抓包工具Fiddle使用

最新推荐文章于 2024-04-22 09:15:00 发布
最新推荐文章于 2024-04-22 09:15:00 发布
阅读量1.1k 收藏 10
点赞数 1
分类专栏: 工具 Fiddle 抓包 文章标签: fiddler 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianxiaohei/article/details/112578127
版权
工具 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
抓包
2 篇文章 0 订阅
订阅专栏
Fiddle
1 篇文章 0 订阅
订阅专栏

抓包工具Fiddle使用

前言

Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。

1 为什么要用抓包工具?什么时候会选择抓包?

抓包工具可以协助测试与开发人员去定位问题,从而减轻工作量,节约时间成本

1、 不知道接口的请情况下
答:抓包可以获取url,请求方式,请求参数和相应值

2、 抓包还可以定位问题
答:我们可以查看此接口的参数和返回值。若参数传错,bug提个前端;若响应异常,没有调通后台接口;若有响应,响应值错误,bug提给后端

3、 查看接口的安全性
支付订单的时候,fiddler请求前断点,修改5000元为50元,造成数据串改,不安全。用户登录的时候,截取接口查看入参,可以看到具体的用户名、密码,不安全。所以通过fiddler或者F12可以查看接口安全性,做到把敏感数字**显示更安全。

2 了解的都有那些抓包工具?这些工具有那些优缺点?哪个更适合我们使用?

1、 Fiddler抓包工具,是客户端和服务端的http代理,客户端所有的请求都要先经过fiddler,到响应的服务端,然后端返回的所有数据也都要经过fiddler,Fiedler我们可以用来抓包,修改请求,响应参数,弱网测试等fiddler也是我们最常用的抓包工具之一

2、 Charles(花瓶)抓包工具也是比较常用的,和fiddler差不多,请求接口和返回数据的显示方式不一样,Charles是树状结构比较清晰,fiddler是按照时间倒叙排的

3、 Firebug抓包工具是浏览器firefox浏览器自带插件,支持很多种浏览器,直接按f12,和chrome与ie中自带的F12一样的,用起来比较方便

4、 Httpwatch抓包工具是强大的网页数据分析工具,安装简单,不需要设置代理和证书,但只能看不能修改,,集成在Internet Explorer工具栏

5、 Jmeter工具,jmeter也是可以进行抓包的,除了抓包,接口测试,性能测试也都不在话下,使用jmeter之前需要安装jdk的

使用

此次以Fiddle开始讲解

1 如何使用fiddle工具连接Chrome以及Android进行抓包操作

Android设置代理

1、进入fiddler–option–connections,勾选允许手机代理

在这里插入图片描述
2、进入手机WiFi,设置代理

==标记文本==
现在就可以抓取手机端的http请求了,PS:如果不行就重启fiddler一下

抓HTTPS的包

1、查看本机ip

2、手机代理的WiFi网段必须和电脑属于同一个网段(ping 电脑端IP)

3、进入手机端浏览器输入http://192.168.XX.XX:8888(电脑IP),下载证书,然后点击打开安装好证书(每换一个WiFi都要重新下载安装证书)

4、打开fiddler配置option(该勾的都勾上)
在这里插入图片描述
5、打开app,就可以抓取到HTTPS的包了
在这里插入图片描述

Chrome设置代理

1、点击Tools>Options> HTTPS页面上的Actions,选第二个(Export root certificate to desktop),操作导出证书文件至桌面,会在桌面上生成一个文件FiddlerRoot.cer。
在这里插入图片描述
2、进入chrome浏览器,菜单栏,点设置,或直接地址栏输入:chrome://settings/。
点击左侧【隐私设置和安全性 】,在右侧找到【管理证书】,并点击进入。

在这里插入图片描述
在这里插入图片描述
按照提示导入上一步在桌面生成的证书。
证书导入才能获取https

设置代理

1、点击设置->高级->打开代理设置->局域网设置(进入代理设置页)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2、设置代理【输入代理地址:127.0.0.1 端口:8888(若设置了其他端口,输入自己在fiddle设置的端口号)】
在这里插入图片描述
在这里插入图片描述
Fiddle修改请求与响应参数

首先我们先加断点在fiddle中点击Rules --Automatic BreakPoints—Before Requests此时浏览器或app属于堵塞状态(处于一直加载中,因为被拦截了,请求发送不到服务器,一直在尝试发送)

