Fiddler使用

最新推荐文章于 2023-02-16 14:46:36 发布
最新推荐文章于 2023-02-16 14:46:36 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yushuangyushuang/article/details/81120834
版权

一、什么是抓包

不同主机之间的数据通信都是通过网络来进行传输,对那些在网络上传输的数据(发送 
、请求的数据)进行截获、编辑、转存等操作叫做抓包。抓包可以是抓取电脑端请求 
的数据,还可以抓取移动端(手机APP)的数据包。

二、为什么要抓包

通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助 
。 当然也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。
  • 网络通讯的真实内容
  • 网络故障分析
  • 程序网络接口分析
  • 木马通讯数据内容

三、Fiddler功能介绍

Fiddler是一个通过代理的方式来进行抓包工具,运行时会在本地建立一个代理服务, 
默认地址:127.0.0.1:8888。Fiddler开启之后打开IE浏览器,IE的PROXY会自动 
变成127.0.0.1:8888,通过其来抓取IE浏览器与服务器之间的所有HTTP(s)请求, 
但是火狐、chrome需要手动设置代理。

它能记录所有客户端和服务器的http和https请求,允许你监视,设置 CGI 请求的断点,甚至修改输入输出数据。fiddler是一个富客户端桌面工具,不仅能监听浏览器对网页的请求和对浏览器的响应(http和https请求),而且可以监听其他程序(比如java桌面应用)的http请求(当然需要额外的设置,在此不赘述)。

四、Fiddler的工作原理

Fiddler是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888. 当Fiddler启动后将自己变成一个代理服务器,这个代理服务器默认监听127.0.0.1:8888。 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。
这里写图片描述

  • 首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。
  • 第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。
  • 第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给客户端浏览器, 客户端浏览器做跟fiddler一样的事。
  • 第三步, 客户端浏览器生成https通信用的对称密钥, 用fiddler伪造的证书公钥加密后传递给服务器, 被fiddler截获。
  • 第四步, fiddler将截获的密文用自己伪造证书的私钥解开, 获得https通信用的对称密钥。
  • 第五步, fiddler将对称密钥用服务器证书公钥加密传递给服务器, 服务器用私钥解开后建立信任, 握手完成, 用对称密钥加密消息, 开始通信。
  • 第六步, fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端浏览器。
  • 第七步, 客户端向服务器发送消息, 用对称密钥加密, 被fidller截获后, 解密获得明文。
    由于fiddler一直拥有通信用对称密钥, 所以在整个https通信过程中信息对其透明。

五、具体操作

(一)、web Session面板
主要是Fiddler抓取到的每条http请求(每一条称为一个session),主要包含了请求
的url,协议,状态码,body等信息,详细的字段含义如下图所示:

这里写图片描述

  • [#]——HTTP Request的顺序,从1开始
  • [Result]——HTTP相应的状态
  • [Protocol]——请求使用的协议(HTTP/HTTPS/FTP)
  • [Host]——请求地址的域名
  • [URL]——请求服务器路径和文件名,也包括get参数
  • [BODY]——请求的大小,以byte为单位
  • [Caching]——请求的缓存过期时间或缓存控制header等值
  • [Cotent-Type]——请求相应的类型
  • [Process]——发出此请求的Windows进程及进程ID
  • [Comments]——用户通过脚本或者右键菜单给此session增加的备注
  • [Custom]——用户可以通过脚本设置的自定义值

[#] 列中使用不同的图标表示不同响应类型:
这里写图片描述

(二)、Filter
Fiddler另一个强大的功能,提供了多维度的过滤规则,满足日常开发调试的需求。
Fiddler的过滤器可以过滤特定请求类型的http请求(如css请求,image请求,js请 
求等),可以过滤请求报文大于或小于指定大小(byte)

1)host和zone过滤。可以过滤只显示intranet或internet的HTTP请求也可以选择特定域名的HTTP请求
2)可以捕获指定进程的请求,这对于调试单个应用的请求 很有帮助。
这里写图片描述

(三)、利用Fiddler模拟用户请求

1)把正常请求的headers拷贝过去,放到Composer的头部
2)在Inspectors里面,点击raw,把请求的数据内部,贴到request body里面,点击excute就可以了,完成一次请求
这里写图片描述

这里写图片描述

(四)、利用Fiddler设置断点进行调试修改
Fiddler菜单栏->rules->sutomatic Breakpoints->选择断点方式
  • before response,也就是发送请求之后,但是Fiddler处理中转之前,这时可以修改请求的数据。
  • after response,也就是服务器响应之后,但在Fiddler将响应中转给客户端之前,这时可以修改响应的结果
    1)Inspectors里面会有新的内容,点击break on response,如果中文显示乱码,记得点击解压即可,即下面的黄色区域部分
    2)然后点击TextView,然后我们选择一个地方进行修改。

这里写图片描述

这里写图片描述

结果显示:
这里写图片描述

(五)、利用Fiddler重定向到本地的资源

1)选择某个请求,到auto responser控制面板,并勾选Enable rules:add rules
2) 对该请求链接URL,进行设置
3)设置完链接后,到浏览器上面进行查看结果

