fiddler 抓包_万能抓包工具 Fiddler

最新推荐文章于 2024-06-21 16:40:37 发布
最新推荐文章于 2024-06-21 16:40:37 发布
阅读量319 收藏
点赞数
文章标签: fiddler 抓包 fiddler 自动响应数据保存 fiddler安装 fiddler抓包 fiddler汉化 如何替换 fiddler证书

一、Fiddler 简介

Fiddler 是一个使用 C# 编写的 http 抓包工具。它使用灵活,功能强大,支持众多的 http 调试任务,是 web、移动应用的开发调试利器。

我很早之前的一篇文章 Fiddler抓取数据,20行代码赚500块,凑巧帮那位朋友解决了他的需求。隔了这么久又有人找我抓公众号数据。今天就分享一下我是如何使用 Fiddler 工具的。

二、实战

2.1 工具安装

Fiddler下载地址 :https://www.telerik.com/fiddler 访问链接,进入网站首页,如下图7b03eb15273da6deb4d5566807452415.png

点击下载,然后会跳到一个问卷页面,填写信息可以下载了。双击下载好的安装程序,点击“下一步”就可安装。

2.2 PC 端请求抓取

查看请求

打开 Fiddler 工具,显示效果如下图:208cdc190719cd52832b2b2eabdb181b.png

两个设置

  1. 打开 fiddler,点击工具菜单Tools->optins..->HTTPS 页签,修改如下内容:05cf55b44ea2d9d730ce6b09fbd4adcb.png这里主要勾选 Decrypt HTTPS traffic这个选项,选择 ...from all processes 即可。并点击右侧的 Actions,导出证书到桌面。76e44fdbf8ee56572b20568176b35f00.png

  2. 打开浏览器 Internet 选项->连接->局域网设置,弹出如下页面,这里主要添加一下本地代理的IP地址和端口。83982aa9b54e17ab409564447efba4a0.png注:windows 好像不需要这一步设置。

过滤请求

选中 Fiddler 中一条记录,右键 Filter Now,然后选择 Hide 'xxx'即可进行过滤。29caead6e634e073b32658f00a210c5f.png

如下图右键过滤的请求,就可以自动取消过滤。730c347d079500f71aedb0c5020c36d6.png

2.3 手机客户端请求抓取

fiddler 配置

打开 fiddler,点击工具菜单Tools->optins..->Connections 页签,勾选 Allow remote computers to conect 即可,意思是允许接收来自远程客户端的连接。04e6114ecea2aa9939fdcc0aa27ab4e6.png

手机配置

  1. 查看服务IP地址 在cmd 窗口输入 ipconfig /all 查看网络信息,获取当前电脑的IP地址,如下图:f1d0b00cfdab48e298446cc0780a1e60.png

  2. 安装证书 在手机浏览器访问 192.168.1.105:8888,手机上下载 Fiddler 证书,如下图:7a5950b46667a1d42c75ef9b18cdebcb.png苹果手机信任证书,设置->通用->描述文件中,选中证书,添加信任即可。

  3. wifi 配置代理 打开手机 wifi 设置,进入配置代理,这里主要添加 服务器端口这两个信息,点击保存即可。如下图4c4aba63429cb5d7eb87e356db0df5d2.png注意:

  • 确保手机和电脑是在同一个局域网,服务器即是运行 Fiddler 工具的那台电脑的IP地址。
  • 端口是上面设置 Fiddler工具,Tools->optins..->Connections 页签中可看到,默认值为8888

数据抓取

在手机上做任何操作,电脑端的 Fiddler都显示对应操作的请求,如下图:05588ff60fb4b418026e7d94e1d0f236.png

2.4  Fiddler 自定义规则

上面那些配置都是基础,接下来才是重头戏。Fiddler的强大之处在于,它可以修改请求参数,响应数据,根据需要自定义规则。OnBeforeRequestOnBeforeResponse 最常用的两个方法。点击Fiddler 菜单 Rules->Customize Rules...就可以打开脚本工具了,这里的脚本支持常用的 js 语法。

OnBeforeRequest

意思是在请求之前可以做的事情。这里实现的功能是将网站请求头信息写入本地文件。代码如下:

if (oSession.uriContains("mobile/wx/product/"))
  {
var fso;
var file;
    fileName = fileName + "_" + ucp;
    fileName = fileName.replace(/\*/g,"");
var filePath="C:\\mntListen\\" + fileName  + ".txt";
    fso = new ActiveXObject("Scripting.FileSystemObject");
    file = fso.OpenTextFile(filePath,2 ,true, false);
    file.writeLine(" " + oSession.oRequest.headers);
    file.close();
 }

