抓包工具fiddler

最新推荐文章于 2024-10-04 09:57:38 发布
最新推荐文章于 2024-10-04 09:57:38 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 工具 文章标签: fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623871/article/details/126815768
版权

抓包

1. fiddler

https://www.yuque.com/haoyi-gjz5j/hnehzl/ci3387

1. 断点调试,截包 改包

使用Fiddler断点调试功能,可以修改头信息,请求/响应数据,模拟请求超时等,进而构造不同的测试场景。
【全局断点,此方法会拦截所有请求】通过在菜单栏中选择Rules规则->Automatic Breakpoints自动断点来设置断点,在菜单栏中设置的断点拦截请求或响应

  • Bofore Requests:在浏览器请求发送到服务器端前进行拦截,修改相关数据后,发送给服务器端,服务器端根据数据返回内容。
  • After Response:在响应返回浏览器前进行拦截,修改相关数据,浏览器接收到伪造的数据后,呈现相应的效果。
  • 如果选择的是Bofore Requests,之后所有的请求都被拦截,选择被拦截的会话,在会话列表右侧,选择Inspectores->WebForms网格视图,在此处可以修改请求参数,Break on Response按钮表示在服务器返回时进行拦截,Run to COmpletion按钮表示继续运行,Choose Responses下拉列表用户自定义返回的内容。
  • 【单个断点,此方法只拦截指定请求网址】快捷命令行输入
    请求前断点 bpu 地址
    响应后断点 bpafter 地址然后Enter
    取消就输入bpu或者bpafter
    在这里插入图片描述

2. 自定义列

显示服务器端主机地址,右键会话列表表头,选择自定义列Costomize columns。
在这里插入图片描述

3. 常用命令

Fiddler的QuickExec功能可以通过命令,帮助快速定位会话。打开Fiddler,在session列表下方,黑色的文本框,通过ALT+Q快捷键可以快速激活文本框,以下是常用的命令。

  • =ResponseCode:快速选择指定的HTTP状态码。在文本框输入=404,按下Enter键,Fiddler会将会话列表中所有http状态码为404的会话选中。
  • =Method:快速选择指定HTTP请求方法。在文本框输入=GET(不区分大小写),所有GET请求会话会被选中。
  • @host:快速选择主机中包含指定内容的会话。如在文本框中输入@jd ,nam jd.com,sale.jd.com等也会被选中
  • bold:将命令执行后,所有URL包含指定内容的会话加粗显示,在文本框中输入bold static后,新抓取的url中包含static的将会加粗显示。输入命令前的会话即时符合条件,也不会加粗显示
  • ?search:搜索符合条件的url,在?后面加搜索条件,即写即搜,命中的会话北京会被置灰,按下Enter键后,所有符合条件的会话被选中。
  • 其他常用命令:
    • cls或clear:清除所有会话。
    • dump:保存所有会话。
    • urlreplace A B:将url中的A替换成B
    • select *:选中头信息中包含指定内容的会话
    • tail *:置顶会话列表的行数
    • nuke:清空WinINET缓存和cookie。
    • quit:退出Fiddler。

4. 抓取https的包

通过伪造CA证书来欺骗了浏览器和https服务器。大致原理就是在浏览器面前fiddler伪装成为一个https服务器,而在真正的https服务器面前fiddler又伪装成为浏览器,从而实现解密https数据包的目的;

  1. 抓取web端解密https需要手动开启,步骤如下:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

2 . 设置抓取手机端的HTTPS协议包,多设置一个连接后重启
在这里插入图片描述

Fiddler端设置完成后,接下来设置手机端。
进入手机正在使用WiFi的详情页面。代理方式选择“手动”,主机名是Fiddler所在机器的IP,端口是上面设置的8888端口。

抓APP上的HTTPS请求
1.如果app都是http请求,是不需要安装证书,能直接抓到的,如果是https请求,这时候手机就需要下载证书了。
2.打开手机浏览器输入:http://10.224.xx.xx:8888,这个中间的host地址就是ipconfig查到的本机地址。
3.出现如下画面,点箭头所指的位置,点击安装就可以了。
在这里插入图片描述

5. 模拟弱网测试

在这里插入图片描述
在这里插入图片描述

每上传1KB数据,延时300ms
每下载1KB数据,延时150ms
计算2G和3G上下行速率
1KB = 8kb

2G网络:
上行:2.7K
下行:9.6K
上行:[1/(2.7/8)]X1000=2962ms
下行:[1/(9.6/8)]X1000=833ms

模拟2G,修改为如下图所示:
在这里插入图片描述

3G网络:
电信:上行:1.8M 1.8x1024
下行:3.1M 3.1x1024
上行:{1/[(1.8x1024)/8]}x1000=4.34ms
下行:{1/[(3.1x1024)/8]}x1000=2.52ms

