浏览器抓包和调试神器——Fiddler入门

已于 2022-05-13 16:21:15 修改
阅读量2.6k 收藏 11
点赞数 2
分类专栏: 自动化测试 文章标签: Fiddler
于 2019-12-11 14:21:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lly1122334/article/details/103456690
版权

文章目录

简介

Fiddler 是一款 C# 实现的浏览器抓包和调试工具,Fiddler 启动后作为浏览器和服务器之间的代理,从中监测浏览器和服务器之间的 http/https 级别的网络交互

主要功能有:

  1. Web 会话操作
    轻松编辑 Web 会话,只需设置一个断点即可暂停会话处理并允许更改请求/响应。撰写自己的 HTTP 请求并通过 Fiddler 运行。
  2. 性能测试
    Fiddler 可以一目了然地看到“总页重”,HTTP缓存和压缩,用“标记任何大于 25kb 的未压缩响应”等规则隔离性能瓶颈。
  3. 自定义免费工具
    受益于丰富的可扩展模型,从简单的 FiddlerScript 到可以使用任何 .NET 语言开发的强大扩展。
  4. 安全测试
    解密 HTTPS 流量并使用中间人解密技术显示和修改 Web 应用程序请求。配置 Fiddler 以解密所有流量,或仅解密特定会话。
  5. HTTP / HTTPS 流量记录
    使用 Fiddler 记录计算机和 Internet 之间的所有 HTTP(S) 流量。调试几乎所有支持代理的应用程序(IE, Chrome, Safari, Firefox, Opera 等)的流量。
  6. Web 调试
    调试来自 PC,Mac 或 Linux 系统和移动(iOS 和 Android)设备的流量。确保在客户端和服务器之间传输正确的 Cookie,headers 和 cache。支持任何框架,包括.NET,Java,Ruby 等。




安装

Fiddler 官网下载

Fiddler 汉化下载

浏览器设置代理

一打开 Fiddler 就会自动设置系统代理,Chrome 或 Chrome内核的浏览器(如360浏览器)可直接使用,而 FireFox 则需要自行设置代理。

隐藏建立通道连接和重定向

Rules → 勾选 Hide CONNECTs 和 Hide 304s

默认解码


响应体常常需要解码才能看懂,点上该按钮默认解码

捕获 HTTPS

HTTPS = HTTP + TLS/SSL,相当于 HTTP 的加密。

一开始会显示 HTTPS decryption is disabled. Click to configure...

  1. Tools → Options → HTTPS → 勾选 Capture HTTPS CONNECTs → 勾选 Decrypt HTTPS traffic → 点开 Actions → 重置证书 Reset All Certificates
  2. 关闭Fiddler → 安装Fiddler证书 → 重新打开
  3. Tools → Options → HTTPS → MakeCert engine → 设置为 MakeCert
  4. Actions → Export Root Certificate to Desktop 导出证书到桌面
  5. Actions → Open Windows Certificate Manager → 右键受信任的根证书颁发机构 → 所有任务 → 导入

若不行可查阅参考文献5、6
不用的话把 Decrypt HTTPS traffic 关掉,以防影响正常浏览页面




快捷键

删除全部请求:Ctrl + X

仅保留选中请求:Shift + Del(Edit → Remove → Unseleted Sessions)

重放选中的请求:R




快速入门

保存 HTTP 请求

测试页面 → 选中该请求 → 右键 → Save → Selected Sessions → as Text…


效果



HTTP 请求报文

HTTP 请求报文组成:请求行、请求头部、空一行、请求体(不一定有)



清除缓存

Tools → Clear WinINET Cache 和 Clear WinINET Cookies

或直接点击菜单栏上的 Clear Cache



添加注释


添加注释可在 Comments 处看到,方便 Export Sessions 后其他人员的理解.



重放


直接点击:重放

快捷键:R

无条件重放:Ctrl+ 点击

多次重放:Shift + 点击



删除


从上到下分别为:

  • 删除所有
  • 删除图片
  • 删除通道连接
  • 删除非成功 200
  • 删除非浏览器
  • 留下完成&未标记
  • 重复响应体

删除全部请求:Ctrl + X



断点


底部状态栏,点击图上的地方,可设置断点

  • 点 1 次:请求前断点
  • 点 2 次:响应后断点

Replay 可实现发送请求到服务器前中断

Go 继续发送



指定进程


拖动到想抓取的进程上,如浏览器



查找



保存


File Save

或菜单栏的 Save

可用于给后端提交 BUG 等,同时保留注释、查找结果等信息。



文本编/解码


常用的 get 请求需要用到 URLEncode



本机网络信息


右上角的 Online 可显示主机 IP 等信息,无需再执行 ipconfig 查看。



请求 IP

Rules → Customize Rules → Ctrl + Fstatic function Main() → 添加FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP", 120, "X-HostIP");Ctrl + S 保存 → 重启 Fiddler

在最后一列可看到请求IP。每一列可以拖动顺序



添加响应时间

Rules → Customize Rules → Ctrl + Fclass Handlers → 添加以下代码 → Ctrl + S 保存 → 重启 Fiddler

function BeginRequestTime(oS: Session)
{
    if (oS.Timers != null)
    {
        return oS.Timers.ClientBeginRequest.ToString();     
    }
    return String.Empty;
}


 public static BindUIColumn("Time Taken")
           function CalcTimingCol(oS: Session){
             var sResult = String.Empty;
             if ((oS.Timers.ServerDoneResponse > oS.Timers.ClientDoneRequest))
             {
               sResult = (oS.Timers.ServerDoneResponse - oS.Timers.ClientDoneRequest).ToString();
             }
             return sResult;
           }




命令行 QuickExec

左下角的黑条就是

测试页面



包含文本 ?