注:磁盘对应位置如果没有文件路径,需要提交手动创建。

OnBeforeResponse

意思是在报文响应前可以做的事情。这里我的需求是对网站过滤,修改它的响应报文。

if (oSession.uriContains("mobile/wx/detail/v2"))
{
var body = oSession.GetResponseBodyAsString();
    body = body.replace(/INVALID/g,"VALID");
    body = body.replace(/title/g,"title1");
    body = body.replace(/name/g,"title");
    oSession.utilSetResponseBody(body);
    file.close();
}

上面的这段代码的意思是,当响应 url 链接包含 mobile/wx/detail/v2,进行内容替换。

查看 Fiddler 手册

打开 Fiddler 工具,右侧有常用对象的使用方法,可快速查阅。c21da40e377af503c11f5e32ffdf01a4.png

三、最后

花了差不多两天时间,终于帮那位朋友解决了他的问题,还是挺有成就感的!中间也有想放弃的时候,最终和朋友的多次沟通,彻底理解需求后,才大功告成。最后我得出一个结论:在做项目开发时,首先需要理解客户需求,才能针对需求寻找解决方案。如果你也在使用 Fiddler 工具的遇到问题,我们一起讨论哈!

参考

  • fiddler抓包详解 :https://www.jianshu.com/p/1c57d8d1ad99

文章推荐

10个月的原创文章汇总

Java程序员接私活的项目-JeecgBoot

Github + hexo matery 主题搭建免费博客

自助快递单号查询

一键转载公众号文章到自己的网站

免费使用 Google Cloud Platform

微信圈子“Github爱好者”

主要分享Github开源项目!

bb9db90b9301042f6ca09f2293688d2f.png

不安分的猿人

孜孜不断的技术分享!