移动:上行:384k
下行:2.8M
上行:[1/(384/8)]x1000=20.8ms
下行:{1/[(2.8x1024)/8]}x1000=2.79ms

联通:上行:5.76M
下行:7.2M
上行:{1/[(5.76x1024)/8]}x1000=1.35ms
下行:{1/[(7.2x1024)/8]}x1000=1ms
在这里插入图片描述

相应修改上方步骤二对应的数值,定义好数值去应用就可以模拟2G和3G进行弱网测试了!

6. 设置过滤

在这里插入图片描述

Show only if URL contains 和 Hide if URL contains 使用方法类似 功能相反。都是url中包含某些字符的filter,多种情况空格分隔。支持正则表达式和完全匹配,如下是个例子,可以简单理解为隐藏所有js和css请求。
url过滤:REGEX:.(js|css|png|jpg|gif|htmlio|ico|js?.|css?.)$
在这里插入图片描述

2. Charles/mitmproxy

mac推荐使用

竹节虫T
关注
专栏目录
URL采集工具
07-30
软件可以一键采集url支持百度,谷歌,bing等搜索引擎。
Fiddler指定取某个网址的包
m0_73758412的博客
11-01 1743
1、设置Show only the following Hosts 2、输入需要取的网址
百度搜索 取真实url
EveDinner的博客
10-11 3392
取百度真实url
8个最受欢迎的AI网页取工具
最新发布
新缸中之脑
10-04 1428
AI 网页取是使用基于 AI 的方法和工具从网站提取数据的自动化过程。与依赖于预定义选择器来隔离要提取的数据的传统网页取不同,网页取 AI 使用能够自我调整以处理动态网站的人工智能算法。这种方法解决了与手动或纯无代码取技术相关的限制。使用人工智能网页取工具更为有效。人工智能取工具旨在浏览网页、识别和提取数据,并适应网站布局的变化,而无需人工干预。自动数据提取:人工智能网页取工具只需您点击几下即可自动收集网页数据,无需大量手动输入。
使用Fiddler的Autoresponder进行手机端URL设置
A_Captain
07-14 347
一、背景 1.需要模拟手机端数据为空、接口请求失败、断网等情况 2.部分功能未联调,需要用数据进行mock模拟 二、方案 1.使用fiddler获取接口,修改对应的请求值 2.修改对应的接口进行数据mock 三、案例 1.模拟数据为空的情况 1)将URL拖到fiddler中的autorespender中 2)选中URL,进行设置规则,选中204_NoContent.dat,并点击save保存 3)勾选应用规则,然后重新进入APP页面,请求会被截断 4)查看移动端的请求页..
fiddler取特定主机(网址)和App
qq_44340729的博客
08-22 1万+
取特定网址的包和取app端的包
fiddler设置只取某个网址的信息
热门推荐
weixin_42976139的博客
11-04 2万+
1、前提: 在使用fiddler进行包过程中,如果想只取某一个地址下的请求,可以如下设置 2、设置 (1)打开fiddler–选择过滤器 (2)选择仅显示以下主机 (3)点击“动作”,选择“现在运行筛选器” (4)打开百度,输入信息,进行搜索,查看取到的信息 ...
URL Extractor for mac(URL地址取工具)
Mac_mimi的博客
03-14 604
想要毫不费力的批量提取URL资源吗?URL Extractor 4 for Mac是Mac平台一款链接批量取工具,通过一个网址或是通过搜索引擎搜索一个关键字,就能为我们取大量相关的网址链接和emAIl信息。 URL Extractor mac激活版安装教程 下载并打开安装包,双击.pkg根据提示进行安装。 URL Extractor Mac版软件功能 PDF提取,也可在线提取 从文件夹内的多个文件中提取到任何级别的嵌套(也有数千个文件) 直接从Web交叉导航网页中提取背景。无需用户操作! 从关键字开
Fiddler包及设置
sunruirui1028的博客
08-03 467
8、手机浏览器,输入网址:http://172.20.10.2:8888/,下载证书,安装证书后,即可取APP包。6、工具-选项-https-Actions-Reset All Certificates,重置根证书。先删除根证书后,几秒后弹窗安装新证书,一路点击确定即可,随后重启fiddler。手机设置-WiFi-和电脑连接的同一网络-设置代理,如下:主机+端口。4、工具-选项-https,捕获和解密https连接。5、工具-选项-Connections,运行外包设备。7、手机和电脑保存同一网段。
抓包工具Fiddler
10-01
最好用,最专业的抓包工具Fiddler,软件测试人员首选测试工具
页面URL获取工具
04-01
