Fiddler抓包工具之详细使用步骤(超详细)

已于 2022-07-04 09:13:10 修改
阅读量8.4w 收藏 494
点赞数 48
分类专栏: 开发工具 文章标签: fiddler 前端 测试工具
于 2022-01-17 18:48:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42961150/article/details/122545929
版权

Fiddler抓包工具,前端开发中进行调试的时候,可以作为辅助工具进行数据模拟。下面详细的写下使用步骤。

下载Fiddler

感兴趣的可以去Fiddler进行下载安装,可能会麻烦些。我直接提供一个免安装的包,放到我网盘,直接通过链接和提取码进行下载,链接:https://pan.baidu.com/s/13xzN9GNm6jb7YXf1wb2ZWQ 提取码:vzk0。下载后解压就可以直接使用。

设置Fiddler

1、下载后解压文件,在文件夹中找到Fiddler.exe打开。

2、打开后会有一些提示,选择Next time和No,这都是更新相关的提示,暂时不需要。

image

3、打开顶部工具栏的Tools=》Options面板=》选中HTTPS,勾选Decrypt HTTPS traffic和Ignore server certificate errors (unsafe),最后点OK保存。

image
image

4、打开顶部工具栏的Tools=》Options面板=》点击Actions=》选择Export Root …导出证书安装工具到桌面。

image

5、导出后在桌面可以看到FiddlerRoot.cer文件,执行文件,进行证书安装。

image

6、导入证书向导,选择将所有证书都放入下列存储(受信任的根证书办法机构)。

image
image

7、设置代理参数:打开顶部工具栏的Tools=》Options面板=》Connections,勾选allow remote computers to connect=》设置代理端口号8888=》OK保存。

image

使用Fiddler

1、设置拦截的请求:在Fiddler的下方输入 bpu 接口名称,比如:bpu https://api.book118.com/applet/index/getRecommendDocs?app=WEIXIN&version=20.11.1302&env=development。输入好之后,直接Enter确认。注意: 在bpu和接口之间有一个空格。

image

2、在调用接口的客户端刷新页面,可以观察到接口一直未返回数据,并且发现Fiddler会高亮显示,这说明接口被Fiddler工具成功拦截。

image

3、回到Fiddler界面中,可以在左侧的列表中看到一个红色标识的接口,就是我们需要抓取的接口,点击该项就会在右侧显示相关信息。点击Break on Response,选中TextView就可以看到返回的数据,返回的数据是可以在这里改动,点击Run to Completion将数据返回到客户端(注意: 这里在修改数据之后,在客户端可能会接口报错,可以通过下面的解决客户端报错进行解决)。

image

假设将返回数据的code改成201,返回到客户端就会生效。
image

解决客户端报错

在使用fiddler更改服务端返回的值时候,在浏览器上解码失败net::ERR_INVALID_CHUNKED_ENCODING,是因为修改返回值的时候,长度也发生了变化,所以需要将长度值也改了才能成功。

image

经过查阅资料,发现该接口消息头使用的是Transfer-Encoding:chunked,分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制。了解更多推荐一个大佬的博客Transfer-Encoding:chunked详解

image

那么遇到这种问题,还是可以解决的:

既然跟长度有关,那么我们在改了数据的长度之后,也把长度更改了就OK了。只是Fiddler上面的数据里面显示长度是16进制,需要转换成10进制+添加的字数,再转换成16进制替换,再返回数据就OK了。如图中的30f改成314,可以使用在线进制转换工具进行计算。

更改前:

image

更改后:

image

更改后成功返回到客户端:

image

关注更多知识,不迷路
小伙伴,用你可爱的小手,点个赞,关注我了解更多知识!!!

如果任何疑问的可以在评论区留言或者私聊。

可以加QQ群交流:568984539,加群备注‘地区-名字-技术类型’。

更多前端、uniapp、nodejs等相关知识可关注我个人博客:https://blog.csdn.net/qq_42961150?spm=1011.2124.3001.5343