db28944326fd0831407e9ef15be4cc79.png

END

weixin_40008870
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万能抓包工具 Fiddler
不安分的猿人的专栏
03-16 621
一、Fiddler 简介 Fiddler 是一个使用 C# 编写的 http 抓包工具。它使用灵活,功能强大,支持众多的 http 调试任务,是 web、移动应用的开发调试利器。 我很早之前的一篇文章 Fiddler抓取数据,20行代码赚500块,凑巧帮那位朋友解决了他的需求。隔了这么久又有人找我抓公众号数据。今天就分享一下我是如何使用 Fiddler 工具的。 二、实战 2.1 工具安装 F...
wireshark + RawCap 全能抓包工具
04-12
全能抓包工具 支持 Loopback Address 127.0.0.1 本地测试抓包
万能抓包工具
01-21
就一个万能抓包软件,中文的,简单易用,不多解释了
免费抓包工具Fiddler
最新发布
mr_lili_111的博客
06-21 1821
现在APP中的数据传输基本上都使用HTTS传输,传输的数据都是经过加密的,这增加了我们分析数据包的难度,还好Fiddler除了可以抓取HTTP数据包,还可以抓取HTTPS数据包。是位于客户端和服务器端之间的HTTP代理, 它能够记录客户端和服务器之间的所有 HTTP(S)请求,可以针对特定的HTTP(S)请求,分析网络传输的数据,还可以设置断点、修改请求的数据和服务器返回的数据。可以删除选择的会话(delete),可以选择删除所有会话(ctrl+x),可以选择删除图片会话,js会话,css会话等;
Http专用抓包工具Fiddler
thanklife的专栏
07-15 1163
Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件),对于想要调试chrome浏览器的http请求,似乎稍显无力,而Fiddler2是一个使用本地127.0.0.18888的HTTP代理,任何能够设置HTTP代理为127.0.0.18888的浏览器和应用程序都可以使用Fiddler。Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。什么是Fiddler?...
HTTP协议和抓包工具Fiddler
m0_61761695的博客
11-11 1957
HTTP协议,HTTPS协议,加密层,HTTP请求,HTTP响应抓包工具介绍,抓包工具的使用,fiddlerfiddler的使用。HTTP协议的报文格式
fiddler4_3259_python抓包_fildder结合python_fiddler_python开发工具_fiddle
10-04
**Fiddler4_3259:Python抓包Fiddler结合的实战指南** 在互联网开发过程中,网络请求的调试与分析是一项至关重要的任务。`Fiddler4`是一款强大的HTTP抓包工具,它可以帮助开发者查看、修改、甚至断点任何HTTP(S)...
fiddler 抓包工具下载
08-31
Fiddler是一款强大的网络调试工具,由Telerik公司开发,主要用于HTTP协议的抓包、分析和修改。在软件开发、网站优化、网络安全检测等领域有着广泛的应用。以下将详细介绍Fiddler的主要功能、使用方法以及常见应用...
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_
09-30
标题中的"1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_"揭示了本文将深入探讨Fiddler2在处理HTTP和HTTPS请求,特别是204-No Content响应码的应用,以及如何进行抓包和模拟请求。...
Fiddler 抓包工具源码
11-17
Fiddler是一款强大的网络调试工具,它允许开发者捕获、查看和修改HTTP和HTTPS通信,以便于调试Web应用程序。Fiddler的源码是开放的,对于深入理解网络请求过程,学习HTTP协议以及进行定制化开发具有极大的价值。本文...
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
Fiddler 抓包工具
08-14
web Fiddler 抓包工具
c# socket抓包 混合抓包工具
06-15
c# 写的 socket抓包 还有一种模式是 pcap模式 这种模式要安装wincap
C#抓包工具实现源代码
11-29
C#抓包工具实现源代码(转)用wireshark的命令行模式和windump抓包有时候很难满足抓包的需求,比如我们在一台http服务器上抓http的某个头是指定值的包及iis给其的响应,而其它的包都不要,用现有工具好像就不好实现了,winddump的规则也顶多指定协议、端口之类,具体包的内容过滤上好像就束手无策了,于是想自己做一个,找了一些wincap开发的资料,貌似c#相关的资料不多,找到一个却不能调试,于是又找了一篇讲c#监控网络流量的文章,改造了一下,做了一个命令行抓包工具,因为遇到一些问题,所以还是半成品。
Fiddler+X5S(XSS漏洞扫描,抓包)工具
09-22
Fiddler+X5S(XSS漏洞扫描,抓包)工具 Fiddler 是用C#写出来的,它包含一个简单却功能强大的基于JScript .NET 事件脚本子系统,它的灵活性非常棒,可以支持众多的http调试任务,并且能够使用.net框架语言进行扩展。 Fiddler支持断点调试技术,当你在软件的菜单—rules—automatic breakpoints选项选择before request,或者当这些请求或响应属性能够跟目标的标准相匹配,Fiddler就能够暂停Http通讯,并且允许修改请求和响应。这种功能对于安全测试是非常有用的,当然也可以用来做一般的功能测试,因为所有的代码路径都可以用来演习。 通过显示所有的Http通讯,Fiddler可以轻松地演示哪些用来生成一个页面,通过统计页面(就是Fiddler左边的那个大框)用户可以很轻松地使用多选,来得到一个WEB页面的“总重量”(页面文件以及相关js,css等)你也可以很轻松地看到你请求的某个页面,总共被请求了多少次,以及多少字节被转化了。 用户可以加入一个Inspector插件对象,来使用.net下的任何语言来编写Fiddler扩展。RequestInspectors 和 ResponseInspectors提供一个格式规范的,或者是被指定的(用户自定义)Http请求和响应视图。 另外,通过暴露HTTP头,用户可以看见哪些页面被允许在客户端或者是代理端进行缓存。如果要是一个响应没有包含Cache-Control 头,那么他就不会被缓存在客户端。 同类的工具有: httpwatch, firebug, wireshark。
C#网络抓包工具源代码
01-17
C#网络抓包工具源代码
Fiddler抓包工具
m0_62091240的博客
12-10 105
抓包工具
FiddlerFiddler抓包工具(详细讲解)
A1_3_9_7的博客
01-11 3440
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
Fiddler抓包工具(详细讲解)
Lamb的博客
09-12 2614
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
Fiddler:强大的Web代理抓包工具详解及HTTP协议应用
掌握HTTP协议是理解Fiddler抓包的关键,它规定了客户端如何请求信息,服务器如何响应,以及可能出现的各种状态码含义。通过Fiddler,开发者可以深入分析网络通信过程,调试网页应用,优化性能,甚至进行网络安全测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值