工具功能,很强大,不限于以下功能 1、查看网页源码 2、鼠标获取网页地址 3、复制网页信息 4、查看网页文本 5、查看网页表单
一米URL外链资源批量取工具v2016.08.10官方中文绿色版
07-25
一米URL外链资源批量取工具是一款支持谷歌百度等绝大多数搜索引擎脚本(footprint)URL,快来下载体验吧! 软件功能特点 谷歌百度等绝大多数搜索引擎脚本(footprint)URL; 支持手工浏览器获取url,自动过滤重复url或域名; 全网段蜘蛛爬取分析过滤URL,全球海量url资源爬取; 同IP段网站批量扫描(C段扫描); 多种方式外链资源整理(去重/识别/过滤)
fiddler包教程
08-13
fiddler包教程。做开发需要取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要包了 需要工具: Fiddler包软件 Android 手机一台 一、如何使用 Fiddler2  下载完成后安装,安装过程就不贴图了。 如下图设置Fiddler 代理:
URL内容提取工具
09-04
URL内容提取工具简化了大家使用wireshark等工具查看网卡都像哪些地址发送了Get请求报文的工作。 使用方法: 1、选择网卡后,打开软件点击开始提取按钮进行监控 2、打开浏览器上网即可,此时可以在程序界面上看到所访问的URL地址
探索 URLScan:强大的网页取工具
gitblog_00033的博客
03-15 664
探索 URLScan:强大的网页取工具 urlscanMutt and terminal url selector (similar to urlview)项目地址:https://gitcode.com/gh_mirrors/ur/urlscan URLScan 是一款轻量级的网页取工具,它可以帮助您快速、方便地提取网页上的有用信息。无论您是开发者、数据分析师还是普通网民,URLScan ...
如何用Fiddler取HTTPS
cs888zsy的博客
09-04 104
对于想取HTTPS的测试初学者来说,常用的工具就是fiddler。但是初学时,大家对于fiddler如何取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。但也有可能没那么幸运,这时候你就会很狂。为此我把一些我自己的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。下面为大家演示如何用fiddler取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!然后重新重试!
Fiddler--基础操作_05---请求URL
paidaxing_dashu的博客
11-13 389
一,GET请求 1)完整的地址 一个完整的URL地址: http://host:port/path?aaa=111&bbb=222… http :协议类型 host :服务器IP地址或者是域名 port :端口号,默认是80,如果是别的需要写上去,像172.43.0.55:8888 path :请求资源的路径 ? :分割线,后面的就是参数了 & :多个参数的链接符号 2)参数 在...
使用fiddler取手机请求url进行本地环境测试
Terisadeng的博客
09-11 1887
有时候存在需要测试登录情况下的接口请求数据,比如业务逻辑中需要获取用户id的,这时在本地环境debug时是无法获取到用户登录信息的,因为没有cookie信息。所以这时后就可以通过手机连接到服务端的网络,安装fiddler证书,然后通过手机app登录,使用同一接口发起请求,然后将fiddler到的url修改未本地域名,然后发起请求就可以在本地环境获取到登录信息了。 操作要点 手机连接电脑网络注...
抓包工具fiddler的使用
09-06
嗨!关于抓包工具 Fiddler 的使用,我可以给你一些基础的指导。 首先,你需要下载并安装 Fiddler。它是一个免费的跨平台抓包工具,适用于 Windows、macOS 和 Linux 系统。 安装完成后,打开 Fiddler。默认情况下,它会自动开始捕捉网络流量。 在主界面的左侧,你会看到一个会话列表,显示了所有捕获到的请求和响应。 要捕获特定应用程序的流量,你可以使用 Fiddler 的过滤功能。点击顶部的过滤选项卡,然后选择你要过滤的应用程序,比如浏览器或移动设备。 Fiddler 提供了多种查看和分析网络流量的方法。你可以点击会话列表中的任何一项来查看详细的请求和响应信息。还可以使用各种工具和功能,如查看原始数据、搜索、修改请求和响应、创建自定义规则等。 为了更好地理解 Fiddler 的特性和使用方法,建议你查看官方文档或在社区中寻找教程。这样可以帮助你更好地掌握 Fiddler,并提升使用效果。 希望这些信息对你有帮助!如果你有更多问题,请随时问我。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值