【Fiddler篇】Fiddler抓包配置与数据分析(简)

最新推荐文章于 2024-06-19 10:55:42 发布
最新推荐文章于 2024-06-19 10:55:42 发布
阅读量3.1k 收藏 51
点赞数 8
分类专栏: # 网络取证 计算机取证 文章标签: fiddler 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NDASH/article/details/109661095
版权

Fiddler抓包配置与数据分析(简)

​ 简单介绍了Fiddler抓包常用到的基础知识,看完可以大概明白怎么分析抓包数据 —【suy】

Fiddler 抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。
原理是通过改写HTTP代理,让数据从它那通过,来监控并截取数据;默认设置好浏览器代理,关闭软件的时候会自动还原代理。
Fiddler官网地址:“https://www.telerik.com/download/fiddler”。
在这里插入图片描述

一、Fiddler 抓包环境配置

(一)Fiddler安装过程(略)

(二)Fiddler配置

1、开启”启用IPv6“

路径:“工具 –> 选项 –> 基本 –> 启用IPv6(如果可用);
//(Tools –> Options –> General –> Enable IPv6(if available));
在这里插入图片描述

2、开启“解密HTTPS通信"

路径:“工具 –> 选项 –> HTTPS –> 捕获HTTPS连接 -> 解密HTTPS通信 -> (进程可选,默认从所有进程) -> (可选,忽略服务器证书错误(不安全));
//(Tools –> Options –> HTTPS –> Capture HTTPS CONNECTs –> Decrypt HTTPS traffic);

Fiddler可通过伪造CA证书来达到欺骗浏览器和服务器的目的,从而解密HTTPS数据包。
在这里插入图片描述
首次安装Fiddler到电脑主机上会提示安装证书,一步步点击确定安装就行。
在这里插入图片描述

3、开启“允许远程连接计算机”

路径:“工具 –> 选项 –> 连接 –> 捕获FTP请求 -> 允许远程计算机连接,(其它几个选项可按需勾选);
//(Tools –> Options –> Connections –> Capture FTP requests -> Allow remote computers to connect;
Fiddler默认监听端口是8888,也可自定义;
在这里插入图片描述

4、开启“捕获通信”

路径:“文件 –> 捕获通信 F12”;
//(File –> Capture Traffic F12);
检查下 Fiddler 是否已开启“捕获通信”,确保开启才可以抓获包。开启后在左下角会有“捕获”(Capturing)显示,或者直接点击左下角的捕获图标来开启/关闭抓包功能。
在这里插入图片描述

二、Fiddler 抓包说明

Fiddler 开启抓包后,获取到的数据包会显示在左侧的会话列表中,下面是标识的含义。

(一)“会话框”含义

会话框截图
在这里插入图片描述

1、“#字段”

#:会话框列表最左侧,#号这一栏是代表这个请求大概什么内容;
<>:这个符号是测试的请求与响应的类型。

名称含义
#抓取HTTP Request的顺序,从1开始,以此递增
ResultHTTP状态码
Protocol请求使用的协议,如HTTP/HTTPS/FTP等
Host请求地址的主机名
URL请求资源的位置
Body该请求的大小
Caching请求的缓存过期时间或者缓存控制值
Content-Type请求响应的类型
Process发送此请求的进程:进程ID
Comments允许用户为此回话添加备注
Custom允许用户设置自定义值
1.1 “#图标”
图标含义
clip_image001[13]请求已经发往服务器
clip_image002[4]已从服务器下载响应结果
clip_image003[4]请求从断点处暂停
clip_image004[4]响应从断点处暂停
clip_image005[4]请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body)
clip_image006[4]请求使用 HTTP 的 POST 方法
clip_image007[4]请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道
clip_image008[4]响应是 HTML 格式
clip_image009[4]响应是一张图片
clip_image010[4]响应是脚本格式
clip_image011[4]响应是 CSS 格式
clip_image012[4]响应是 XML 格式
clip_image013[4]响应是 JSON 格式
clip_image014[4]响应是一个音频文件
clip_image015[4]响应是一个视频文件
clip_image016[4]响应是一个 SilverLight
clip_image017[4]响应是一个 FLASH
clip_image018[4]响应是一个字体
clip_image019[4]普通响应成功
clip_image020[4]响应是 HTTP/300、301、302、303 或 307 重定向
clip_image021[4]响应是 HTTP/304(无变更):使用缓存文件
clip_image022[4]响应需要客户端证书验证
clip_image023[4]服务端错误
clip_image0244会话被客户端、Fiddler 或者服务端终止