包含某文本的请求

?wubaiyi



响应体大小 > 或 <

响应体大于 40kb 的请求

>40k



状态码或请求方法 =

筛选重定向的请求

=301

筛选 POST 方法

=POST



主机 @

筛选主机

@wubaiyi.com



粗体标记 bold

如果 url 包含目标字符串,则用粗体标记,未来生效。

先执行,再访问测试页面,可以看到都标粗了

bold wubaiyi


再执行一次清除标记

bold



设断点:RequestURI 含字符串 bpafter

当 RequestURI 包含指定字符串,中断响应

bpafter /favicon.ico


再执行一次清除标记

bpafter



设断点:状态码 bps

状态码为 404 时设断点

bps 404

再执行一次清除标记

bps



设断点:请求方法 bpm

请求方法为 POST 时设断点

bpm POST

再执行一次清除标记

bpm



设断点:URIs 含字符串 bpu

URIs 包含字符串

bpu wubaiyi


再执行一次清除标记

bpu



替换 urlreplace

用不同的字符串替换 url 中的任何字符串

urlreplace SeekStr ReplaceWithStr

再执行一次清除标记

urlreplace



过滤 Content-Type allbut

仅保留类型头包含指定字符串的会话

allbut xml

allbut java



选中包含内容 select

select image
select css
select htm
select ui-comments slow
select ui-bold * 
select ui-comments \*
select @Request.Accept html
select @Response.Set-Cookie domain




自动响应器 AutoResponder

可用于拦截响应修改规则

勾选 Enable rules 使规则生效

勾选 Unmatched requests passthrough 忽略不匹配请求



修改图片

测试页面 → 右键某张图片 → 复制图片地址 → 编辑规则 → Save



可以看到原页面就替换好了




安卓抓包

配置

Tools → Options → HTTPS → 勾选【Ignore server certificate errors (unsafe)】

Tools → Options → Connections → 勾选【Allow remote computers to connect】

重启 Fiddler



设置手机代理

让手机和电脑在同一个局域网下

查看 IPv4 地址方法有:

  • CMD 输入命令 ipcofig
  • Fiddler 右上角的 Online
  • 查看共享网络

修改手机WIFI的网络设置


手机浏览器访问:http://IPv4地址:Fiddler端口号,如 http://192.168.12.171:8888

点击【FiddlerRoot certificate】下载证书并打开安装证书,用途为【VPN和应用】




遇到的坑

1. 浏览器无法打开页面

取消勾选 Options → HTTPS 的 Decrypt HTTPS CONNECTs




参考文献

  1. Fiddler - Free Web Debugging Proxy
  2. QuickExec 官方文档
  3. Fiddler抓包工具实战全网最全最细教程,没有之一【柠檬班】
  4. Fiddler抓包的一些坑的解决办法
  5. fiddler添加查看IP和响应时间
  6. Fiddler无法抓取HTTPS的问题,Fiddler证书无法安装终极解决方案
  7. Fiddler抓取HTTPS最全(强)攻略
  8. fiddler怎么一条保留其它全部删除
XerCis
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
Fiddler抓包工具简介,安装及使用教程详解
weixin_44143876的博客
10-08 2534
1.第一块区域是菜单2.第二块区域是一些快捷菜单,可以点下快捷功能键3.第三块左边是抓捕的请求会话列表,每一个请求就是一个会话4.第四块右边上方区域是request请求的详细信息,可以查看Headers、Cookies、Raw、JSON等5.第五块右边下方区域就是response信息,可以查看服务端返回的json数据或其它信息6.第六块区域左下角黑色的那块小地方,虽然很不起眼,容易被忽略掉,这地方是命令行模式,可以输入简单的指令如:cls,执行清屏的作用等1.请求地址完整地址及协议。
全网最全Fiddler抓包教程,一小时精通,学完别去做坏事~
最新发布
shanmao001的博客
03-19 1054
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图12所示。
Python+Requests接口测试教程(1):Fiddler抓包工具
qq4165498的博客
09-02 1万+
本书涵盖内容:fiddler、http协议、json、requests+unittest+报告、bs4、数据相关(mysql/oracle/logging)等内容。 刚买须知:本书是针对零基础入门接口测试和python+requests自动化的,首先本书确实写的比较基础,对基础内容也写的很详细,所以大神绕道。 为什么要先学fiddler? 学习接口测试必学http协议,如果直接先讲协议,我估
Fiddler使用和抓包
weixin_43551661的博客
12-02 496
简介 fiddler是位于客户端与服务器端的http代理 原理 fiddler一打开就可以作为代理服务器,而Chrome浏览器以及IE浏览器运行的时候会使用到代理服务器,所以fiddler可以抓取到其中的请求信息 IE浏览器(点击设置—>高级—>打开代理设置) 打开fiddler之后 Chrome浏览器(点击设置—>高级—>打开代理设置—>局域网设置) 打开fiddler之后 fiddler的功能 监控浏览器中所有的http/https流量 查看、分析请求内容细节 伪造
fiddler和wireshark对比
中原百科的博客
04-19 1万+
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重...
日常工作中常用的抓包工具都有哪些呢?
伤心的辣条
09-20 1万+
今天我们一起来聊聊,在我们的日常工作中都有哪些抓包工具呢?你们平时工作中都在哪一款工具呢?一起学习交流。
抓包技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 6155
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序抓包的大体思路,可以看到数据包是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
全网最详细,Fiddler抓包实战 - 网页浏览器https请求(超详细)
qq_48811377的博客
06-19 3737
Fiddler抓取网页浏览器请求Fiddler代理浏览器设置(Chrome/IE/Firefox)注意浏览器代理区别Chrome/IE浏览器使用的都是系统代理设置在chrome浏览器的设置中搜索代理,可以看到打开IE浏览器,选择设置->Internet选项Firefox浏览器使用的是单独的一套代理系统在Firefox的代理设置中,我们也可以选择使用系统代理打开FiddlerFiddler
给大家介绍四款最受欢迎的抓包神器
weixin_44353800的博客
05-11 1万+
在我们工作中常见的主要是对我们移动端开发完成后,进行调试或者测试的时候,需要检查服务端与客户端的数据交互有没有实现,以及是否正确,我们会使用一些虚拟数据,假数据,设定的场景,来对我们的软件进行操作,就需要用到Fiddler抓包工具。总的算下来的话,对用户还是比较友好的,就算不付费,也还是可以使用较为完整的功能。tcpdump -i wlan0 -s 0 -w a.cap //监听wlan0网卡上的全部流量,-s代表抓取包的大小,默认为抓取64,设置为0, 表示包有多大,抓多大。这里是用来筛选所抓取报文的。
【python教程入门学习】浏览器实现抓包过程详解
每日分享程序员技巧
10-11 2202
几乎所有浏览器都提供了抓取数据包的功能,因为浏览器抓包提供了一个专门的操作界面,因此这种抓包方式也被称为“控制台抓包”。本节以 Chrome 浏览器为例进行抓包演示。 控制台抓包指的是利用浏览器开的发者调试工具抓取客户端与后端服务器交互的数据,它能够将网络传输中发送与接收的数据进行截获、重发和编辑。 控制台抓包非常适合于 POST 请求类型。我们知道,POST 请求使用 Form 表单向服务器提交数据,通过抓包可以获取 POST 请求体的数据以及相应参数,从而对响应内容进行分析。下面以有道翻译为例,讲解如
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
C#用FiddlerCore抓包HTTP和HTTPS源码
Fiddler调试抓包工具
02-05
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler ...
浏览器抓包工具-Fiddler
06-07
浏览器抓包工具Fiddler绿色版
Fiddler2————————抓包工具
04-26
Fiddler2 的
Selenium实现点击click()
热门推荐
XerCis的博客
12-11 3万+
首先使用find_element_xxx定位到元素,再选择以下三种方法其一: 定位元素 from selenium import webdriver driver = webdriver.Chrome() a = driver.find_element_by_class_name('xxx') 实现点击click() # 方法1:直接调用click() a.click() # 方法2:调用e...
Selenium模拟用户点击爬取javascript void(0)的超链接
XerCis的博客
12-12 1万+
问题描述 有些网页的反爬虫做得比较好,href="javascript:void(0);"或href="javascript:;",含义是留在原处不跳转 此时无法直接从href中获取链接,链接直接写进监听事件里,从.js文件中也无从(难以)获取 解决方案 使用Selenium模拟用户点击网页进行爬取 import time from selenium import webdriver from s...
Python基于类型提示的数据解析和验证库pydantic
XerCis的博客
05-29 4307
微软、亚马逊、美国国家安全局都在用的库
开发者工具绕过Paused in debugger
XerCis的博客
12-17 3599
Sources→XHR/fetch Breakpoints→取消勾选(没有也行) 先点Activate breakpoints,再点Pause script execution
fiddler无法抓包浏览器
11-02
2. Fiddler没有开启捕获进程,需要检查Fiddler文件菜单项中捕获通信选项和Fiddler面板最左下角位置是否切换到了“可以抓包”。 3. 开启了过滤器,需要检查过滤器设置是否正确。 4. 没有开启HTTPS抓包,需要在Fiddler...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XerCis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值