精华内容
下载资源
问答
  • Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了...

    https://blog.csdn.net/loner_fang/article/details/83309266

    参考这个人的微博上有fiddler主要功能使用的步骤。

    序章

    Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。

     

    Fiddler 下载地址 :https://www.telerik.com/download/fiddler

    Fiddler 离线下载地址:https://pan.baidu.com/s/1bpnp3Ef 密码:5skw

    下载Fiddler要FQ,我费了好大得劲才翻出去下载到…

    win8之后用“Fiddler for .NET4”而win8之前用“Fiidler for .NET2”比较好

    image

     

    1. Fiddler 抓包简介

    Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。

    image

     
     

    1) 字段说明

    Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。

    image

    Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:

    image

    名称

    含义

    #

    抓取HTTP Request的顺序,从1开始,以此递增

    Result

    HTTP状态码

    Protocol

    请求使用的协议,如HTTP/HTTPS/FTP等

    Host

    请求地址的主机名

    URL

    请求资源的位置

    Body

    该请求的大小

    Caching

    请求的缓存过期时间或者缓存控制值

    Content-Type

    请求响应的类型

    Process

    发送此请求的进程:进程ID

    Comments

    允许用户为此回话添加备注

    Custom

    允许用户设置自定义值

    图标

    含义

    clip_image001[13]

    请求已经发往服务器

    clip_image002[4]

    已从服务器下载响应结果

    clip_image003[4]

    请求从断点处暂停

    clip_image004[4]

    响应从断点处暂停

    clip_image005[4]

    请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body)

    clip_image006[4]

    请求使用 HTTP 的 POST 方法

    clip_image007[4]

    请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道

    clip_image008[4]

    响应是 HTML 格式

    clip_image009[4]

    响应是一张图片

    clip_image010[4]

    响应是脚本格式

    clip_image011[4]

    响应是 CSS 格式

    clip_image012[4]

    响应是 XML 格式

    clip_image013[4]

    响应是 JSON 格式

    clip_image014[4]

    响应是一个音频文件

    clip_image015[4]

    响应是一个视频文件

    clip_image016[4]

    响应是一个 SilverLight

    clip_image017[4]

    响应是一个 FLASH

    clip_image018[4]

    响应是一个字体

    clip_image019[4]

    普通响应成功

    clip_image020[4]

    响应是 HTTP/300、301、302、303 或 307 重定向

    clip_image021[4]

    响应是 HTTP/304(无变更):使用缓存文件

    clip_image022[4]

    响应需要客户端证书验证

    clip_image023[4]

    服务端错误

    clip_image0244

    会话被客户端、Fiddler 或者服务端终止

     

     
     

    2). Statistics 请求的性能数据分析

    好了。左边看完了,现在可以看右边了

    随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):

    image

     
     

    3). Inspectors 查看数据内容

    Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:

    image

     
     

    4). AutoResponder 允许拦截指定规则的请求

    AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。

    看下图5步,我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。

    这个玩意有很多匹配规则,如:

    1. 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配

    字符串匹配(baidu)是否匹配
    http://www.baidu.com 匹配
    http://pan.baidu.com 匹配
    http://tieba.baidu.com 匹配

     

    2. 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的

    字符串匹配(regex:.+.(jpg | gif | bmp ) $)是否匹配
    http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配
    http://bbs.fishc.com/Path1/query=example.gif 匹配
    http://bbs.fishc.com/Path1/query=example.bmp 匹配
    http://bbs.fishc.com/Path1/query=example.Gif 不匹配

    image

    image

     

     

    4). Composer 自定义请求发送服务器

    Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求

    Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)

    image

     

     
     

    5). Filters 请求过滤规则

    Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

    image

    勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

    1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:

    image

     

    2、Host 指定显示某个域名下的会话:

    image

    如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可

     

     

    6). Timeline 请求响应时间

    在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:

    image

     

     
     

    2. Fiddler 设置解密HTTPS的网络数据

    Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

    解密HTTPS需要手动开启,依次点击:

    1. Tools –> Fiddler Options –>  HTTPS

    image

    2. 勾选Decrypt HTTPS Traffic

    image

    3. 点击OK

    image

     

     

    3. Fiddler 抓取Iphone / Android数据包

    想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,看了下面这张图,就明白了。

    image

    可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器(如图):

    image

    1. 打开Wifi热点,让手机连上(我这里用的360wifi,其实随意一个都行)

    image

    2. 打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]

    image

    3. 点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK

    image

    4. 这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP)

    image

    image 

    5. 在手机端连接PC的wifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888)

    image

     

