Fiddler抓包指南01:认识Fiddler

已于 2022-04-22 11:38:32 修改
阅读量705 收藏 4
点赞数 4
分类专栏: fiddler 文章标签: fiddler 抓包 fiddler抓包
于 2022-04-22 11:38:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wukonginsight/article/details/124341711
版权

大家好,我是小谭。

这次,小谭将分享一些关于Fiddler抓包的内容,内容共分为七个部分:

01 认识Fiddler

02 Fiddler的重要函数和快捷操作

03 Fiddler的设置

04-07 Fiddler实战

希望通过这七次分享,帮助大家全面的了解Fiddler这款抓包软件,以及日常测试中我们该如何使用它。

我们先认识一下Fiddler:

Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。它可以记录客户端和服务器之间的HTTP请求,针对特定的HTTP请求,我们可以进行分析请求数据、设置断点、调试web应用、修改请求的数据、修改服务器返回的数据等操作,达到我们的测试目的。

本期,我主要讲讲Fiddler软件页面的【session面板】和【详细和数据统计面板】。

session面板

Fiddler抓包后,左侧是它的session面板,以列表形式记录抓到的每一条请求:

image-20210403202420976session面板有很多字段和图标,他们的含义分别是:

image-20210403202516770

image-20210403202526593

详细和数据统计面板

Fiddler抓包后的右侧是它的详情和数据统计面板,有多个功能选项卡。

image-20210403203116846

01 Timeline

作用:页面流量监控分析,可查看1-250个选中的session,进行性能分析和理解请求之间的关联

image-20210403202601762

页面上的黑色竖线:接收到服务器响应的第一个字节的时间

条形栏前的两个小圆点:session是否是复用连接进行传输。绿色表示是复用的;红色表示是新创建的

上方的圆圈:客户端到fiddler之间的连接

下方的圆圈:水平调整图形宽度

页面操作:右键可以唤出三个选项

image-20210403202619298

AutoScale Chart:水平调整图形宽度

Copy Chart:拷贝图片

Mode:通过轴线条(浅绿色-图像;深绿色-JS;紫色-CSS;蓝色-其他类型)显示与客户端进程的关系 & 显示与上游服务器之间的关系。另:双击轴线的时候按住SHIFT,可弹窗查看session信息。

02 AutoResponder

作用:将外界的request请求端口修改掉,在响应请求时自动触发,常见例子是返回之前捕捉的响应,而不需要访问服务器

image-20210403202653475

使用方法

①选择一个session,右键unlock for editing,然后修改textview,最后再去掉 Unlock for Editing

②勾选Enable rules和Unmatched requests passthrough

③将修改过的session拖动到对话栏,点击save

AutoResponder中可以添加的规则:

Enable rules:开启或禁用自动重定向功能

Unmatched requests passthrough :不匹配规则的就按照之前的请求地址发送过去

Enable Latenc:开启后点击右键可设置Latency

03 inspectors

作用:查看和篡改单条请求的报文信息,是最高频的功能操作!

image-20210408141342650

04 Composer

作用:和Inspectors的作用一样,都是篡改数据,不过Composer可以篡改Cookie中的数据。Inspectors篡改是的是我们输入的数据,例如密码输入什么就是什么,而Composer篡改的是经过处理后的,例如Cookie中的已经加过密的数据。

Scratchpad & Raw:一般不使用

Options:Inspect Session 请求执行后,Inspectors会被激活,可以查看请求结果

Fix Content-Length header* :该选项控制Composer是否会自动添加或修改Content-Length请求头,表示请求体的大小。在很多情况下,缺少适当的Content-Length头的请求会导致http请求响应出错。

Follow Redirects* :该选项控制Composer是否会自动使用响应的Location头,遵循HTTP/3xx重定向,如果选中该选项,Composer在失败之前最多会执行10次重定向。

05 Filter

作用:对客户端进程、请求头、断点、响应类型和大小、响应头等进行过滤。比如过滤内网http请求而只抓取internet的http请求,或者过滤相应域名的http请求。

image-20210403202815406

常用设置

Host:

Show only Intranet Hosts:只显示内网(如不带“.”的主机名),如 localhost:8089

Show only Internet Hosts:只显示互联网(如带“.”的主机名)

