Fiddler抓包工具—初步认识

最新推荐文章于 2023-10-24 09:16:26 发布
最新推荐文章于 2023-10-24 09:16:26 发布
阅读量385 收藏 2
点赞数
分类专栏: 测试工具 文章标签: Http 接口 测试工具 Fiddler Fiddle Fiddle 中文帮助文档 串口抓包,串口,抓包,串口监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41596734/article/details/107303939
版权

Fiddler学习

1 Fiddler简介

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler.

学习文档:https://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler

2 下载

Fiddler的官方网站下载: www.fiddler2.com

3 安装

双击安装包,弹出弹框,点击 “我同意”,一直下一步即可安装成功

4 配置Fiddler

在这里插入图片描述
在这里插入图片描述
配置完重启Fiddler

5 Fiddler抓包Chrome,配置Chrome

1)浏览器输入:localhost:8888,下载证书
在这里插入图片描述
2)在浏览器【设置】-【高级】中找到管理证书,在{受信任的根证书颁发机构}导入证书。

6 工作原理

6.1 工作原理
Fiddler是以代理web服务器的形式工作,使用代理地址:127.0.0.1,端口:8888.当Fiddler启动后将自己变成一个代理服务器,这个代理服务器默认监听127.0.0.1:8888,打开IE浏览器,IE的proxy会自动变成127.0.0.1:8888,可以抓取IE浏览器与服务器之间的所有请求,但是chrome、火狐需要手动设置代理。当fiddler退出会自动注销,不会影响到其他程序,如果是非自动注销,会造成网页无法访问,此时需要重启fiddler。
在这里插入图片描述
fiddler截获客户端发送给服务器的https请求,此时未建立握手。
1) fiddler向服务器发送请求进行握手,获取到服务器的CA证书,用根证书公钥进行解密,验证服务器数据签名,获取到服务器CA证书公钥;
2) fiddler伪造自己的CA证书,冒充服务器证书传递给客户端浏览器,客户端和fiddler做一样的事情;
3) 客户端浏览器生成https通信用的对称密钥,用fiddler伪造的证书公钥加密后传递给服务器,被fiddler截获;
4) fiddler将截获的密文用自己伪造证书的私钥解开,获得https通信用的对称密钥;
5) fiddler将对称密钥用服务器证书公钥加密传递给服务器,服务器用私钥解开后建立信任,握手完成,用对称密钥加密信息,开始通信;
6) fiddler接受到服务器发送的密文,用对称密钥解开,获得服务器发送的明文,再次加密发送给浏览器;
7) 客户端向服务器发送消息,用对称密钥加密,被fiddler截获后,解密获得明文。
fiddler一直有通信用对称密钥,所以整个https通信过程中信息对其透明。

6.2 代理模式
1) 流模式:可实时八服务器数据返回给客户端,更接近浏览器本身的真实性
2) 缓冲模式:http请求所有的数据都准备好之后,才把数据返回给客户端。可以控制最后的服务器响应
7 使用场景
1)开发环境host配置:通常情况下,配置host需要改系统文件,在多个开发环境下切换很低效。fiddler提供了相对高效的host配置方法。
2)前后端接口调试:调试前后端接口需要真实的环境、一大堆假数据,写js代码。fiddler只需要一个UI界面进行配置即可。
3)线上bugfix:fiddler可将发布文件代理到本地,快速定位线上bug。
4)性能分析和优化:fiddler会提供请求实际图,直观获取网站需要优化的地方

7 页面信息

7.1 Fiddler工具栏信息
在这里插入图片描述
信息从左至右依次排序:
A. 第1个备注图标:增加会话备注信息
B. 第2个Replay:捕捉会话后,重播会话请求信息
C. 第3个删除图标:清空会话信息
D. 第4个Go:请求断点,调试Debug
E. 第5个Stream按钮:流模式和缓冲模式切换,默认显示缓冲模式
F. 第6个Decode:解压请求
G. 第7个Keep:保持会话,性能不好,建议不保持所有会话
H. 第8个Any Process:过滤请求
I. 第9个Find:查找会话
J. 第10个Save:保存会话
K. 第11个计时器图标:计时作用
L. 第12个Browse:快速启动浏览器
M. 第13个Clear Cache:清楚缓存
N. 第14个TextWizard:编码和解码作用
O. 第15个Tearoff:分离面板
P. 第16个MSDN Search:MSDN搜索,平时几乎不用

7.2 Fidller状态栏信息
在这里插入图片描述
黑色区域:控制台
A. Capturing:控制fiddler是否工作
B. WebBrowers:会话来源浏览器
C. Non-Browers:不来自浏览器的
D. HideALL:会话隐藏
E. All Processes:显示所有会话
F. 数字:记录条数

7.3 监控面板信息
在这里插入图片描述
1) 左侧显示会话信息
2) 右侧监控面板信息
A. statistics:数据统计,性能指标展示,主要关注发送往返时间
B. Inspectors:对请求解包
C. AutoResponder:文件代理
D. Composer:前后端联调
E. Log:使用日志
F. Timelne:网站性能分析,完整网站会话选中,可查看信息
G. Willow:详细插件

参考:https://blog.csdn.net/DreamTL/article/details/70405368
参考:https://www.imooc.com/learn/37

