Fiddler常用的5种功能

最新推荐文章于 2024-09-12 13:19:15 发布

xiaokele20180522

最新推荐文章于 2024-09-12 13:19:15 发布

阅读量4.5k

点赞数 2

分类专栏： fiddler技术文章标签： fiddler技术

本文链接：https://blog.csdn.net/xiaokele20180522/article/details/98667719

版权

fiddler技术专栏收录该内容

1 篇文章 0 订阅

订阅专栏

fiddler工具常用5种功能

1.过滤功能，这个功能可以指向某一个或多个网络地址，过滤其他不需要的信息，具体操作步骤是打开.fiddler.fiddler.fiddler工具后，在软件界面右侧点击Filters.Filters.Filters（过滤）选项，在其页面下勾选 Use Filters.Use Filters.Use Filters（使用过滤器）复选框，然后在下面的Hosts.Hosts.Hosts（主机）框内，对第二个下拉框进行点击，选择show only the following hosts.show only the following hosts.show only the following hosts（只显示以下主机）并且在下面的文本输入框内输入目标主机的IP地址，然后点击右侧靠上的Actions.Actions.Actions（动作）按钮选择Run Filterset Now.Run Filterset Now.Run Filterset Now（开始运行Filterset.Filterset.Filterset）即可启动过滤功能；

2.抓包功能，利用fiddler的抓包功能可以查看向服务器发送的数据是否加密，具体步骤是在打开fiddler工具的情况下，在目标网址选择登录已有账号或者注册新账户，在按要求填写完正确信息的情况下，点击登录或注册按钮，此时到fiddler界面观察左侧状态栏内，#字符下会出现绿色向右箭头图标的一条信息，双击此信息，在右侧点击Inspectors.Inspectors.Inspectors（检查器）后再选择WebForms.WebForms.WebForms（表单），在body.body.body框内value.value.value（值）下就是刚刚填写的信息，此时可以通过观察确认信息是否处于加密状态。

3.设置断点功能，也叫打断点，此功能可以让我们修改web端发送给服务器的信息，从而判断服务器是否对信息进行了校验的目的，具体步骤是打开fiddler工具后，在界面的左上角点击Rules（规则）鼠标悬停在Automatic Breakpoints（自动断点）选项上，再点击Before Requests（请求之前），此时再去提交登录或者注册，在fiddler工具左侧的状态栏中可以看到一个红色的类似T字一样的状态标识，他代表的就是请求从断点处暂停，双击这个状态，在右侧的Inspectors.Inspectors.Inspectors（检查器）下的WebForms.WebForms.WebForms(表单)功能下，body框内value.value.value（值）下面就是截取到的要发送给服务器的信息，此时我们将其中的一条信息，比如username的字符串改成不符合长度或者其他不符合登录或注册规定的信息，更改完成后，点击下边的Run to Completion按钮，需要注意的是如果右侧出现不止一个红色T字样，那么全部双击并且选择Run to Completion，全部点击完成后，返回浏览器页面，此时如果登录或者注册成功，那么证明服务器没有对数据进行校验，如果失败，那么证明服务器进行了校验。

4.自动响应功能，也叫moke挡板技术，通过该技术设置条件后可使得对于特定请求可以让fiddler直接返回预定的回复内容，可以说是模拟了服务器的功能，具体操作步骤是打开fiddler工具后在界面右侧点击AutoResponder.AutoResponder.AutoResponder(自动回复器)功能，勾选Enable.Enable.Enable(启动)Unmatched requests passthrough.Unmatched requests passthrough.Unmatched requests passthrough（不匹配的请求通过）Enable Latency.Enable Latency.Enable Latency(开启延迟)三个复选框，去到浏览器刷新一个请求页面，回到fiddler在状态栏中找到<>单书名号，如果不知一条，找到body选项数据最大的那条，双击查看并确认是目标网页后，将该条状态拖拽到AutoResopnder功能下的空白区域，点击最下面的下拉框内可以有很多的已经准备好的直接使用回复，也可以在该下拉框内输入一个想要访问的网址，最后点击save（保存）生效，此时回到浏览器刷新刚刚的那个请求页面后会发现，所有对该网址的请求，都会自动跳转到指定的网址了。

5.抓取https加密的包，具体步骤是打开fiddler工具，点击左上角Tools.Tools.Tools(工具)选项后在弹出菜单点击Options.Options.Options(选择项)功能，在弹出框选择HTTPS，勾选页面所有复选框（capture https connects(捕捉https连接)、decrypt https traffic（解密https通信）、ignore server certificate errors（unsafe）（忽略服务器证书错误（危险））、check for certificate revocation(撤销检查证书)）；点击弹框右上角Actions（启动）按钮后在点击Export Root Certificate to Desktop（导出根证书到桌面），此时证书FiddlerRoot.cer已经导出到桌面，在要使用的浏览器中导入证书后即可通过fiddler抓取该浏览器的https的加密数据包。