fiddler抓包配置方法和使用教程

最新推荐文章于 2024-06-11 19:27:58 发布
最新推荐文章于 2024-06-11 19:27:58 发布
阅读量553 收藏 2
点赞数
分类专栏: 抓包 fidder 文章标签: fidder fidder下载 fidder抓包配置 fidder使用教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijieeer/article/details/101442839
版权

1.使用介绍

安装:
fiddler的安装就不做介绍了,都是一路确定很简单。这里给个不错的文章连接,是介绍安装的
https://blog.csdn.net/ychgyyn/article/details/82154433
使用介绍:
fiddler可以抓取http和https的数据,http的数据直接你可以抓,但是https的数据需要安装证书并进行一些配置。如下所示:

打开Fiddler Tool->Fiddler Options->HTTPS 。 (配置完后记得要重启Fiddler)

在这里插入图片描述

选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求,第一次会弹出证书安装提示,若没有弹出提示,勾选Actions-> Trust Root Certificate
另外,如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则请接着把下面的 “Ignore servercertificate errors” 勾选上。
在这里插入图片描述

点击Yes,留意一下红框里面的内容,DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称。

在这里插入图片描述

点击跟着步骤安装fiddler证书到你的电脑上。证书名称为【DO_NOT_TRUST_FiddlerRoot】
如果我们想要抓取手机上app的传输数据的话需要在手机上也安装上证书,并作如下设置
在这里插入图片描述

下面以安卓手机为例展示手机端安装整数和配置端口
首先在pc端打开fiddler并保证手机和电脑在同一网络下,这里设置代理端口号为默认的8888
先查看自己的电脑的ip地址(代打开cmd,输入:ipconfig)
在这里插入图片描述

在手机的wifi设置中选择你正在连的wifi的,把代理改为手动并配置主机名为电脑的ip;把端口改为设置的代理端口号8888,然后保存。
在手机浏览器输入电脑ip和端口号,如:192.xxx.xxx.230:8888 根据提示下载证书文件,并安装到手机上就可以抓取app的数据了

2.界面说明:

这个是fiddler的主界面
在这里插入图片描述

一、监控面板(左):
#:这里一列是 http request 的顺序,从 1 开始,有多种图标 详见:https://blog.csdn.net/loner_fang/article/details/83309266
Result:这一列返回的是响应码 如200,304,404等
Protocol:这里是协议,一般是显示http或https
Host:host地址 ,如:www.baidu.com
URL:也就是请求接口,例如 /home/xman/data/tipspluslist 知道protocol+host+URL可以发送一个请求
Body:这一列显示的是响应返回的字节数
Caching:请求的缓存过期时间或者缓存控制值
Content-Type:返回的数据类型
Process:这一列标明了进程名和进程PID
Comments:这一列是session的注释
Custom:这一列允许用户通过 fiddlerscript 脚本设置自定义值
二、监控面板(右):
在这里插入图片描述

【statistics】统计数据:
点击选取任一会话后,【statistics】会展示相关的数据信息。例如:右侧上方展示的为一些性能数据如:客户端连接时间等内容,右侧下方展示一下是国际上性能数据,主要关注"RTT"为往返时间,最下方的“show chat”,点击也可以以图表的形式展示这些性能数据。

在这里插入图片描述
【Inspectors】对请求解包:
对请求解包:点击任一条记录,点击【Inspectors】可以查看会话的详细信息,点击【WebForms】可以以表单的形式查看会话中提交的数据。

在这里插入图片描述
在这里插入图片描述

Inspectors 页签分为上下两部分,上部显示的是发出的请求相关信息,下部显示的是接收的响应相关信息。
请求 (Request) 部分详解

Headers —— 显示客户端发送到服务器的 HTTP 请求的 header,显示为一个分级视图,包含了 Web 客户端信息、Cookie、传输状态等
Textview —— 显示 POST 请求的 body 部分为文本
WebForms —— 显示请求的 GET 参数 和 POST body 内容,特别说明,这里 body 应该是 application/x-www-form-urlen-coded 格式
HexView —— 用十六进制数据显示请求
Auth —— 显示 header 中的 Proxy-Authorization 和 Authorization 信息
Raw —— 将整个请求显示为纯文本
XML —— 如果请求的 body 是 XML 格式,就是用分级的 XML 树来显示它

响应 (Response) 部分详解

Transformer —— 显示响应的编码信息
Headers —— 用分级视图显示响应的 header
TextView —— 使用文本显示相应的 body
ImageVies —— 如果请求是图片资源,显示响应的图片。
HexView —— 用十六进制数据显示响应
WebView —— 响应在 Web 浏览器中的预览效果
Auth —— 显示响应 header 中的 Proxy-Authorization 和 Authorization 信息
Caching —— 显示此请求的缓存信息
Privacy —— 显示此请求的私密信息
Raw —— 将整个响应显示为纯文本
XML —— 如果响应的 body 是 XML 格式,就是用分级的 XML 树来显示它

