fiddler抓包学习

已于 2023-08-29 16:39:20 修改
阅读量68 收藏
点赞数
分类专栏: 抓包 文章标签: fiddler
于 2023-08-22 17:57:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39729373/article/details/132430515
版权
本文主要介绍了Fiddler在Windows和Linux环境下的抓包工具特性,对比了Fiddler与Wireshark的区别,重点讲解了Fiddler的工作原理、安装配置、界面使用以及其在弱网测试、请求伪造、性能测试等方面的应用。
摘要由CSDN通过智能技术生成

目录

抓包工具对比

windows抓包工具

1、Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS。
2、wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。
如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。

linux抓包工具

tcpdump抓包

fiddler原理

Fiddler是一种用于HTTP调试和网络流量捕获的代理服务器工具。它运行在客户端和服务器之间,拦截并记录进出应用程序的HTTP/HTTPS请求和响应数据。

工作原理如下:
1、客户端配置:首先,需要将客户端的代理设置为Fiddler的监听端口(默认为8888),以便将所有流量重定向到Fiddler。
2、代理拦截:当客户端发起HTTP/HTTPS请求时,请求会通过Fiddler作为代理服务器进行转发。
3、数据捕获与解析:Fiddler会拦截并记录所有进出应用程序的HTTP/HTTPS流量数据,包括请求头、请求体、响应头和响应体。
4、数据展示与分析:捕获的数据会在Fiddler界面中进行展示,以便用户查看和分析。用户可以查看每个请求的详细信息,并进行筛选、排序和搜索等操作。
5、请求修改与重放:在Fiddler中,用户可以修改请求数据、添加或删除请求头,然后将修改后的请求重新发送给服务器,从而实现对请求的调试和修改。
6、HTTPS解密:Fiddler可以使用自签名证书实现对HTTPS流量的解密,使得用户能够查看HTTPS请求和响应的明文内容。
总之,Fiddler通过拦截和记录应用程序的HTTP/HTTPS流量数据,提供了一个便捷的方式来调试、分析和修改网络请求。

fiddler安装与配置

fiddler安装
官网地址:https://www.telerik.com/fiddler
fiddler配置fiddler配置
在这里插入图片描述

fiddler界面熟悉

网络教程居多,不详细展开

fiddler用途

1、监听http/https的流量,可以截获从浏览器或者客户端软件向服务器发送的http/https请求;
2、对截获之后的请求,我们还能够查看请求中的内容,分析数据是否准确(Inspectors );
3、伪造请求,不仅可以伪造客户端的请求,还能够伪造服务器的响应(Composer,Breakpoint);
4、测试网站的性能(如:Statistics, Replay);
5、解密https的外部会话。因为https本身是一种加密的协议,通过fiddler我们可以进行解密操作;
6、自动化(半自动)收集处理信息(FiddlerScript);
7、提供第三方扩展插件(如:Burp-like Inspector),实现更多需求;
8、编码解码(TextWizard);

过滤请求

在这里插入图片描述

弱网测试

在这里插入图片描述
在这里插入图片描述
代码块如下,可进行编辑

        if (m_SimulateModem) {
            // Delay sends by 300ms per KB uploaded.
            oSession["request-trickle-delay"] = "300"; 
            // Delay receives by 150ms per KB downloaded.
            oSession["response-trickle-delay"] = "150"; 
        }

"request-trickle-delay"是上传,"response-trickle-delay"是下载,每上传/下载1KB 要delay 多久…这里的单位是毫秒。顺便一提,正常来讲,3个网段的下载速度是:
2G:150Kbps,折合下载速度15-20K/s;
3G:1-6Mbps,折合下载速度120K/s-600K/s
4G:10-100Mbps,折合下载速度1.5M/s-10M/s
修改完后,要重新启用规则,否则不会生效