Hide The Following Hosts:隐藏下面的域名

Show Only The Following Hosts:只显示下面到的域名

Flag The Following Hosts:标记下面到的域名

06 Statistics

作用:概述和统计功能

Request Count:选中的session数

Bytes Sent:HTTP请求头和请求体向外发送的字节总数

Bytes Received:HTTP请求头和请求体接收的字节总数

一如既往,做个总结

01 session面板的信息能够读懂;

02 Inspector篡改请求 & Filter过滤请求 & AutoResponder重发请求,是会高频使用的功能,需要重点掌握,其他内容了解即可,待需要用时可手到擒来。

程序员小谭
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
抓包工具fiddler学习
unique_xl的博客
06-24 778
fiddler抓包学习
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
Fiddler的详细介绍
weixin_44826661的博客
03-29 2280
Fiddler与其他抓包工具的区别 1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存;  2、Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,是否是大材小用了。  3、Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件); 而Fiddler 是一个使用本地 127.0
Fidder 请求信息颜色的含义
xiaona0523的专栏
07-09 3657
颜色 含义 红色 HTTP状态错误 黄色 HTTP状态需用户认证 灰色 数据流类型CONNECT 或 响应内容是图片 紫色 响应内容是CSS文件 蓝色 响应内容是HTML 绿色 响应内容是Script文件
Fiddler一打开就会出现红色感叹号,不抓包的处理办法?
迷失的月亮
08-26 5472
Fiddler一打开就会出现红色感叹号,不抓包的处理办法?
fiddler 抓包工具下载
08-31
4. 自动化脚本:Fiddler支持使用JScript.NET编写自动化脚本,可以对抓包的数据进行自定义处理,实现更复杂的调试需求。 5. 插件扩展:Fiddler社区提供了众多插件,可以扩展其功能,如证书管理、性能测试等。 二、...
Fiddler抓包神器安装包
最新发布
05-22
小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),Fiddler还包含一个简单...
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
本文将深入探讨如何使用C#结合FiddlerCore库来实现对这两种协议的抓包功能。FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET版本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话抓取功能...
fiddler抓包出现一大片红,怎么也抓不了包404
angboom的博客
06-05 4546
b如图: 解决办法:
Fiddler
aijaijgnaw的博客
06-22 1642
什么叫抓包? 说白了就是获取数据 F12中Network的内容就是一个个的包 为什么要抓包? 1.要分析数据
Fiddler抓包工具
qq_40992737的博客
12-13 158
Fiddler手机抓包 1、Fiddler配置 Fiddler下载地址后续提供:*** 手机网络和电脑网络必须一致 菜单页面 Tools -- options 进行配置 (我这里设置的端口号是8888,可自由设置) 2、手机配置 代理。华为手机为例子。配置完成后在手机中找到设置,找到 WLAN ,长按wiff,点击修改网络 电脑ip是使用fiddler的主机 ip命...
Fiddler简介
royal007a的专栏
09-11 2229
1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。 b.Wiresha
Fiddler的基本认识
skoyine的博客
03-20 344
初步了解Fiddler
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
热门推荐
秃头披风侠的博客
03-09 8万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
Fiddler模拟WEB请求-Composer
*Small eyes-Big world
06-06 1067
Fiddler模拟web请求的四种方法
使用Fiddler抓包工具获取App图片资源
jiulan1996的博客
11-09 2万+
准备:官网下载最新版本的Fiddler,网络环境(该过程需要在有网的环境下操作) 安装成功之后,首先对其进行配置,在菜单栏中打开tools-》Telerik Fiddler Options-》connections,配置如图: 注意如果要修改默认端口,一定要保证端口不被占用。 然后对手机进行配置: 手机连接一个wifi,注意手机的IP地址需要跟电脑的IP地址在同一网段内,一般连接同一个
Fiddler手机抓包教程:快速上手与常见命令详解
本文将深入讲解如何在移动设备(如手机)上利用Fiddler进行抓包操作。 首先,了解Fiddler的基本原理。Fiddler通过代理机制实现对网络请求的拦截,它会作为网络流量的中间人,将所有经过其代理服务器的请求和响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员小谭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值