【AutoResponder】文件代理:
该功能可以用来调试本地的代码,因为左侧控制面板中展示的内容原本时来自服务器端的,操作文件代理后,可以让该条会话返回的信息来自与本地设置的内容,本地不仅可以设置返回的信息,也可以上传一些本地的文件例如图片、文本等。
在这里插入图片描述
【Composer】前后端接口联调:
可以通过该功能进行接口测试。
在这里插入图片描述
【log】记录log日志:记录了使用fiddler的log日志。
【Time line】网站性能分析
【filters】过滤功能,支持多种条件过滤,很强大这里借用一篇文章来向大家简单的介绍fiddler 强大的过滤功能:
https://www.cnblogs.com/sjl179947253/p/7627250.html

3.抓取手机app的数据,以抓取华图app为例

1.File --> Capture Traffic 勾选。
2.打开fiddler>Tools>Fiddler Options>HTTPS>…from remote clients only,勾选这个选项就可以了
手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了。

from all processes :抓所有的请求
from browsers only :只抓浏览器的请求
from non-browsers only :只抓非浏览器的请求
from remote clients only:只抓远程客户端请求

3.过滤掉不需要的请求,使用fiddler配置为只显示华图相关的请求,如下图所示:下图就是抓取app的部分数据

在这里插入图片描述

4.图就是抓取app的部分数据

在这里插入图片描述

小洁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddler实现手机抓包入门配置
L_R
05-10 685
emmm。。。在此之前我也只是听过抓包抓包,但是没有真正的接触到,Fiddler是一款很强大的抓包工具了,但是一开始很多人可能会想我一样走上歧途,所以在此总结一下,希望看到的朋友少走弯路,言归正传,走起!! 介绍 可能你和我一样是第一次接触,那么我们西安了解一下这款工具是干什么的?能干什么? Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数...
Fiddler抓包配置教程.pptx
07-22
Fiddler抓包配置教程.pptx
Fiddler抓包配置
java2013liu的博客
11-25 529
一、启动Fiddler,打开菜单栏中的 Tools > Fiddler Options,打开“Fiddler Options”对话框。 二、2、General标签下全部打钩、Https标签下的前三个打钩、connections标签下的
Fiddler抓包工具详细使用教程
最新发布
百晓生说测试的博客
06-11 1196
各位做测试的同学想必对fiddler并不陌生,但是很多同学可能没有总结过它的用法,下面我总结了fiddler一些常用的用法。打开配置完后记得要重启Fiddler选中Decrpt HTTPS traffic, Fiddler就可以截获HTTPS请求第一次会弹出证书安装提示,若没有弹出提示,勾选Actions -> Trust Root Certificate如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上。
fiddler手机抓包配置
世上无难事只要肯放弃
03-07 3251
1、先配置fiddler 2、用ipconfig查看本机IP 3、安卓手机下载证书 4、安卓手机 代理配置 5、苹果手机代理配置 6、苹果手机还有一个信任设置
手机抓包 fiddler 配置
u014105739的博客
03-01 1380
1. 电脑fidder工具配置(我当前使用的是fidder classic 版本 打开fidder-Tools-options 进行如下配置: 点击actions 选择trust root xxx 会下载一个证书 到桌面: 点击该证书 选择安装证书 -》 存储位置 当前用户、本地计算机都要安装一遍=》后面自动选择就好 端口号可以修改为你想要的 到这里fidder配置完成 如果想要手机抓包 , 2. 移动端也要进行配置: 以苹果...
Fiddler抓包工具安装和抓包教程共11页.pdf.zi
11-19
本教程将详细介绍Fiddler的安装过程以及如何使用它进行抓包操作。 首先,安装FiddlerFiddler可以从官方网站Telerik下载,确保选择与操作系统兼容的版本(Windows、Mac或Linux)。安装过程中,需要注意的是Fiddler...
Fiddler 和 Wireshark抓包教程合集.docx
09-26
**Fiddler与Wireshark抓包教程合集** 在IT行业中,网络数据包抓取工具是进行网络诊断、性能优化、安全分析和软件开发的重要工具。本文将深入探讨两个非常流行的抓包软件——Fiddler和Wireshark,帮助你理解和掌握...
fiddler 抓包工具下载
08-31
4. 自动化脚本:Fiddler支持使用JScript.NET编写自动化脚本,可以对抓包的数据进行自定义处理,实现更复杂的调试需求。 5. 插件扩展:Fiddler社区提供了众多插件,可以扩展其功能,如证书管理、性能测试等。 二、...