2、“结果”(result)

服务器的HTTP状态码(HTTP Status Code):是用以表示网页服务器传输协议响应状态的3位数字代码,响应分为五种:
信息响应:(100-199),服务器接受成功了并处理;
成功响应:(200-299)
重定向:(300-399)
客户端错误:(400-499),最常见的的就是找不到服务器,一般是请求地址有问题;
服务器错误:(500-599);一般是服务器本身的错误,表示服务器在尝试处理请求时发生内部错误,而不是请求出错。

名称含义
200请求成功;请求方法为get/post/head/trace。
202请求收到但未响应。
400错误、无效请求;服务器不理解请求的语法。(解决办法传参格式不正确)
401未授权;服务器理解请求但是拒绝执行,对于有权限要求,如:需要登录的网页、黑名单、ip过于频繁访问服务器都可能返回此响应。
403禁止;服务器拒绝请求。
404未找到;请求资源失败,找不到服务器请求的网页。
405请求方法不被接受,比如某个接口只能用post请求,但是用了get请求,则会报405。
500服务器内部错误;服务器遇到错误无法完成请求,常见于用户权限、数据库连接等出现的错误。(解决办法传参数不正确)
501尚未实施;服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码。
502错误网关;服务器作为网关/代理,从上游服务器收到无效响应,如链接超时、服务器请求链接过多导致服务器无法正常响应。
503服务不可用;由于CPU超载或停机维护使得服务器目前无法正常使用。
504网关超时;服务器作为网关或代理,但是没有及时从上游服务器收到请求。
505HTTP 版本不受支持,即服务器不支持请求中所用的 HTTP 协议版本。
507服务器有内部配置错误。

3、“协议”(protocol)

协议类型,如:http、https等。

4、“域名”(host)

主机地址或域名

5、“网址”(url)

请求的路径

6、“正文”(body)

该条请求产生的数据大小

7、“缓存”(caching)

缓存相关

8、“连接类型”(content-type)

连接类型

9、“进程”(process)

客户端类型

10、“注释”

(二)检查( Inspectors)

用来查看当前会话获取到的数据内容:
上半部分:请求内容
下半部分:响应内容在这里插入图片描述

1、统计(Statistics)

包括客户端连接请求和服务器响应连接的数据统计等。
在这里插入图片描述

结语

简单的抓包初阶教程,常遇到的都做了简要说明,对于小白简分析抓包比较友好,上手快;即是写着玩、也是总结和分享吧,大神请忽略!

