目录
10. get 方法查看参数 ,post 方法更清楚看到 Body 主题内容
配置 Fiddler 允许“远程连接”,获取所在机器所在 ip
1.设置可以捕捉 HTTPS 会话信息
打开 Fiddler ,单击“Tools-Options”
点击“HTTPS”标签,将下方全部勾上
现在可以捕捉“HTTPS”会话信息了,打开一个网址,在标签为“Statistics”中会显示一些信息
切换到“Inspector”标签,显示的是一些嗅探信息,有很多子标签,比如“Headers”
2.Fiddler 命令
在 Fiffler 左下角有个黑色框,在这里输入命令
1)cls
清屏
2)select
选择出某一类型 HTTP 会话的功能,比如想选择出所有图片类型会话信息
3)?
查找网址中包含某些字符的会话信息,如“?baidu”
4)help
打开官方的使用手册
3.Fiddler 断点功能
1)响应时断点
服务器接受到客户端请求并做出响应,响应之后返回,Fiddler 会截断,响应信息在 Fiddler 停留,可做修改
“Rules-Automatic Breakpoints-After Responses”
访问爱奇艺,截止,“TextView”标签点击可修改信息后,点“Run to Completion”返回给浏览器
取消断点“Rules-Automatic Breakpoints-Disabled”
2)请求中断
“Rules-Automatic Breakpoints-Before Responses”
3)单个断点
只想拦截单个 url,其他不拦截,在命令行中输入“bpu xxxx”就拦截了,取消输入“bpu”
4.Fiddler 会话功能查找
Ctrl+F
5.Fiddler 域名过滤
切换到 Fiddler 标签,勾上“Use Filters”在文本框中输入要过滤的域名,多个用分号隔开
Host 中的第二项,有四个选项,可自行选择
No Host Fiddler:不设置域名过滤
Hide the following Hosts:设置的这些与域名相关的会话将在会话列表中隐藏掉不显示
Show only the following Hosts:只显示与域名相关的会话
Flag the following Hosts:设置的这些域名相关的会话在会话列表中显示
“Action-Run Filterset now”执行
6.捕获 Firefox 配置
如果不能捕获 Firefox,需要配置一下
Tools-Options,选择如下图所示:
7.HTTP 的 Body 响应是乱码
工具栏“Decode”点击后,下次点开清酒就自动解码了
或者在功能窗口,每次点击中间的“Response body:is encode.Click to decode.”
8.Firefox 单独安装 Fiddler 证书
Firefox 是自己维护证书列表的,访问一些如‘天猫’这种网站,需要单独安装证书
点击:Tools-Options-HTTPS-Actions-Export Root Certificate to Desktop, 把证书导出桌面,证书的名字为“FiddlerRoot.cer”
打开 Firefox,点击:工具-选项-证书-查看证书-导入,把选项全部勾上
其他浏览器也是同理。
9.‘Tunnel to’ 请求过滤
在捕捉回话的时候,会捕捉到很多“tunnel to”请求,这是 Client 和 Server 建立起一条的通信隧道,简单说,当 Fiddler 当作代理转发 HTTPS 请求的时候,就会产生“Connect Tunnel”,但对我们没什么用处,点击:Rules-Hide Connects, 隐藏掉
10. get 方法查看参数 ,post 方法更清楚看到 Body 主题内容
11. Fiddler 修改请求头
12.查看请求响应的时间
13.查看响应的文件 HTML、图片、JSON
响应的如果是这些文件为了方便查看,可选择对应的选项卡,1-HTML,2-图片,3-json
14. Fiddler 不能捕获 Chrome
https://blog.csdn.net/lone1013/article/details/81222556
15.修改 HTTP 请求
请求一个 url,可以断点拦截修改,1-查看请求信息,2-必须在这里修改 url,host,3-运行
16. 修改 HTTP 响应
可用上面的方法,设置全局断点
可在命令行输入“bpafter url”,在浏览器中输入这个网址,就可以按照上述方法修改了
17.伪造 Referer
在 Raw 添加 “Referer:域名”,就可以让浏览器认为不是盗链,可以访问了
18. url 编码,解码
浏览器的 url,输入输入中文会被编码,可点击:工具栏-TextWizard,进行解码查看
19.保存回话,便于发送给别人或下次分析
20. JavaScript 代码格式化显示的插件
下载网址:www.telerik.com/fiddler/add-ons
下载后双击安装,在 Fiddller 中格式化 JavaScript 代码如下
21. 替换网页中的图片
找到要替换图片的会话,可用 ImageView 查看
按下面操作吧想显示的图片选择,刷新浏览器就换了
22.修改会话框中的显示颜色
把指定的想要的 HTTP 显示的样式修改,单击如下图,把添加的代码到 OnBeforeRequest(oSession: Session) 方法下
if (oSession.HostnameIs("www.baidu.com"))
{
oSession["ui-color"] = "red";
}
23. 手机抓包
配置手机可以接受全部包:https://www.cnblogs.com/alonely/p/9502363.html
环境准备
- 电脑安装 Fiddler 抓包工具
- 装有 Fiddler 的电脑必须跟手机处在同一个网络里
- 设置好捕获 HTTPS
配置 Fiddler 允许“远程连接”,获取所在机器所在 ip
Tools-Options-Connections,选中“Allow remote computers to connect”,就允许远程机器吧请求发送上来了
查看本机 ip,Fiddler 右上角的 online 图标上,就能看到 ip 地址
手机上设置代理服务器
设置 WLAN 为手动,服务器主机名为 Fiddler 所在电脑的 ip 地址,端口号为 8888(只能捕获hppt),然后 ios 捕获 https证书如下图
设置过滤,只捕获移动端的