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
Fiddler抓包配置和使用(全网最详细教程)
热门推荐
Helele_Blog的专栏
02-10 5万+
Fiddler 基本工作原理 Fiddler介于客户端和服务器之间,客户端发起的所有请求和响应Fiddler都能够监听到。 Fiddler界面熟悉 判断get和post请求 查看请求头和请求体 删除抓取的包 Fiddler设置过滤 Fiddler配置抓取指定服务器地址的数据 填写服务器地址多个ip之间需要用;隔开 Fiddler模拟接口测试(自定义请求) Get请求 Post请求 F...
Fiddler抓包【1】——安装和配置
快乐的猫猫
09-04 323
Fiddler简介: Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。 Fiddler下载和安装: 打开官网,官网下载地址是https://www.telerik.com/downl...
Fiddler抓包工具配置+Jmeter基本使用
xiao1542的博客
02-02 1532
因为我们所需要抓取的基本上都是京东到家有关的请求,所以我们可以设置只抓取我们所需要的请求,如图,选中右方Filters,在下方Hosts设置中选择Show only the follow Hosts,然后填入我们所需要抓取请求的Host,比如这里填入的是京东到家Android线上和预发布的Host。由于我们执行脚本一般在需要的时候执行一次就可以,并不需要其他的配置,所以下方的线程属性就保持默认值即可(在进行压力测试的时候就需要进行配置了)。在右面的名称那里可以修改你要创建的测试脚本的名称,默认是测试计划。
fiddler抓包
weixin_44887774的博客
04-11 1535
fiddler手机抓包 1. fiddler设置 一、Fiddler抓取Https设置:fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页,所以抓取手机上的程序需要先对Fiddler设置HTTPS报文抓取 打开Fiddler->Tool->Options->HTTPS tab (重启fiddler生效) 二、Fiddler代理设置:设置端口以及设置允许其他设备进行连接 点击 Fiddler->Tools -> Op
Fiddler 的基础知识以及配置
EndiveSprout_Peach
09-04 464
Fiddler 的基础知识Fiddler 的基础知识Fiddler的定义以及作用工作原理其他抓包工具http 和 https 简单介绍软件开发的两种结构http协议内容Get与post请求的区别会话跟踪技术cookie与session常见状态码Fiddler配置 Fiddler 的基础知识 Fiddler的定义以及作用 能够监听http/httpS的流量,可以截获从浏览器或者客户端软件向服务器发送的http/https请求; 对截获之后的请求,我们还能够查看请求中的内容; 伪造请求。不仅可以伪造
Fiddler安装、配置和手机抓包
qq_42445025的博客
07-20 3447
Fiddler的安装与配置 1.下载安装 fiddler官网:Fiddler官网 安装时需要电脑上先安装.NetFrameWork,但目前的win系统一般自带.NetFrameWork。 2.Fiddler配置 安装之后直接双击Fiddler启动应用程序,然后进行配置 步骤: 1.Fiddler——>Tools——>Options 2.Options——>HTTPS,配置HTTPS抓包,会有证书确认安装信息弹出,确认即可。 3.将证书导出,HTTPS——>Actions—
Fiddler入门:下载、安装、配置抓包、customize rules
FourAu的博客
03-05 3195
其中判断请求url中是否包含路径是oSession.fullUrl.Contains方法,将字符串转为json的是Fiddler.WebFormats.JSON.JsonDecode(response_body)方法,获取对象中的json是response_json.JSONObject方法,打印日志是FiddlerApplication.Log.LogString(video_name)方法。一般APP都有web端主页,也有微信小程序,所以APP的网络请求可以通过web端主页看,或者通过小程序看。
Fiddler工具的界面说明
weixin_34146986的博客
03-24 183
1、Fiddler界面说明 2、session的模块说明 包含部分如下: 注:标蓝色区域的内容为平时较常用的部分 3、session不同图标和不同颜色的含义 默认颜色的含义如下: 部分图标的含义如下: css已经改成这样 图片文件改成了这样 4、列表上对应快捷键的使用 ※注:标蓝色区域的内容为平时较常用的部分 5、session...
Fiddler抓包配置和使用
05-31
Fiddler是一款免费的抓包工具,可以用来分析和调试网络流量。下面是Fiddler配置和使用方法: 1. 下载并安装Fiddler。 2. 打开Fiddler,在工具栏中选择“Tools”->“Options”。 3. 在“HTTPS”选项卡中,勾选...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值