fiddler抓包工具
一、fiddler
1.安装
Fiddler官方网站下载安装:https://www.telerik.com/fiddler
Fiddler在官网上有提供非常详细的文档和教程,可直接查阅官网文档
2.配置
抓包工具抓取HTTPS的包的时候跟HTTP的直接转发是不同的,所以需要配置HTTPS的证书:Tools》options》HTTPS》勾上所有选项》勾选上下方出现的两个选项》将弹出的窗口都选择yes
3.工具栏
- 会话框:给session添加一个注释
- Replay:将目标session再发送一次
- X:删除session,Ctrl+x清除全屏
- Go:将断点的session恢复执行
- Decode:将传输的数据解码成容易阅读的格式(选中)
- Find:查找session
- Save:将session保存成本地文件
- Clear Cache:清除缓存
4.session窗口
- #:Session的序号
- Result:请求的响应状态码
- Protocol:请求的协议类型
- Host:域名
- URL:请求的url
- Body:响应体的大小
- Caching:缓存方式
- Content-Type:响应的数据类型
- Process:发起请求的进程
- Comments:注释
| session颜色 | session类型 |
|---|---|
| 红色 | HTTP状态错误 |
| 黄色 | HTTP状态认证 |
| 灰色 | 数据流类型CONNECT或者响应类型为图像 |
| 紫色 | 响应类型为CSS |
| 蓝色 | 响应类型为HTML |
| 绿色 | 响应类型为script |
5.Inspectors标签页
- Headers:报头
- Transformer:解压方式
- TextView:查看文本数据
- Syntax:根据语法格式查看
- ImageView:查看图片
- WebForms:Web表单
- HexView:查看十六进制数据
- Cookies:查看响应设置的Cookies
- Json:查看json格式数据
6.Filters选项
我们在抓包的时候常常会遇到非常杂乱的请求,而我们需要去分析的往往只是其中很小的一部分,那么我们就需要从许多请求中过滤出我们需要的那些请求
- Use Filters:是否使用Filters
- Actions:Filters的规则是可以保存和加载的,也就是我们可以把规则保存下来以后再用
- Hosts:根据Host域名来进行筛选
- Client Process:根据客户端的进程来进行筛选
- Requests Handers:根据请求的Headers来进行筛选
- Breakpoints:断点:Fiddler的断点功能能够让请求在发送后,或者是在返回时暂停,这时候就能够对请求和响应进行相应的修改
- Response Status Code:根据响应的状态码筛选
- Response Type and Size:根据响应的类型和大小来进行筛选
- Response Headers:根据响应的Headers来进行筛选
7.Find 查找
快捷键:Ctrl+F
- Find:文本输入框
- Options:选择搜索的范围,限定在仅Requests或者response中,也可以选择限定在headers或bodies中
- Match case:是否区分大小写
- Regular expression:是否用正则表达式来搜索
- Search Only select sessions :仅仅搜索被选中的session
- Unmark Old Results:取消旧的结果的标记
- Result Highlight:将搜索到的结果高亮,可以选择颜色
8.命令行查找
黑框中输入命令
- select:搜索相应类型的session,也就是content-type,例:
select text - ?:根据URL来进行搜索,例:
? baidu - = :根据状态码来进行搜索,例:
= 200 - @:仅根据域名进行搜索,@紧贴域名,例:
@www.baidu.com
9.断点
设置断点是Fiddler最强大的功能之一,在设置好断点后,Fiddler会捕捉所有经过的消息,我们可以任意修改HTTP请求信息,包括Host、Cookies或表单的数据。可以设置断点修改request,也可以设置断点修改response
断点方式有两种,一种是通过菜单栏设置全局的断点,一种是通过命令行设置指定的断点
-
设置全局的断点
在菜单栏中选择Rules》Automatic Breakpoints,即可选择断点方式有两个选择,分别是在请求往服务器发送的时候暂停,和在响应返回到客户端的时候暂停。
-
命令行设置指定的断点
指定断点需要输入指定的命令来进行断点:
- bpu:在指定网页发起请求后暂停,例:bpu www.baidu.com
- bpafter:在指定网页返回响应时暂停
- bpm:中断指定请求方式的请求,例:bpm get
- bps:中断指定状态码的session,例:bps 200
二、APP抓包
1.fiddler配置
Tools 》options》connections》Fiddler listens on port:8888(Fiddler 监听端口,可自己设置)》 勾选以下几项
- Capture FTP requests(捕捉FTP请求)
- Allow remote computers to connect(允许远程计算机连接)
- Reuse client connections(重用客户端连接)
- Reuse server connections(重用服务端连接)
- Act as system proxy on startup(在启动时充当系统代理)
- Monitor all connections(监控所有连接)
2.查看本机ip地址
在cmd窗口中,输入ipconfig,查看以太网 ,可以看到
IPv4 地址 . . . . . . . . . . . . : 192.168.1.100
此IPv4地址就是你的本机IP
3.手机访问IP地址和端口
确保手机连接了wifi,并且和电脑是在同一个局域网,在手机中,打开浏览器,访问
http://192.168.1.100:8888
IP:192.168.1.100是第二步查看到的本机IP地址
port:8888是第一步中在Fiddler中配置的
注意:有些浏览器会显示打不开,更换其他浏览器即可,可选择QQ浏览器
4.下载证书
访问成功的话,会显示以下网页
Fiddler Echo Service
......
......
This page returned a HTTP/200 response
.To configure fiddler as a reverse proxy instead of seeing this
page, see Reverse Proxy Setup
.You can download the FiddlerRoot certificate
点击FiddlerRoot certificate,下载证书
5.安装证书
部分手机可以直接点击安装
部分手机需要 设置》wifi(或WLAN)》高级设置》安装证书》选中刚刚下载的 证书文件 FiddlerRoot.cer ,点击确定》设置(Settings)》更多设置》系统安全》从存储设备安装》为证书命名 ,譬如 fiddler ,点击确定》显示 证书安装完成
安装完成后,在 设置(Settings)》更多设置》系统安全》信任的凭证》系统和用户2个tab页》用户》可以查看到 DO_NOT_RUST_FiddlerRoot
注意:不安装证书,抓取http的数据是没问题的,但是抓取不了https的数据
6.手机设置代理
手机设置》wifi(或WLAN)?选中连接的网络》代理》手动》
主机名:192.168.1.100 (第二步查看到的本机IP地址)
端口 :8888(第一步中在Fiddler中配置的)
不使用网址: 不用理会
》修改完成后,确认
7.抓包
打开 fiddler 的抓包,然后在手机端运行要抓包的app,即可查看到fiddler中抓到的app的数据
8.注意
- 大部分app都可以直接抓包
- 少部分app没办法直接获取,需要 wireshark、反编译、脱壳 等方式去查找加密算法
- app抓包一般都是抓取到服务器返回的json数据包
5542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