截获并伪造客户端请求

1、fiddler可以只设置目标网站的过滤(use filters)
在这里插入图片描述
2、设置fiddler的截获规则,选择在请求前截获
在这里插入图片描述

3、在目标网站的登录页面准备登录,点击提交,即可关注fiddler中截获的请求
在这里插入图片描述
4、可以看到请求被截获
在这里插入图片描述
5、修改请求内容,运行请求
在这里插入图片描述
可以看到响应的内容被改变
在这里插入图片描述

伪造服务器响应

1、设置fiddler截获规则,选择响应后截获
在这里插入图片描述
2、在目标网站的登录页面准备登录,点击提交,即可关注fiddler中截获的请求(这步与请求前截获图片一致)
3、在截获的响应里修改内容后运行,可以看到返回给客户端的响应已经被修改
在这里插入图片描述
在这里插入图片描述

测试网站的性能(如:Statistics, Replay)

1、Statistics
在fiddler中的statistics面板选项,可以清楚的看到每个http请求的响应时间。
在overall elapsed中能看到http响应返回需要的响应时间。
在这里插入图片描述

  • ClientConnected:表示客户端和fiddler之间建立连接的时间
  • ClientBeginRequest:客户端把请求发给fiddler的时间
  • GotRequestHeaders:fiddler接收到客户端发送的请求头时间
  • ClientDoneRequest:客户端将请求完全发给fiddler的时间
  • DetermineGateway:确认网关使用时间
  • DNS Lookup:DNS解析时间
  • TCP/IPConnect:fiddler与服务器建联时间
  • HTTPSHandshake:Fiddler与服务器HTTPS握手使用使用时间
  • ServerConnected:Fiddler与服务器建联时间
  • FiddlerBegin Request:fiddler把请求发给服务器时间
  • ServerGotRequest:服务器接收完fiddler发送的整个请求的时间
  • ServerBeginResponse:fiddler接收到服务器发送的首个响应时间
  • GotResponseHeaders:fiddler接收到服务器返回第一个响应字节时间
  • ServerDoneResponse:服务器发送完毕响应时间(发送到fiddler)
  • ClientBeginResponse:fiddler开始发送响应给客户端的时间
  • ClientDoneResponse:fiddler发送完响应给客户端的时间
  • Overall Elapsed:总的耗时时间
  • Response Bytes(by content-type):响应的字节

