Fiddler原理介绍及详细使用方法

最新推荐文章于 2023-03-01 10:19:19 发布
最新推荐文章于 2023-03-01 10:19:19 发布
阅读量848 收藏 9
点赞数 1
分类专栏: 工具 文章标签: fiddler 抓包 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxycxytony/article/details/110846181
版权

文章目录

一、Fiddler简介

  • Fiddler是位于客户端和服务器端的HTTP代理
  • 目前最常用的http抓包工具之一
  • 功能非常强大,是web调试的利器
    • 监控浏览器所有的HTTP/HTTPS流量
    • 查看、分析请求内容细节
    • 伪造客户端请求和服务器响应
    • 测试网站的性能
    • 解密HTTPS的web会话
    • 全局、局部断点功能
    • 第三方插件
  • 使用场景
    • 接口调试,接口测试,线上环境调试,web性能分析
    • 判断前后端bug、开发环境hosts配置、mock、弱网断网测试

二、B/S架构

  • 编写程序部署到web服务器
  • web服务器运行在服务器上,绑定id地址并监听某端口,接收和处理http请求
  • 客户端通过http请求协议获取服务器上的网页、文档等资源
    在这里插入图片描述

http://test.lemonban.com/ningmengban/images/logo.png
http://:协议
test.lemonban.com:域名–》主机:193.112.13.232

三、Fiddler原理

在这里插入图片描述
Fiddler会设置一个系统代理,当我们打开Fiddler后,会自动在浏览器中设置代理(如果是火狐浏览器,可能需要配置一下)。

四、HTTP与HTTPS

4.1、请求报文

  • Hyper Text Transfer Protocol(超文本传输协议)
  • 用于从万维网服务器传输超文本到本地浏览器的传送协议
  • HTTP协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端数据传输格式,最初是用来向客户端传输HTML页面的内容,默认端口是80.
  • http是基于请求与响应模式的、无状态的、应用层的协议。

在这里插入图片描述
HTTP请求报文主要由请求行、请求头部、空一行、请求正文(请求体)4部分组成
在这里插入图片描述
Get请求没有请求体
在这里插入图片描述

4.1.1、请求行

分为三部分:请求方式 同一资源定位符 HTT协议及版本号

请求方法:在这里插入图片描述
请求行

Uniform Resource Locator : 同一资源定位符

  • 用于描述网上的资源

格式: schema://host[:port#]/path/.../[?query-string]

  • scheme:协议:如http,https,ftp等
  • host:域名或者IP地址
  • port:端口
  • path:资源路径
  • query-string:发送的参数

如:https://www.baidu.com/s?wd=柠檬班

4.1.2、请求头部

在这里插入图片描述

4.1.3、空一行
4.1.4、请求体

4.2、响应报文

HTTP响应报文主要由状态行、消息包头、空一行、响应正文4部分组成
在这里插入图片描述
在这里插入图片描述
响应体不是一定存在的,但一般都会有。

4.2.1、响应行(状态行)

三部分:HTTP协议及版本 状态码 原因描述

状态码

  • 用以表示网页服务器HTTP响应状态的3位数字代码
    在这里插入图片描述
4.2.2、响应头(消息报头)

在这里插入图片描述

4.2.3、空一行
4.2.4、响应体(响应正文)

五、Fiddler安装及软件介绍

5.1、安装

1、双击安装
在这里插入图片描述
2、同意协议
在这里插入图片描述
3、选择路径
在这里插入图片描述
4、安装完成
在这里插入图片描述

5.2、菜单栏及工具栏介绍

在这里插入图片描述

修改端口号:
在这里插入图片描述

加一个注释:
在这里插入图片描述
保存导出:
在这里插入图片描述
重放(重复请求攻击,按R键可以重放一次,按住shift+R可以设置重放多上次):
在这里插入图片描述
删除:Delete
删除除了选中的:shift + Delete
删除所有:ctrl + x

