0x00 为什么使用fiddler
fiddler,wireshark和burpsuite是我经常使用的转包工具,这章主要讲fiddler的用法,fiddler擅长于抓取http请求,不像wireshark一样可以抓取二层协议的包,如广播和arp包。抓取后分析起来也比burpsuite更加清晰,使用更方便。
0x01 fiddler工作原理
fiddler和burpsuite一样,是通过一个本地代理来连接监听网络数据包,不需要手动设置,在fiddler开启的时候,本地的代理就已经启动修改为127.0.0.1:8888
0x02 fidder介绍
整个界面
1.Fiddler的菜单栏
Capture Traffic 开启和关闭抓取请求
Import/Export Sessions 导入和导出Sessions
Rules设置捕获规则
2. Fiddler工具栏
Replay:对请求进行重放
Delete:删除Session
GO:使断点继续
3.请求界面
# 请求id号
Result http响应码
Protocol 协议类型
Host 目标地址
URL 短连接
Body 请求大小,以byte为单位
Caching 缓存存在与header中
Conetnt-type 请求响应类型,http header中的值
Process 发出此请求的windows进程
Comments 用户添加的备注
Custom 用户自定义值
4.详情和数据统计面板
statistics 请求的一些基本信息,包含一些性能数据
Inspectors HTTP数据包的详细数据,http header/cookie/text viewer/json数据
Composer 模拟向相应的服务器发送数据的过程,重放http
Filter 过滤http请求规则
Timeline 请求响应时间