这里写图片描述

我的绝伦大人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddler使用
ng_elza的博客
09-03 179
一、界面介绍: 二、修改配置: 1. 选择Tools,点击Options,选connections,进行修改 2.选择Tools,点击Options,选https,进行修改3. 3.出现两个弹框,点击“yes”和“是” 配置完记得重新启动 三、过滤信息: 四、Fiddler常用功能: 1.修改数据: request: 1.点击自带浏览器输入数据 2.选择地址 3.选择Rules,点击Automatic Breakpoints。选怎Bef...
python--HTTP通过127.0.0.1:8888访问百度网页
万物皆有灵
08-09 9144
一、HTTP测试 在本地网址输入:127.0.0.1:8888,网址会响应hello world #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Date : 2021/8/5 # @Name : ZhouZongXin """ http测试 在本地网址输入:127.0.0.1:8888,网址会响应hello world """ from socket import * s = socket() s.bind(("0.0.0.0", 8888)) s.
03 爬虫 - HTTP代理神器Fiddler
阿甘兄
08-29 459
Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求。 Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置。 工作原理 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888 Fiddler抓取HTTPS设置 1.启动Fiddler,打开菜单栏中的 Tools > ...
本地浏览器无法打开远程服务器的jupyter notebook
qq948127483的博客
01-14 1万+
环境:linux服务器端已经安装好anaconda,配置好jupyter notebook等 问题描述 服务器命令行输入 jupyter notebook, 可正常启动,但是在本地浏览器输入 http://localhost:8888/ 无法打开页面 解决途径 1.生成jupyter notebook配置文件 jupyter notebook --generate-config 2.配置密码,打开ipython,输入以下命令: from notebook.auth import passwd passw
解决jupyter notebook打不开无反应 浏览器未启动的问题
热门推荐
cyjgfs的博客
09-18 2万+
解决jupyter notebook打不开无反应 浏览器未启动的问题 来源: 互联网 作者: vegecken 收藏一下。已注明转载地址。方便以后查看 这篇文章主要介绍了解决jupyter notebook打不开无反应 浏览器未启动的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧 问题: 这几天要看几个ipython格式的文件,但是jupyter notebook打开之后一直卡在命令行的界面那里(如图),然后就不动了,浏览器也没有预期地自动弹出来. 解决jupyter notebook
“http://127.0.0.1:8888' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header”
LZHHuo的博客
11-24 1万+
axios跨域问题: 会一直报错:“http://127.0.0.1:8848’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header” 因为使用了前后端分离开发,跨域访问了,解决方案:需要配置springboot内置tomcat允许跨域访问。 package com.lzhhuo.shop.config;...
Fiddler使用.ppt
04-02
全网最好的Fiddler培训PPT
fiddler安装包+fiddler使用
05-12
总的来说,这个资源包将帮助你全面了解并掌握Fiddler使用,从基础抓包到高级调试,再到接口测试和安全分析,都有所涉猎。通过学习,你将能够更有效地定位和解决问题,提升你的工作效率和质量。记得经常查阅...
Fiddler使用文档
07-13
Fiddler 是最强大最好用的 Web 调试工具之一,它提供了详细的说明了 Fiddler使用方法。下面是 Fiddler 的主要知识点: 1. Fiddler 的工作原理:Fiddler 是以代理 web 服务器的形式工作的,它使用代理地址:...
Fiddler使用手册.doc
03-30
Fiddler使用手册】 ...Fiddler通过充当Web代理服务器来实现这些功能,使用127.0.0.1作为代理地址,端口默认为8888,...熟练掌握Fiddler使用,能帮助用户深入理解Web应用程序的工作原理,有效解决安全漏洞和性能问题。
fiddler使用文档.docx
10-13
**Fiddler 使用详解** Fiddler 是一款强大的网络调试工具,主要通过...掌握 Fiddler使用,能帮助我们更好地理解和控制网络通信过程,提高工作效率。通过熟练运用上述技巧和功能,可以解决许多网络调试中的难题。
telnet 正在连接127.0.0.1:8888...无法打开到主机的连接。 在端口 23: 连接失败
weixin_47450271的博客
01-21 5205
问题解决:ip和端口号之间不需要加” :“,即可成功连接
服务器远程连接jupyter notebook报错bind [127.0.0.1]:8888: Permission denied
qq_39195475的博客
02-16 436
报错解决
Fiddler抓包基础使用
lyouhuan的博客
05-10 3533
Fiddler抓包基础使用
Windows环境下nginx服务无法停止
s_156的博客
04-09 6339
本人一般停止nginx服务都是通过Windows自带的任务管理器来强制结束nginx进程实现的,如图但是 这次我通过同样的方法来结束nginx服务,发现nginx的进程无法结束首先我要确认了nginx服务还在运行,因为nginx是web服务器,正常启动的话,是可以访问它的网页的。例如:我们在浏览器中输入:127.0.0.1:8888(默认监听80端口,我这里修改了nginx.conf监听8888端口) 回车后,应该...
fiddler配置及使用教程
qq_38861429的博客
12-29 1925
fiddler抓包原理 注意:Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。 配置 打开Fiddler Tool->Fiddler Options->HTTPS 。 (配置完后记得要重启Fiddler). 选中"Decrpt H..
Fiddler抓包原理和使用详解及使用Fiddler之后代理设置为了 http=127.0.0.1:8888;https=127.0.0.1:8888
生活中最美丽的样子
08-10 6398
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求,是web调试的利器。既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端。 Fiddler是一个能够监听本地 127.0.0.1:8888端口的 HTTP 代理服务器,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fid
智慧校园音视频系统整体解决方案-1PPT(24页).pptx
最新发布
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
fiddler使用
08-18
- *1* *2* [Fiddler 工具的使用](https://blog.csdn.net/FloraCHY/article/details/131551459)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值