断点调试:
在这里插入图片描述

解码:
在这里插入图片描述

保存会话数量,会话会占用数量,一般不会去点:
在这里插入图片描述

选择你要监听的程序:
在这里插入图片描述

查找(Ctrl + f):
在这里插入图片描述

截图:
在这里插入图片描述
清除IE缓存:
在这里插入图片描述
文本的编码解码:
在这里插入图片描述

这里可以看到我们的主机ip:
在这里插入图片描述

5.3、会话列表(Session List)

  • Fiddler抓取到每条http请求(每一条称为一个session)
  • 主要包含了请求的ID编号、状态码、协议、主机名、URL、内容类型、body大小、进程信息,自定义备注等信息。

在这里插入图片描述
在这里插入图片描述
增加ip列:

运行fiddler,菜单,Rules->Customize Rules,打开“Fiddler ScriptEditor”

Ctrl+F查找“static function Main()”字符串,然后添加以下代码:

FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP", 120, "X-HostIP");

修改完成后退出保存
在这里插入图片描述
ip成功展示
在这里插入图片描述

5.4、命令行及状态栏

快速执行命令:
在这里插入图片描述
打一个help可以直接进入官网

官方帮助文档:https://docs.telerik.com/fiddler/knowledgebase/quickexec

是否让fiddler做系统代理,出现此标志,则是让:
在这里插入图片描述

选择线程:
在这里插入图片描述
断点调试:
在这里插入图片描述
点击一次,请求前的断电(没有发到服务器上):
在这里插入图片描述
点击两次,响应后的断点,所有请求返回停到fiddler这里,还没有发送给客户端,我们可以点go可以让他发送到客户端:
在这里插入图片描述

5.5、Statistics(统计)

  • HTTP请求的性能和其他数据分析,如DNS解析的时间,建立TCP/IP连接的时间消耗等信息

在这里插入图片描述

5.6、Inspectors(检查器)

  • Inspectors意思是检查器
  • 可以多种方式查看请求的请求报文和响应报文相关信息

在这里插入图片描述

5.7、AutoResponder(自动响应器)

  • AutoRsponder可用于拦截某一请求,进行如下操作:
    • 重定向到本地的资源
    • 使用Fiddler的内置响应
    • 自定义响应

在这里插入图片描述
我们也可以通过修改响应体来进行测试,比如正常返回一个集合渲染页面,我们可以假设让集合为空进行测试。

在这里插入图片描述

5.8、Composer(设计器 )

  • 简单的接口测试工具

在这里插入图片描述

5.9、Filters(过滤器)


如果在抓包的时候发现自己老是抓不到包,可以检查一下是不是自己过滤器的问题。

5.10、断点

在这里插入图片描述
全局断点:

请求前断点:还未发到服务器,可以修改请求参数。

响应后断电:已经从服务器返回过来,还没有回馈个客户端,也可以进行篡改数据

局部断点:

通过命令进行断点

请求前断点:bpu

bpu login // 给url包含login的进行断点

再次输入bpu回车,取消断点

响应后的断断点:bpafeter

bpafeter login

5.11、弱网测试

在这里插入图片描述
我们也可以自己修改延迟时间
在这里插入图片描述
ctrl+f搜索m_SimulateModem
在这里插入图片描述
修改之后重启fiddler,重启后要选中开启它
在这里插入图片描述

5.12、HTTPS抓包

  • 点击Tools > Options > Https
  • 勾选Decrypt HTTPS Traffic

在这里插入图片描述
如果选中了之后抓取不到,重置他的证书
在这里插入图片描述
在这里插入图片描述
删除之后,重新选中
在这里插入图片描述
安装证书
在这里插入图片描述
打开它查看证书是否下载完成
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
学习链接:https://www.bilibili.com/video/BV1c4411c7zH?from=search&seid=2112288711213406917

