findder 抓包_Fiddler数据抓包基础教程大学霸内部资料

Fiddler数据抓包基础教程大学霸内部资料

Fiddler数据抓包基础教程大学霸内部资料

黑白教程：86元

彩色教程：116元

页数：200页

介绍：本教程国内唯一的Fiddler数据抓包教程。教程详细讲解了HTTP/HTTPS数据包的抓包、分析和修改，非常适合Web渗透测试人员阅读。

更新说明：

v2019.6：(1)增加内容：1.4.4  捕获本地数据。

v2019.5：(1)更新内容：1.2.3  更新Fiddler。(2)增加内容：1.5  配置HTTPS解密。

v2019.4：(1)增加内容：1.4.5  使用上游代理。

v2019.3：(1)调整部分内容顺序。(2)增加内容：1.4.4  验证捕获数据。(3)增加内容：3.1  修改客户端状态。(4)增加内容：3.2.1  快速过滤。

v2019.2：(1)增加内容：2.4  整理Session信息。

v2019.1：(1)增加内容：1.2.3  更新Fiddler。(2)增加内容：1.5  保存数据。

v2018.1：(1)Fiddler更新到5.0。(2)添加内容：1.4.5 解决代理设置无效

v2018.2：(1)增加HTTP头部字段附录。

学习建议：学习本教程内容，最好具有基本的网页基础知识，如HTML、CSS等。

注意：如需购买教程或者有疑问，可以联系 QQ:2186937435、1516986659

声明： 买教程送邮件答疑

教程版权归大学霸所有

教程为黑白和彩色两种，请自行选择

由于教程有水印，影响二次销售，不接受退款

为防盗版，教程每页都会添加水印，水印默认为购买者的帐号

购买时，请QQ联系，确定收货地址、付款方式等

目录

第1章  Fiddler基础知识 1

1.1  Fiddler简介 1

1.1.1  Fiddler的工作原理 1

1.1.2  Fiddler的作用 2

1.2  获取Fiddler 2

1.2.1  Fiddler相关版本 2

1.2.2  安装Fiddler 3

1.2.3  更新Fiddler 4

1.3  Fiddler主界面介绍 6

1.3.1  启动Fiddler 6

1.3.2  Fiddler用户界面 6

1.4  Fiddler捕获数据 7

1.4.1  捕获本机数据 7

1.4.2  捕获手机数据 9

1.4.3  捕获其他主机数据 12

1.4.4  捕获本地数据 13

1.4.5  验证捕获数据 13

1.4.6  使用上游代理 16

1.4.7  常见问题 17

1.5  配置HTTPS解密 24

1.5.1  启用HTTPS解密 24

1.5.2  导出证书 26

1.5.3  电脑导入证书 27

1.5.4  手机导入证书 33

1.6  保存数据 34

1.6.1  保存档案数据 34

1.6.2  打开档案数据 35

1.6.3  保存为其他文件格式 37

第2章  认识Session 42

2.1  Web Session列表 42

2.2  Session的摘要信息 43

2.2.1  会话编号 43

2.2.2  响应状态码 44

2.2.3  会话协议 47

2.2.4  服务器主机 49

2.2.5  URL 52

2.2.6  注释会话 53

2.2.7  会话进程 55

2.2.8  隐藏摘要信息 56

2.3  Session统计信息 56

2.3.1  单一会话统计信息 57

2.3.2  多个会话统计信息 58

2.4  整理Session信息 61

2.4.1  标记Session 61

2.4.2  删除Session 63

2.4.3  提取信息 64

第3章  捕获数据 67

3.1  修改客户端状态 67

3.1.1  设置User-Agents 67

3.1.2  设置网络模式 69

3.1.3  设置缓存模式 69

3.1.4  设置编码方式 71

3.2  捕获过滤 71

3.2.1  快速过滤 71

3.2.2  Filters选项卡 72

3.3  通过Hosts主机过滤 72

3.3.1  是否显示互联网主机的会话 72

3.3.2  隐藏指定主机名的会话 73

3.3.3  只显示指定主机名的会话 74

3.3.4  标记指定主机名会话 75

3.4  通过客户端进程过滤 76

3.4.1  只显示指定进程下的数据流 76

3.4.2  只显示进程名称以IE开头的数据流 77

3.4.3  隐藏svchhost.exe进程的数据流 78

3.5  通过响应状态码过滤 78

3.6  通过响应类型和大小过滤 79

3.6.1  捕获指定类型的会话 79

3.6.2  捕获响应体规定范围的会话 80

3.7  通过响应头内容过滤 81

3.7.1  捕获显示响应头中包含Set-Cookie的响应的会话 81

3.7.2  捕获显示指定HTTP响应头名称的会话 82

3.7.3  自定义响应头内容 84

第4章  Session分类、过滤与搜索 85

4.1  Session类型 85

4.2  高级过滤 86

4.2.1  通过select过滤 87

4.2.2  通过？过滤 89

4.2.3  通过allbut过滤 90

4.2.4  通过会话类型大小过滤 90

4.2.5  通过@Host过滤 91

4.2.6  通过=status过滤 92

4.2.7  通过=Method过滤 92

4.3  搜索Session 93

第5章  分析Session 96

5.1  HTTP请求 96

5.1.1  请求行 97

5.1.2  请求头 97

5.1.3  分析常见会话的请求头 98

5.1.4  分析其他会话请求头 100

5.1.5  请求体 103

5.2  HTTP响应 103

5.2.1  响应行 104

5.2.2  200 OK(成功请求会话) 104

5.2.3  204 No Content(无内容) 105

5.2.4  301 Moved Permanently(永久移除)和302 Found(找到) 107

5.2.5  304 Not Modified(未修改) 110

5.2.6  404 Not Found(未发现) 111

5.2.7  响应头 112

5.2.8  响应体 113

第6章  常见类型会话分析 115

6.1  图片会话 115

6.2  视频会话 118

6.3  音乐会话 122

6.4  JSON会话 124

6.4.1  JSON的概念 124

6.4.2  查看请求体的JSON 125

6.4.3  查看响应体的JSON 127

6.5  XML会话 133

第7章  修改会话 137

7.1  会话断点 137

7.1.1  断点位置 137

7.2  设置请求断点 138