是美好啊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抓包工具fillder下载与安装
lq18804095672的博客
09-08 4297
一、下载安装及配置 1.下载(可官网下载) 官网下载:https://www.telerik.com/fiddler 点击链接后,进入下图界面,点击“Download Now”,
Fiddler的安装和使用教程(详细)
热门推荐
我是一只蘑菇17的博客
04-21 8万+
一、安装 1、fiddler工具下载网址:http://www.telerik.com/download/fiddler。 2、运行 FiddlerSetup.exe一键完成安装。 3、安装成功后点击关闭按钮,所选路径下多出一个Fiddler文件夹 4、运行fiddler.exe。...
fiddler工具的作用和常使用场景
ifling99的博客
05-17 5993
前言 今天想和大家来聊聊fiddler抓包,废话不多说我们直接开始吧。 1、Fiddler工具的作用和常用使用场景 Fiddler是一款常见的抓包分析工具,可详细的对HTTP 请求进行分析,并模拟对应的HTTP请求 作用: 1)查看本机IP 2)模拟限速操作 3)篡改数据 4)重定向功能 5)发送自定义请求,模拟小型接口测试 6)App抓包 常用场景: 1)查看本机IP 2)辅助定位bug--抓取协议包,前后端联调 3)APP弱网模拟测试--弱网、断网、404、502、超时 4
Fidller入门体验和基本使用
liweibin812的博客
10-31 743
1. 首先从官网上下载fidller , 目前已经到4的版本了, 注意的是4这个版本安装需要网络 , 不支持本地安全,如果没网环境下安装, 请在网上下载2.x的版本。  官网地址:https://www.telerik.com/fiddler   2.x版本:https://pc.qq.com/detail/2/detail_4502.html 注:Fidller安装需要.NET插件支持, ...
Fiddler 的使用(详细教程)
最新发布
xhmico的博客
10-24 6975
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过Fiddler代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net框架语言进行扩展,可以记录并检查所有客户端和服务器之间的HTTP和。
fiddler使用教程以及工作原理
weixin_47329041的博客
08-12 2271
一、Fiddler抓包工具简介 Fiddler是位于客户端和服务器端的HTTP代理。 Fiddler是目前最常用的http抓包工具之一。 Fiddler是功能非常强大,是web调试的利器。 二、Fiddler工作原理 Fiddler原理图如下: Fiddler是一个代理服务器。代理地址:127.0.0.1,端口:8888。浏览器可以通过设置查看代理服务器:设置->高级->打开您计算机的代理设置->连接->局域网设置->代理服务器->在高级中就.
fiddler 抓包工具下载
08-31
fiddler 抓包工具下载
Fiddler 抓包工具源码
11-17
Fiddler 抓包工具源码
fiddler抓包工具
11-05
fiddler抓包工具,官方资源,亲测好用!!
Fiddler抓包工具
10-29
抓包工具还是挺好用的,下载后打开即可,刷新浏览器,抓包工具就会根据刷新的链接地址来进行获取相应的状态信息,去官网上下载比较慢,需要翻墙工具。
Fiddler 到底能做什么?一篇文章给你详细介绍
技术专家
05-18 2172
Fiddler 到底能做什么?一篇文章给你详细介绍
Fiddler教程——爆肝整理
06-18 7626
一、HTTP协议基础 大多时候,我们使用抓包工具抓取和分析的为HTTP协议,所以,必须要了解HTTP协议。否则抓包工具无从学起。 HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。 特点: HTTP协议的主要特点可概括如下: 1、支持客户/服务器模式。简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得H.
Fiddler抓包工具(详细讲解)
Lamb的博客
09-12 1570
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
Fiddler配置及使用
努力的nana
09-22 2291
Fiddler配置及使用。
Fiddler安装、配置和手机抓包
qq_42445025的博客
07-20 3032
Fiddler的安装与配置 1.下载安装 fiddler官网:Fiddler官网 安装时需要在电脑上先安装.NetFrameWork,但目前的win系统一般自带.NetFrameWork。 2.Fiddler配置 安装之后直接双击Fiddler启动应用程序,然后进行配置 步骤: 1.Fiddler——>Tools——>Options 2.Options——>HTTPS,配置HTTPS抓包,会有证书确认安装信息弹出,确认即可。 3.将证书导出,HTTPS——>Actions—
Fiddler的配置和使用
爱吃辣椒的锅包肉
09-14 1129
命令方式的优点在于仅影响指定URL,不会影响其他URL。会提示下图安装证书,按照步骤安装即可。将这四个选项框都进行勾选, 在勾选。是影响所有URL的。
Fiddler抓包工具之详细使用步骤(超详细)
qq_42961150的博客
01-17 7万+
Fiddler抓包工具,前端开发中进行测试、调试的时候,可以作为辅助工具进行数据模拟。
Fiddler安装和配置
licc112358的博客
09-14 943
fiddler是一款HTTP协议调试代理工具,它可以监听浏览器HTTPHTTPS发送和接收的数据包,它是一款免费且功能非常强大的web、移动端调试工具。
Fiddler抓包工具配置
wangyongqi的博客
02-22 1万+
首先下载Fiddler,点击下载 这个时候会下载一个FiddlerSetup.exe文件下来,双击进行安装。 安装完成时候,我们启动Fiddler 会弹出一个窗口: Windows uses an isolation technology called 'AppContainer' that may interfere with traffic capture from Imm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值