很皮的皮蛋瘦肉粥
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fiddler与手机配置方法.docx
03-16
fiddler手机抓包原理 在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应。Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。网络请求走fiddlerfiddler从中...
Fiddler抓包原理解析
热门推荐
张维鹏的博客
08-20 1万+
一、Fiddler简介: Fiddler是一款免费且功能强大的数据包抓取软件。是位于客户端和服务器端之间的http(s)代理,它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,记录所有客户端和服务器间的http请求,针对特定的http(s)请求,分析网络传输的数据,支持监视,还可以设置断点、修改请求的数据和服务器返回的数据。Fiddler包含了一个强大的基于事件脚本...
Fiddler 教程
weixin_33774308的博客
07-17 789
参考 小坦克 http://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.html 1. 简介 Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动, Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),Fidd...
Fiddler —— 1、初识((抓包)web调试工具
qq_51575088的博客
03-01 1027
fiddler进行一个初步的了解
Fiddler 工作原理及界面简介
u012235980的博客
05-15 4743
目录 1.Fiddler 简介及工作原理 1.1 Fiddler 简介 1.2 Fiddler 工作原理 1.3 不同浏览器 Fiddler代理服务器设置 1.3.1 IE浏览器 1.3.2 Chrome浏览器 1.3.3Firefox浏览器 2.Fiddler 界面简介(V5.0) 2.1 Fiddler 菜单栏 2.1.1Capture Traffic 功能 2.2Fiddler 工具栏 2.2.1 RemoveSession 2.2.2Decode...
FiddlerScript 注入cooke实现自动登录,Fiddler实现免登陆,浏览器通代理实现自动登录
fendo
08-20 1677
一,问题描述 最近看到一个用易语言写的软件,点击运行,会自动将电脑的代理修改为:http=127.0.0.1:xxx;https=127.0.0.1:xxx ,使用chrome浏览器或火狐浏览器配置这个代理,访问指定的几个网址,根本不需要登录,返回的页面,已经是登录的情况。然后根据关键字,【FiddlerScript 注入cooke实现自动登录,Fiddler实现免登陆,浏览器通代理实现自动登录】全网搜了一下,根本没有教程。。通过那个软件的错误信息,指定使用的是Fiddler,然后沿着这思路,把这个.
fiddler 断点介绍、设置以及使用
smiling880230的博客
06-16 4466
fiddler作为浏览器端和服务器端的代理,能够捕获到两者的通讯,且fiddler支持断点调试技术,设置成功后,fiddler就能够暂停Http通讯,并且允许修改请求和响应,常用来辅助测试。 1、断点方式 1)Before Requests:该方式是在浏览器端发送请求,fiddler捕获这个请求,但尚未发送到服务器端时设置的断点,设置后显示图标如下: 2)After Responses:该方式是在服务器端响应后,fiddler接收到这个响应,但尚未将其传动给浏览器端时设置的断点,设置后显示图标如下: 2
Fiddler工作原理
music378的博客
09-15 963
Fiddler工作原理: 浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器。 而Fiddler是http代理服务器,fiddler工作于七层中的应用层,能够捕获到通过的http(s)请求。fiddler启动后会自动将代理服务器设置为本机,端口是fiddler监听端口。监听的端口号在fiddler 菜单 Tools- TeleriK Fiddle...
Fiddler使用教程(一):基本功能详解
tianshuiyimo的博客
03-18 718
1、简介 Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。打开软件时,fiddler自动配置好代理,关闭fiddler时,它又将代理还原。 2、图标含义 3、视图界面介绍 (1)Inspectors 查看数据内容:用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容 (2)AutoResponder 允许拦截指定规则的请求:允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应 (3)Composer 自定义请求发送服务器:可以手动创建一
抓包工具fiddler介绍.docx
05-16
Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。