2、replay
在这里插入图片描述

  • Reissue Requests:重发选中的请求
  • Reissue Unconditinally:无条件重发选中的请求
  • Reissue and eidt:重发并编辑,会打开一个加了断点的请求,可以进行请求和响应数据的修改
  • Reissue and verify:重发并验证,重新发送请求,并验证其请求结果,会自动加标识
  • Reissue Sequentially:重发序列,打开一个数量设置界面,设置需要重发多少次请求
  • Reissue from Composer:重发并打开composer界面,可以编辑或发送
  • Revisit in IE:在IE上发起这个请求
weixin_39729373
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fiddler 抓包工具下载
08-31
4. 自动化脚本:Fiddler支持使用JScript.NET编写自动化脚本,可以对抓包的数据进行自定义处理,实现更复杂的调试需求。 5. 插件扩展:Fiddler社区提供了众多插件,可以扩展其功能,如证书管理、性能测试等。 二、...
Fiddler 抓包工具源码
11-17
本文将详细讲解Fiddler的核心功能、工作原理,并探讨如何通过源码学习和扩展其功能。 一、Fiddler核心功能 1. **网络流量捕获**:Fiddler能够拦截并显示所有的HTTP和HTTPS请求,包括请求头、响应头、请求体和响应...
Fiddler抓包教程
sally的jerry
04-15 8万+
参考资料: Fiddler抓包1-抓firefox上https请求 1. 抓firefox上https请求 前言 fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。 一、网页不安全 1.用fiddler抓包时候,打开百度网页:https://www.baidu.com 2.提示:网页不安全 二、fiddler设置 1.打开菜单栏:Tools>Fiddler Options>HTTPS 2.勾选Decrypt
Fiddler抓包
WildGrass、的博客
03-18 2041
Fiddler抓包1 什么是fiddler?1.1 概念1.2 使用场景1.3 工作原理2 HTTP协议3 Fiddler工具详解3.1 Fiddler 菜单栏3.2 Fiddler工具栏3.3 Fiddler会话列表3.4 辅助标签+工具栏3.5 命令行/状态栏 1 什么是fiddler? 1.1 概念 fiddler是位于客户端和服务器端的HTTP代理,目前最常用的抓包或是web调试工具之一。可以通过fiddler查看浏览器的所有HTTP/HTTPS流量、查看和分析请求内容细节、伪造客户端请求和服务端响
Android 7.0+模拟器Fiddler抓包详细教程
逍遥阁
04-22 2万+
【前言】      众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~ 【懒人快速解决
Fiddler抓包原理及其配置
了解➔熟悉➔掌握➔精通
09-04 3338
安装后,打开手机网络设置,选择跟Fiddler主机同一网络,在Wi-Fi高级设置中的代理栏下面选择手动设置,输入Fiddler主机的IP地址(上一步显示的IP)和监听端口号(前面默认8888那个),点击保存。我们在手机端打开有HTTPS链接的APP发现可以抓取HTTPS中的数据报文了。Fiddler是位于客户端和服务器之间的HTTP(S)代理,它能够记录客户端和服务器之间的所有HTTP(S)请求,可以针对特定的HTTP(S)请求,分析网络传输的数据,还可以设置断点、修改请求的数据和服务器返回的数据。
Fiddler抓包原理解析
张维鹏的博客
08-20 1万+
一、Fiddler简介: Fiddler是一款免费且功能强大的数据包抓取软件。是位于客户端和服务器端之间的http(s)代理,它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,记录所有客户端和服务器间的http请求,针对特定的http(s)请求,分析网络传输的数据,支持监视,还可以设置断点、修改请求的数据和服务器返回的数据。Fiddler包含了一个强大的基于事件脚本...
Fiddler抓包使用教程
weixin_65219914的博客
08-11 2971
Fiddler使用教程
Fiddler抓包工具应用
小刘的SHARING SPACE
11-22 1182
fiddler抓包工具 使用及常见问题
fiddler 抓包详细教程
热门推荐
那一缕寒意,冰封千里
07-04 23万+
为什么要先学fiddler学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始。 结合抓包工具讲http协议更容易学一些。 抓firefox上https请求 fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。 一、网页不安全 1.用fiddler抓包时候,打开百...
fiddler抓包常用功能
QuietSnow_wuyaya的博客
02-09 8394
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。 1 为什么要用抓包工具?什么时候会选择抓包抓包工具可以协助测试与开发人员去定位问题.
fiddler抓包
weixin_44887774的博客
04-11 1949
fiddler手机抓包 1. fiddler设置 一、Fiddler抓取Https设置:fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页,所以抓取手机上的程序需要先对Fiddler设置HTTPS报文抓取 打开Fiddler->Tool->Options->HTTPS tab (重启fiddler生效) 二、Fiddler代理设置:设置端口以及设置允许其他设备进行连接 点击 Fiddler->Tools -> Op
Fiddler抓包神器安装包
05-22
小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),Fiddler还包含一个简单...
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
手机用fiddler抓包
02-24
手机用 Fiddler 抓包 本文将详细介绍如何使用 Fiddler 工具在 Android 手机上抓包,包括 PC 端和手机端的配置过程。 PC 端配置 1. 配置 Fiddler 允许监听到 HTTPS Fiddler 默认只抓取 HTTP 格式的流量,因此需要...
Fiddler修改接口返回数据详细步骤
weixin_52798101的博客
08-13 221
2、在Rule Editor中的第二栏选择“Create New Response…之后就可以对请求进行自动拦截并修改返回体了。
VB+ACCESS宾馆客房管理系统(系统+论文+封面).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
自密实混凝土的研究进展.doc
08-16
自密实混凝土的研究进展.doc
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
08-16
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值