目录
简介
- Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
- Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
下载fiddler
官网下载地址是https://www.telerik.com/download/fiddler
选择相关的信息,点击Download开始下载
安装fiddler
下载完成后双击安装包,点击 I Agree
选择存放的安装目录,如果不需要修改,使用默认的即可(建议重新选择一个存放的目录)
点击 Install ,等待一会时间即可安装成功;点击 Close
配置fiddler
电脑端监听
双击打开软件,点击某一个请求,请求的内容是一堆明显不对的文字,然后该请求的左边是一个锁的样式,联想到https加密,你会发现原因可能是没有配置Fiddler,右边的默认返回内容,第一句是 这是一个CONNECT隧道,加密的HTTPS流量通过该隧道流动。
配置fiddler解析加密的请求
方法一是查官网的安装文档,二是看提示,软件公司还是很人性化的在返回内容里面提示了需要在哪里设置,就是第二行那一句:
"enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option."
安装证书的两种方法
1)勾选后点击右边的Actions按钮选择Trust Root Certificate选项,然后全部选择是就行了;
2)勾选后点击右边的Actions按钮选择第二个选项将证书导出到桌面,然后再在对应的浏览器里面添加即可。然后我们再打开一个新的网页(例如百度),查看请求;
Google Chrome 浏览器安装证书
1)打开Google Chrome,点击右上角三个点;
2) 点击设置;
3) 选择隐私设置和安全性,点击安全;
4) 点击管理证书;
5) 切换至 受信任的根证书颁发机构 页签,点击左下角 导入;
6)点击下一步;
7)点击 浏览,找到我们刚刚下载的 证书文件,单击 打开;
8)点击下一步;
9)将证书存储位置 选为 受信任的根证书颁发机构,然后点击下一步;
10)11在弹出的窗口中,选择 完成;
11) 出现导入成功,即说明证书已经导入;
至此,证书已经安装完成,可以监听PC端浏览器的请求了;
fiddler的使用
基本界面
主菜单
File:文件
- Capture Traffic:是否启动抓包;勾选后左下角显示capturing。是开始抓取;不勾选是不抓取,无capturing
- New Viewer:新建fiddler窗口
- Save:将当前抓取的会话进行保存
Edit:编辑
- Copy:对所选的信息进行copy,包含对session、URL、headers等信息进行copy
- Remove:删除,包含删除选择的session,未选择的session、删除所有的
- Select All:全选会话区所有的会话
- Undelent:将上一次删除的会话进行复原
- Paste as Sessions:粘贴以前的会话
- Mack:自定义不同状态的会话的显示的颜色
- Unlock for Editing:不允许进行编辑
- Find Sessions:快捷查找会话,相当于Ctrl+F
Rules:规则
- Hide Image Requests:隐藏图片请求
- Hide CONNECTs:隐藏connects请求
- Automize Breakpoints: 修改请求或者响应的内容,做断点使用较多
- Customize Rules:调取脚本操作,多用于修改网络,其他自定义时使用
- User-Agents:模拟其他浏览器进行请求
- Performance:性能测试工具,包含:模拟调制解调器速度、禁止缓存、显示TTL8
Tools:工具
- Options:一些设置项,包含:对抓取接口是http、HTTPS类型设置、获取证书、设置代理的端口号等信息
- Wininet Options:设置PC端的代理
- Clear WinINET Cache:清除缓存
- Clear WinINET Cookies:清除cookies
- TextWizard:编码工具,可以用来进行编码、解码、转码操作
- Compare Sessions:对比两个sessions会话,正常使用需要安装插件
- Reset Script:还原脚本
- View IE Cache:视图缓存
- New Sessions Clipboard...:新建会话剪切板
- HOSTS:对host进行修改、配置
View:视图
- Autoscroll Session List:设置会话区在抓取时是否自动滑动。
Help:帮助
快捷菜单栏
:统计选择的请求的性能信息,包括流量、响应等信息
:显示请求的请求头信息
:对请求进行修改、重定向时使用
:模拟接口的请求,包含post、get请求等,可以用来简单的接口测试
:显示脚本内容
:操作的日志
:设置过滤
:显示多个请求的瀑布流的时间
请求参数显示区
:显示选择的请求信息,包含请求头、请求头、body等信息
:以文本形式显示请求参数以及body值
:以脚本形式显示请求参数以及body值(需要安装Syntaxview插件)
:以列表形式显示请求参数以及body值
:以16进制形式显示请求参数以及body值
:显示header中Proxy-Authorization和Authorization值
:以直观的界面显示header中的cookies的值
: 将整个请求以纯文本的形式显示
: 以josn串形式显示请求参数以及body值
: 以XML的形式显示请求参数以及body值
响应区结果显示区
:响应信息的压缩编码格式,对响应信息进行编码、解码、转码操作
:响应信息,包含响应状态、响应头、响应体
:以文本的形式展示响应结果
:以脚本的形式展示响应结果(需要安装插件)
:当响应中包含图片时可以用此功能进行查看图片以及图片信息
:以16进制展示响应结果
:以列表形式展示响应结果
: 展示响应结果中部分信息
:响应的缓存过期时间或者缓存
: 展示响应中的cookies信息
:以纯文本形式展示响应头
:以JSON形式展示响应结果
: 以XML形式展示响应结果
fiddler界面详情
| 名称 | 含义 |
|---|---|
| # | 抓取HTTP Request的顺序,从1开始,以此递增 |
| Result | HTTP状态码 |
| Protocol | 请求使用的协议,如HTTP/HTTPS/FTP等 |
| Host | 请求地址的主机名 |
| URL | 请求资源的位置 |
| Body | 该请求的大小 |
| Caching | 请求的缓存过期时间或者缓存控制值 |
| Content-Type | 请求响应的类型 |
| Process | 发送此请求的进程:进程ID |
| Comments | 允许用户为此回话添加备注 |
| Custom | 允许用户设置自定义值 |
QuickExec命令行的使用
Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
常见得命令有:
1)cls 清屏 (Ctrl+x 也可以清屏)
2)对目标主机执行DNS查找,并在LOG选项卡上显示结果
!dns www.example.com
!nslookup www.example.com3)select 选择会话的命令
4)?.png 用来选择png后缀的图片
5)bpu 截获request
6)在另一个端口上设置一个附加的侦听器,可以选择通过HTTPS证书进行保护
!listen 8889
!listen 4443 localhost
!listen 444 secure.example.com
7)选择名称为Header或SessionFlag包含指定字符串的任何会话
select ui-comments slow
select ui-bold * <-- unless preceded by a slash, * means any value
select ui-comments \* <-- Find comments with a *
selec**加粗样式**t @Request.Accept html <-- Find requests with Accept: html
select @Response.Set-Cookie domain <- Find responses that Set-Cookie on a domain8)quit
AutoResponder 允许拦截指定规则的请求 AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应
9)Composer 自定义请求发送服务器 Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求
761
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
