下载工具
工具地址:https://www.telerik.com/download/fiddler
我下的是classic版本的,填写要求的内容就可以下载了
简介
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据。
你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法
你越使用Fiddler,就越能帮助你了解HTTP协议。
Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具
配置
打开Fiddler, Tools-> Options ->Connections,勾选Allow remote computors to connect,同时记住fildler listen on port的端口号,默认8888,如下图:
fiddler支持的协议:http、HTTPS、ftp
抓取https包配置
打开fildler -> tools -> options -> https设置
注意:将Decrypt HTTPS traffic和下面的Ignore server certificate errors (unsafe)勾选上,若是第二个不选访问浏览器的话Fildler会报错
抓取手机的https包
1、首先手机和电脑要在同一个WiFi下
在电脑端按win+R,然后在cmd端口输入ipconfig,查看电脑的无线局域网适配器的ipv4地址
我的IP是:10.41.20.108
2、在手机上下载证书
连接相同的WiFi后,在手机的浏览器上搜索:10.41.20.108:8888
端口号是在Tools-> Options ->Connections中设置的
然后用证书安装器安装
若是想要抓手机的包,则需要手机设置WiFi代理,代理地址是:10.41.20.108:8888
配置好后重启Fiddler
使用
先打开软件,直接点击快捷方式就行了
注意:使用前要将fiddler配置好,然后在想要抓包的浏览器设置代理,或者是直接使用全局代理
首先看一下这个软件的界面吧
可以看到这个包很乱,根本找不到想要的包
1、过滤包
然后介绍下最实用的模块:filters 可以筛选出想要的地址的包
选择filters,然后里面有两个列表
第一个列表的选项:
1.全部
2.仅显示内部主机
3.仅显示外部主机
第二个列表选项:
1、全部
2、隐藏以下的主机
3、仅显示以下的主机
然后那个输入框中就可以输入想要抓包的主机的地址,若是有多个地址,可以用英文的分号隔开
然后这个host地址可以写成:*.csdn.blog.net,这样就可以抓到所有的csdn.blog.net结尾的包了
下面还有很多的选项,我就不一一说明了,但是值得注意的是千万要记得选了哪一个,不然到时候抓不到包问题都不知道出在哪里
选项都设置好后,点击右边的Actions,然后选择Run Filterset now就可以立即执行过滤操作了
2、各种面板的使用
有4个面板:工具面板、会话面板、监控面板、状态面板
1、会话面板
# 抓取HTTP Request的顺序,从1开始,以此递增
Result HTTP状态码,如200、404、502等
Protocol 请求使用的协议,如HTTP/HTTPS/FTP等
Host 请求地址的主机名/域名,如www.baidu.com
URL 请求资源的在服务器的位置
Body 请求消息的大小
Caching 请求的缓存过期时间或者缓存控制值
Content-Type 请求内容类型,如application/json
Process 发送此请求的进程:进程ID
Comments 允许用户为此回话添加备注
Custom 允许用户设置自定义值`
请求中各个图标(就是#号下面的图表)的含义如下:
会话面板介绍参考:https://blog.csdn.net/weixin_44169484/article/details/113099774
2、监控面板
statistics 统计
inspectors 查看会话信息
上面是请求头,下面是响应头
autoresponder 自动响应
允许你拦截指定规则的请求,然后返回指定的网页或者文件,而不用将http request发送到服务器上
首先点击一个会话,然后在这个模块选择Enable rules,以及后面的两个选项
然后在第二个输入框中写入想要转到的网页
如下图,访问指定的网页就可以到百度了
composer 自定义请求
filter过滤器
timeline 时间统计线
3、工具面板
1、为请求会话添加描述
点击一个会话,然后点击图标,页面会跳出一个添加描述的对话框,为选择的会话添加描述,在会话的comments列表显示描述内容
2、Replay,重发请求
3、Remove sessions ,删除会话的选择器
4、GO,执行在Request或Response断点处暂停的所有Session。
5、Stream,流模式/缓冲模式
- 缓冲模式:Fiddler 直到HTTP响应完成时才将数据返回到应用程序。可以控制响应,修改响应数据。
- 流模式: Fiddler会即时将HTTP响应的数据返回到应用程序。更接近真实浏览器的性能。时序图更准确,But不能控制响应
6、Decode,解码
未开启状态编码会显示乱码,一般都开着吧
7、Keep sessions value,保持的会话数量选择框
点击图标,选择需要保存在会话列表中的session数量
8、Any Process 监控特定选择的进程
- 鼠标左键点击图标按住不放 ;
- 出现十字准星,将其移动至所要监控的应用程序图标即可;
- 操作完成后,该图标会显示对应的进程信息。
9、Find 快速查找
- 快捷键 ctrl + F
- 点击Find 按钮或者快捷键打开Find Session 查询条件输入框
- Options内为条件查询,条件选择框
- Result Highlight 为,搜索到的内容高亮显示颜色
- 点击Find Session 即可搜索完成
10、Save session保存
- 点击"Save" 保存当前页面所有session数据
- 只保存选中的Session,鼠标选中Session右键出现Save选项
参考链接:https://blog.csdn.net/weixin_38863166/article/details/104088407
4、状态面板
命令 | 解释 |
---|---|
help | 打开官方的使用页面介绍,所有的命令都会列出来 |
cls | 清屏(ctrl + x也可以清屏) |
select | 选择会话的命令 |
?.png | 用来选择png后缀的图片 |
bpu | 截获request |
bpafter | 获取response |
先写到这吧,这个只是最基础的操作,详细的后面有空写