Fiddler工具使用
03-02
Fiddler是非常最犀利的web调试工具,课程全面讲解了Fiddler工具使用,包括工作原理使用场景、操作界面、常用功能以及相关插件的使用,讲解详细,内容紧扣实际工作,实战性极强。
Fiddler初级使用
07-06
Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。
Fiddler抓包工具基础学习视频.zip
05-09
03-Fiddler系列课--Fiddler原理 04-Fiddler系列课--HTTP协议概述 05-Fiddler系列课-HTTP协议请求报文详解 06-Fiddler系列课-HTTP协议响应报文详解 07Fiddler安装 08Fiddler菜单栏 09Fiddler工具栏-重放请求和移除...
thymeleaf的使用技巧
cxycxytony的博客
10-05 2071
1、thymeleaf处理时间 <span th:text="${#dates.format(article.getArticleTime(), 'yyyy-MM-dd')}">2017-02-23</span> 注:article是从后台model中传过来的对象,getArticleTime()是获取它的时间 2、thymeleaf的@{}中引用${} 我们可以用来动态的传递请求的参数 <li class="text"><a th:href="@{'/artic
通过PageBean+Thymeleaf完成分页
cxycxytony的博客
10-11 1583
不了解pageBean的建议先去看看什么是pageBean,本文重点讲的是通过thymeleaf解析 pageBean连接:https://blog.csdn.net/cxycxytony/article/details/107214486 1、编写Mapper /** * 查询文章并且根据id排序并分页 * @param * @return */ List<Article> selectTextByIdAndPage(@Param("startIndex") int sta
如何查看一个GB级别的文本文件内容
cxycxytony的博客
03-10 1215
最近由于MysqlDump备份出来的文件有问题,想看下文件里的内容,但是文件足足有7个GB,用普通的文本工具根本打不开,一个就是用powershell也能查找着看,但终归太麻烦。 如果时开发人员,电脑肯定会有IDEA或VS CODE,这个时候,这俩工具除了开发的另一个功能就来了,我们可以用这俩工具打开GB级别的文件,亲试有效,主义的时,程序内存要够用哈! ...
properties注入值的方式
cxycxytony的博客
08-18 1189
方式一、Spring中通过@PropertySource({"classpath:/config/supportVersion.properties"})来指定文件后,再通过@Value("${versions}")的方式来进行注入。 方式二、通过Properties类来加载文件后,再通过该类的方法来进行获取。 但是,存在两个问题,方式一的话,如果说我们的配置文件增加了字段之后,我们还需要手动再添加一个@Value把新的值也注入进来,对于一些需要更新的配置文件来说,比较麻烦。 方式二的话,也能实现这种可变的
POI和easyExcle使用详解
cxycxytony的博客
08-25 587
文章目录1、Apache POI1.1、导入依赖1.2、03 | 07 版本1.3、大数据量的写入1.3.1、大文件写HSSF1.3.2、大文件写XSSF1.3.3、大文件写SXSSF1.4、POI-Excel读1.4.1、03|07 版本1.4.2、读取不同的数据类型(难点)1.4.3、计算公式2、EasyExcel2.1、EasyExcel操作2.1.1、导入依赖2.1.2、写入测试2.1.3、读取测试 常用信息 将用户信息导出为excel表格(出数据… ) 将Excel表中的信息录入到网站数据库(习
fiddler原理
最新发布
09-04
Fiddler是一款非常流行且实用的HTTP抓包工具。它的原理是在本机开启一个HTTP代理服务器,通过转发所有的HTTP请求和响应来实现抓包功能。当你在电脑上使用Fiddler时,它会拦截所有通过该代理服务器的HTTP流量,你可以查看请求和响应的详细信息,包括请求头、响应头、请求体和响应体等。这使得Fiddler比其他工具如Firebug或Chrome自带的抓包工具更强大和灵活。你可以使用Fiddler来分析和调试网络请求,例如查看请求参数、观察响应状态码、修改请求头等。通过这样的方式,Fiddler帮助开发人员更好地理解和调试HTTP通信。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [fiddler原理](https://blog.csdn.net/Elvis_lfc/article/details/52312803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Fiddler抓包](https://download.csdn.net/download/qq_42200491/10411866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值