抓包工具Fiddler使用方法详解(Fiddler中文教程)
10-17
本文详细说明了抓包工具Fiddler使用方法与各个面板的功能介绍每个按钮都说明了他的功能,完全可以当作Fiddler的中文教程
抓包工具Fiddler,保姆级教程
dzqxwzoe的博客
03-04 1624
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Fiddler抓包工具详细使用教程
最新发布
百晓生说测试的博客
03-23 2545
↵各位做测试的同学想必对fiddler并不陌生,但是很多同学可能没有总结过它的用法,下面我总结了fiddler一些常用的用法。打开配置完后记得要重启Fiddler选中Decrpt HTTPS traffic, Fiddler就可以截获HTTPS请求第一次会弹出证书安装提示,若没有弹出提示,勾选Actions -> Trust Root Certificate如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上。
Fiddler 使用教程
04-24
Fiddler 使用教程
抓包工具fiddler详细使用教程
技术专家
03-08 962
各位做测试的同学想必对抓包工具fiddler并不陌生,但是很多同学可能没有总结过它的用法,下面我总结了fiddler一些常用的用法。
Fiddler 抓包教程
New_user_的博客
07-30 2万+
如上图所示,请求左边是一个锁的样式,右边返回内容中提示了"工具,打开任意一个浏览器,输入想要抓取的网址。:标记下边输入的要过来的主机名的请求,黑色粗体标记。查看会话列表,选择其中一个会话,查看请求信息中。所在的电脑和手机必须处在同一个局域网内,即。来解析这些加密的请求,根据第二行那句"中就可以看到本机的无线网卡。:只显示下边输入的主机名的请求。下面,第一个选项:空间过滤。:隐藏下边输入的主机名的请求。对手机抓包,需要保证。第二个选项:主机名过滤。服务器::不通过空间进行过滤。
Wireshark抓包工具使用教程以及常用抓包规则
weixin_34336526的博客
02-28 336
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了。Wireshark官方下载地址:http://www.wireshark.org/download.html如果记不住,可以在百度中输入Wir就可...
Fiddler抓包教程
热门推荐
sally的jerry
04-15 8万+
参考资料: Fiddler抓包1-抓firefox上https请求 1. 抓firefox上https请求 前言 fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。 一、网页不安全 1.用fiddler抓包时候,打开百度网页:https://www.baidu.com 2.提示:网页不安全 二、fiddler设置 1.打开菜单栏:Tools>Fiddler Options>HTTPS 2.勾选Decrypt
Fiddler抓包工具使用详解
03-23
APP、Web协议分析抓取工具-fiddler使用详解。
fiddler 抓包工具下载
08-31
1. 安装与启动:下载Fiddler安装包,按照步骤安装后,运行程序即可开始抓包。需要注意的是,由于Fiddler需要代理其他应用的HTTP流量,所以在首次使用时需要设置系统代理。 2. 配置代理:在浏览器或其他应用中设置...
fiddler抓包工具安装包和完美安装步骤.zip
04-16
fiddler用不了?赶紧来试试我收藏的工具和整理的安装步骤
Fiddler抓包工具,携带.net,配合使用,安卓抓包工具
04-19
标题中的“Fiddler抓包工具,携带.net”意味着Fiddler依赖于.NET框架运行。.NET是微软推出的一个开源、跨平台的开发框架,它提供了构建各种类型的应用程序所需的基础类库、编译器和服务。在这里,"Microsoft.NET.exe...
Fiddler使用(详细教程)
xhmico的博客
10-24 4万+
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过Fiddler代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net框架语言进行扩展,可以记录并检查所有客户端和服务器之间的HTTP和。
抓包工具 - Fiddler详细介绍)
weixin_30740581的博客
06-14 6808
Fiddler详细介绍 一、Fiddler与其他抓包工具的区别  1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存;  2、Wireshark是通用的抓包工具,能获取HTTP,...
Fiddler抓包工具总结
weixin_34297704的博客
01-18 5543
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。 Fiddler 下载地址 :https://www.telerik.com/download/...
Fidder抓包断网
01-24
### Fiddler 抓包过程中断网问题的解决方案 当遇到Fiddler抓包时出现断网的情况,这通常是因为网络代理配置不当引起的[^2]。为了确保Fiddler能够顺利工作而不影响正常的网络连接,可以采取以下几个措施: #### 1. 配置正确的代理设置 确认计算机上的浏览器和其他应用程序都指向了正确的HTTP/HTTPS代理服务器地址和端口。对于大多数情况,默认情况下Fiddler会自动配置这些设置。 如果手动设置了其他代理服务,则可能会与Fiddler发生冲突。此时应取消自定义代理设置或将它们更改为通过Fiddler转发请求的方式。 #### 2. 使用透明模式捕获流量 (Transparent Mode) 启用此功能可以让Fiddler作为系统的默认网关来拦截并记录所有进出的数据流而无需更改任何客户端软件中的代理设定。这样做的好处是可以减少因错误配置而导致的问题,并且适用于那些不支持直接修改其内部代理选项的应用程序。 要开启透明模式,在菜单栏中选择`Tools -> Options...`,切换到 `Connections`标签页勾选上`Allow remote computers to connect` 和 `Decrypt HTTPS traffic`两个选项即可完成基本配置[^1]。 请注意,在某些操作系统环境下(尤其是Windows Server),还需要额外调整防火墙规则允许特定端口号通信以及授予管理员权限给Fiddler进程本身才能正常使用该特性。 #### 3. 处理 SSL/TLS 握手失败 针对HTTPS加密网站访问时可能出现的安全层握手异常状况,可以通过安装由Fiddler签发的信任根证书来解决问题。不过需要注意的是,在较新的Android设备(>= Android 10) 上由于系统安全策略加强的原因,单纯依靠JustTrustMe插件已经不足以实现无缝兼容[^3];这时建议尝试官方文档推荐的方法或是寻找第三方替代品来进行适配处理。 ```bash # 安装FiddlerRoot证书至受信任位置 certutil -addstore "ROOT" fiddlerroot.cer ```
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上网的虫不叫网虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值