1、修改Inspectors --WebForms/Raw的参数值
在这里插入图片描述

2、修改请求信息后,点击下图中的1 Break on Responese 发送请求,在服务器返回响应后等待
在这里插入图片描述

3、服务器返回信息后,点击上图中的2 Run to Completion 完成

4、在抓到请求中,选中一个请求—右键选择Replay–Reissue and Edit E
后续的操作和上一个一样

两种断点方法希望能帮到你们

连小黑
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddle代理,app抓包转码!
04-11
Fiddler直接解压下载即可!
用Wireshark或MNM捕获WIFI
m0_53411329的博客
09-17 9430
实验环境: 在电脑上安装Wireshark或MNM Windows系统 外置网卡 wireshark官网:Wireshark · Go Deep. MNM官网:Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center wireshark要有Npcap工具包才能抓WiFi包,没有是抓不
Fiddler的安装和使用,PC和手机端抓包快速入门教程
最新发布
IT技术博客
04-22 2684
Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一。打开Fiddler的时候,它会自动给你的电脑创建一个系统代理,默认监听端口为8888,作为客户端与服务器之间的桥梁,可以记录客户端和服务器之间的所有请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。Fiddler在退出的时候会自动关闭代理,如果Fiddler非正常退出会影响到网络无法访问,需要重新启动Fiddler再次关闭就可以继续访问网页了。
window下WIFI抓包教程
qq_40535884的博客
09-18 9459
wireshark抓包则会将无线网卡改成monitor模式,抓包停止后回复managed,这个可以在抓包过程中在cmd中使用 WlanHelper.exe 对应的“GUID” mode验证。先用wireshark打开monitor并抓包,此时wireshark是空包,然后再启用MNM抓包(注意不用MNM再次打开monitor),这样wireshark就不会是空包了。,此页面不要直接×,抓完包后,要点击close return to local mode,再×,不然下次无法调用无线网卡。好问题,下一步来了。
常见的几种网络抓包及协议分析工具
热门推荐
wangyx1234的博客
02-27 2万+
网络工程师必备技能-抓取网络数据、网络抓包与协议分析工具的介绍与使用使用 wireshark、带抓包功能的路由器、Omnipeek 等网络抓包、网络分析工具。
WiFi----Wireshark抓包及分析说明
gege_hxg的博客
04-25 7907
wireshark 抓包使用手册 Wireshark 概述 Wireshark 软件是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包的详细信息。 通常在开发测试,问题处理中会使用该工具定位问题。 Wireshark 工具介绍: 2.1 Wireshark 界面介绍 注:说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示 2.1.1 过滤栏 Display Filter(显示过滤器), 用于设置过滤
抓包程序fiddle_抓包工具
09-25
Fiddler 是一个在 Windows 平台上广泛使用的免费抓包工具,它能够帮助用户捕获 HTTP 和 HTTPS 协议的网络流量,从而深入理解网络通信的过程。本文将详细介绍 Fiddler 的功能、使用方法以及如何通过 FiddlerSetup.exe...
Fiddle抓包工具
06-01
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据,实现抓包效果
filder抓包工具使用入门
03-12
Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),...
fiddle4抓包工具
05-09
rank_ecpm_v1~rank_v31_ecpm-1-117809501-null-null.blog_rank_default&utm_term=fiddle&spm=1018.2226.3001.4450
fiddle抓包工具
04-08
fiddler抓包工具,网站随时抓数据包,它的原理是以web代理服务器的形式进行工作
电脑抓wifi空中包三种方法
TSZ0000的博客
02-23 6802
设置成功后,在wireshark没有抓到数据。
WiFi 空口抓包工具 --- OmniPeek
networktp的博客
02-06 8559
1. 简介 wifi的连接交互,是在路由跟连接设备之间进行的,而这中间的媒介是空气,而如何抓取到这空中的交互过程,就有了Sniffer,而这OmniPeek就可以抓取这空中包,以便分析WIFI中间发生了什么情况,使得连接状态更加清明,以便于我们更好的解决问题。 2. OmniPeek环境搭建 2.1 OmniPeek下载 百度下载。。。。 2.2 无线抓包网卡的OmniPeek driver安装 这个可以在淘宝上买到,同时还有omnipeek的driver,在windown上安装即可。 有些电脑安装后,发现
WiFi 抓包工具使用SOP(OmniPeek)
Connectivity的博客
10-14 1万+
网络嗅探,大神都在用这10个抓包工具
2302_76672693的博客
08-14 6668
网络嗅探,大神都在用这10个抓包工具
如何使用omnipeek工具抓取WiFi设备的action帧
wpp0824的博客
12-08 1118
如何使用omnipeek工具抓取WiFi设备的action帧
WiFi空口嗅探抓包技巧一
带着耳朵取流浪的博客
11-27 1721
本文主要分享两个WiFi空口嗅探的小技巧,一个是快速定位关联交互帧,另一个是使用老网卡如何抓取Wi-Fi 6的交互帧。
WiFi抓包工具Win10下8812BU驱动和Omnipeek安装教程
rocketzdsad的博客
10-04 1417
WiFi抓包工具Win10下8812BU驱动和Omnipeek安装教程
【保姆级教学】抓包工具Wireshark使用教程
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-16 9839
首先安装完了之后,我们打开抓包软件可以看到有很多的网络接口,那我们应该如何选择呢?选择我们现在正在上网的网卡这里用的wifi 就直接抓wlan这个网卡了。直接鼠标双击点进去可以看到有很多的数据包整体来说,界面主要分为以下几部分:菜单栏:Wireshark的标准菜单栏。工具栏:常用功能的快捷图标按钮,提供快速访问菜单中经常用到的项目的功能。过滤器:提供处理当前显示过滤得方法。Packet List面板:显示每个数据帧的摘要。
fiddle工具使用教程
06-02
下面是 Fiddle 的使用教程: 1. 下载和安装 Fiddle 首先,你需要从 Fiddle 的官方网站上下载并安装它。官方网站地址为:http://www.telerik.com/download/fiddler/fiddler4 2. 启动 Fiddle 安装完成后,在开始...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值