7.2.1  通过菜单栏设置请求断点 138

7.2.2  通过命令行设置请求断点 139

7.2.3  通过过滤器设置请求断点 142

7.3  设置响应断点 144

7.3.1  通过菜单栏设置响应断点 144

7.3.2  通过命令行设置响应断点 145

7.3.3  通过过滤器设置响应断点 147

7.4  修改会话请求 149

7.4.1  修改客户端请求的HOST 150

7.4.2  修改客户端搜索的内容 156

7.4.3  修改请求标题和内容不符 159

7.5  修改会话响应 163

7.5.1  删除服务器响应体 163

7.5.2  更换响应体文字 166

7.5.3  更换响应体图片 169

附录A  HTTP头部字段 173

A.1  请求头字段 173

A.1.1  Accept 173

A.1.2  Accept-Charset 173

A.1.3  Accept-Datetime 174

A.1.4  Accept-Encoding 174

A.1.5  Accept-Language 174

A.1.6  Access-Control-Request-Headers 174

A.1.7  Access-Control-Request-Method 175

A.1.8  Authorization 175

A.1.9  Cache-Control 175

A.1.10  Client-ip 175

A.1.11  Connection 176

A.1.12  Content-Length 176

A.1.13  Content-MD5 176

A.1.14  Content-Type 176

A.1.15  Cookie 176

A.1.16  Date 177

A.1.17  DNT 177

A.1.18  Expect 177

A.1.19  Forwarded 177

A.1.20  From 178

A.1.21  Host 178

A.1.22  If-Match 178

A.1.23  If-Modified-Since 178

A.1.24  If-None-Match 178

A.1.25  If-Range 179

A.1.26  If-Unmodified-Since 179

A.1.27  Keep-Alive 179

A.1.28  Max-Forwards 179

A.1.29  Origin 179

A.1.30  Pragma 180

A.1.31  Proxy-Authorization 180

A.1.32  Proxy-Connection 180

A.1.33  Range 180

A.1.34  Referer 181

A.1.35  TE 181

A.1.36  Upgrade 181

A.1.37  Upgrade-Insecure-Requests 182

A.1.38  User-Agent 182

A.1.39  Via 182

A.1.40  Warning 182

A.1.41  X-Forwarded-For 183

A.1.42  X-Forwarded-Host 183

A.1.43  X-Forwarded-Proto 183

A.2  响应头字段 184

A.2.1  Accept-Ranges 184

A.2.2  Access-Control-Allow-Credentials 184

A.2.3  Access-Control-Allow-Headers 184

A.2.4  Access-Control-Allow-Methods 184

A.2.5  Access-Control-Allow-Origin 185

A.2.6  Access-Control-Expose-Headers 185

A.2.7  Access-Control-Max-Age 185

A.2.8  Age 185

A.2.9  Allow 185

A.2.10  Cache-Control 185

A.2.11  Connection 186

A.2.12  Content-Base 186

A.2.13  Content-Disposition 186

A.2.14  Content-Encoding 187

A.2.15  Content-Language 187

A.2.16  Content-Length 187

A.2.17  Content-Location 187

A.2.18  Content-MD5 188

A.2.19  Content-Range 188

A.2.20  Content-Type 188

A.2.21  Content-Security-Policy 188

A.2.22  Content-Security-Policy-Report-Only 189

A.2.23  Date 190

A.2.24  ETag 190

A.2.25  Expect-CT 190

A2.26  Expires 190

A.2.27  Large-Allocation 190

A.2.28  Last-Modified 191

A.2.29  Location 191

A.2.30  Pragma 191

A.2.31  Proxy-Authenticate 191

A.2.32  Public 191

A.2.33  Public-Key-Pins 192

A.2.34  Public-Key-Pins-Report-Only 192

A.2.35  Referrer-Policy 193

A.2.36  Retry-After 193

A.2.37  AServer 193

A.2.38  Set-Cookie 193

A.2.39  SourceMap 195

A.2.40  Strict-Transport-Security 195

A.2.41  Timing-Allow-Origin 195

A.2.42  Title 195

A.2.43  Tk 196

A.2.44  Trailer 196

A.2.45  Transfer-Encoding 196

A.2.46  Upgrade 197

A.2.47  Vary 197

A.2.48  Via 197

A.2.49  Warning 197

A.2.50  WWW-Authenticate 198

A.2.51  X-Content-Type-Options 198

A.2.52  X-DNS-Prefetch-Control 198

A.2.53  X-Frame-Options 199

A.2.54  X-Pad 199

A.2.55  X-Serial-Number 199

A.2.56  X-XSS-Protection 199