名称时间
最后编辑日期:2020 年 11 月 12 日
DFIR蘇小沐
关注
  • 8
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Fiddler
royal007a的专栏
09-11 2230
1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。 b.Wiresha
Fiddler的使用介绍及抓包分析(详解)
weixin_44901808的博客
07-13 2万+
fiddler详细的使用介绍
Fiddler(二) - 使用Fiddler抓包分析_fiddler抓包分析
最新发布
2401_84434442的博客
06-19 535
大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。
Fiddler数据抓包功攻略』| 如何使用Fiddler进行数据抓包与分析?
虫无涯的博客
12-01 2166
点击【规则-自定义规则】,打开。
如何用fiddler抓包
qq_48577218的博客
05-11 547
fiddler抓包
Fiddler(二) - 使用Fiddler抓包分析
热门推荐
IT全栈 华强工作室
03-26 4万+
在前期博文中已经介绍了Fiddler的原理和软件界面。本文主要针对Fiddler抓包抓取并处理HTTP请求。
Python+Requests接口测试教程(1):Fiddler抓包工具
qq4165498的博客
09-02 2万+
本书涵盖内容:fiddler、http协议、json、requests+unittest+报告、bs4、数据相关(mysql/oracle/logging)等内容。 刚买须知:本书是针对零基础入门接口测试和python+requests自动化的,首先本书确实写的比较基础,对基础内容也写的很详细,所以大神绕道。 为什么要先学fiddler? 学习接口测试必学http协议,如果直接先讲协议,我估
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
通过编写C#代码,我们可以利用FiddlerCore进行网络请求的监控、调试和性能优化,同时也可以根据实际需求定制自己的抓包和分析功能。在WindowsFormsApp2项目中,这种集成可以提供一个直观的界面,使得网络流量分析...
fiddler网络抓包分析软件
11-02
在IT领域,网络通信的调试与分析是一项重要的任务,而fiddler网络抓包分析软件正是为此目的而设计的强大工具。fiddler,这款由Telerik公司开发的HTTP调试代理,能够帮助开发者、测试人员以及网络管理员深入理解应用...
Fiddler抓包配置教程.pptx
07-22
Fiddler抓包配置教程.pptx
利用Fiddler对手机进行抓包的实现方法
08-30
在移动应用开发或测试过程中,通过Fiddler对手机进行抓包可以帮助我们理解应用的数据交换过程,查找潜在问题,优化性能。以下是使用Fiddler对手机进行抓包的详细步骤: 1. **环境准备** - 确保你的手机和PC处于同...
fiddler抓包配置方法和使用教程
lijieeer的博客
09-26 555
1.使用介绍 安装: fiddler的安装就不做介绍了,都是一路确定很单。这里给个不错的文章连接,是介绍安装的 https://blog.csdn.net/ychgyyn/article/details/82154433 使用介绍: fiddler可以抓取http和https的数据,http的数据直接你可以抓,但是https的数据需要安装证书并进行一些配置。如下所示: 打开Fiddler To...
史上最牛逼的fiddler抓包操作,【工具】Fiddler使用教程
2301_79535733的博客
02-02 1113
个人理解:fiddler是一个抓包工具,当浏览器访问服务器会形成一个请求,此时,fiddler就处于请求之间,当浏览器发送请求,会先经过fiddler,然后在到服务器;当服务器有返回数据给浏览器显示时,也会先经过fiddler,然后数据才到浏览器中显示,这样一个过程,fiddler就抓取到了请求和响应的整个过程。④打开android设备的“设置” ->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”(不同的手机,设置方法有所不同)
通过Fiddler进行抓包并分析
周彰健的博客
02-05 3898
什么是FiddlerFiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。 下载安装Fiddler 下载地址:http://y.downya.com/down1/fiddlerwebdebugger_downyi.com.zip 安装后以下就是fiddler的运行界面
fiddler搭建配置
xustart7720的博客
05-28 597
1.官网下载最新版本fiddler 2.选中Tools中options中的General,将If protocol violations are observed勾选为Do nothing 3.选中Tools中options中的HTTPS,按照如下勾选 选中Actions中的Export Root Certificate to Desktop会提示pc是否安装证书,安装即可 4.选...
Fiddler 的使用(详细教程)
xhmico的博客
10-24 1万+
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过Fiddler代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net框架语言进行扩展,可以记录并检查所有客户端和服务器之间的HTTP和。
使用Fiddler抓到包后分析
软件测试技术交流分享
08-09 7656
本文主要针对Fiddler抓包处理。
fiddler抓包数据分析
08-06
Fiddler是一个抓包工具,可以截获、重发、编辑、转存网络传输的数据包。它的原理是通过改写HTTP代理来监控并截取数据。你可以在Fiddler配置代理,然后将浏览器的代理设置为Fiddler,这样Fiddler就能够捕获和分析所有通过浏览器发送和接收的HTTP请求和响应。通过Fiddler,你可以查看请求和响应的详细信息,包括请求头、响应头、请求体和响应体等。此外,Fiddler还支持对请求和响应进行编辑和重发操作,方便进行调试和测试。对于移动应用程序的抓包分析,Fiddler同样适用。它可以帮助你分析移动应用程序发送的数据包,理解程序的流程和逻辑。对于使用了HTTPS协议的应用,Fiddler也可以解决抓包分析的难题。在Windows系统下,你可以使用Fiddler来抓取和分析HTTPS数据包。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值