 和 Linux 系统。 安装完成后,打开 Fiddler。默认情况下,它会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值