    6. 访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate

    image

    【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据)

    No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

    208B4A022896FE5008CFDBD54105185D          13D99A1D77D5528F3EFBA0C3DEA3BD28

    FDE79CDC9CB62CC6CF68F98C33CB281A          8F268C0A1192E2DF41BD0F5DEFD525D9

     

    7. 安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。(下图选中是布卡漫画的数据包,下面还有QQ邮箱的)

    image

     

     

    4. Fiddler 内置命令与断点

    Fiddler还有一个藏的很深的命令框,就是眼前,我用了几年的Fiddler都没有发现它,偶尔在别人的文章发现还有这个小功能,还蛮好用的,整理下记录在这里。

    FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。

    image

    命令

    对应请求项

    介绍

    示例

    ?

    All

    问号后边跟一个字符串,可以匹配出包含这个字符串的请求

    ?google

    >

    Body

    大于号后面跟一个数字,可以匹配出请求大小,大于这个数字请求

    >1000

    <

    Body

    小于号跟大于号相反,匹配出请求大小,小于这个数字的请求

    <100

    =

    Result

    等于号后面跟数字,可以匹配HTTP返回码

    =200

    @

    Host

    @后面跟Host,可以匹配域名

    @www.baidu.com

    select

    Content-Type

    select后面跟响应类型,可以匹配到相关的类型

    select image

    cls

    All

    清空当前所有请求

    cls

    dump

    All

    将所有请求打包成saz压缩包,保存到“我的文档\Fiddler2\Captures”目录下

    dump

    start

    All

    开始监听请求

    start

    stop

    All

    停止监听请求

    stop

    断点命令 

    bpafter

    All

    bpafter后边跟一个字符串,表示中断所有包含该字符串的请求

    bpafter baidu(输入bpafter解除断点)

    bpu

    All

    跟bpafter差不多,只不过这个是收到请求了,中断响应

    bpu baidu(输入bpu解除断点)

    bps

    Result

    后面跟状态吗,表示中断所有是这个状态码的请求

    bps 200(输入bps解除断点)

    bpv / bpm

    HTTP方法

    只中断HTTP方法的命令,HTTP方法如POST、GET

    bpv get(输入bpv解除断点)

    g / go

    All

    放行所有中断下来的请求

    g

     

    示例演示:

    ?

    image

    >

    image

    <

    image

    =

    image

    @

    image

    select

    image

    cls

    image

    dump

    image

     

    断点命令:

    断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。如下示例:

    image

    命令:

    bpafter

    image   image

    bps

    image

    image

     

    bpv

    image

    image

     

    g / go

    image

    image

    转载于:https://www.cnblogs.com/yinlili/p/10077594.html

    展开全文
  • Charles抓包工具使用

    2019-10-03 06:47:46
    首先我们说一下:这一款抓包工具是跨平台的工具,他可以在windows和mac上面都可以使用,而fiddler只适用于windows。 1.打开工具,首先是停止课开始抓包怎么使用,清除页面数据怎么操作。 2.如果只想录制一个固定...

    今天我们来简单的说一下Charles这个工具的使用。

    首先我们说一下:这一款抓包工具是跨平台的工具,他可以在windows和mac上面都可以使用,而fiddler只适用于windows。

    1.打开工具,首先是停止课开始抓包怎么使用,清除页面数据怎么操作。

    2.如果只想录制一个固定ip的请求,在哪里设置过滤

    假如在:filter里面输入:http://bj.58.com/,那么就只会抓取58的信息,不会抓取其他请求信息。

    3.查看请求的和返回信息界面,选中左边录制的请求,点击开,右边会出现相对应的请求信息,查看信息

    4.设置断点,可以修改返回数据

    选中一个请求,右键,选择Breakpoints这一项,勾选上

    清除页面数据之后,重新刷新页面,进行抓包,抓包工具页面出现如下显示

    上面的数据代表请求发送到服务器的数据。

    抓取到发送的请求数据,返回的数据都为空。点击右下角的【execute】按钮代表进入下一步,进行后面数据的返回,

     

    下面这一步,我们修改服务器返回到页面的数据,修改为我们自己的数据。看看能不能返回,一般修改一个参数值的返回值,检查我们的系统是否有问题,我这里为了方便显示,直接全部删除改成我的信息

     

     

     点击execute按钮之后代表数据返回成功,直接在浏览页面上查看数据返回是否正确

    手机抓包
    1、必须保证手机和电脑是在同一个局域网里面的

     


    2、获取到电脑的ip地址 ,查看charles的端口号,默认的端口号是 8888

    Charles工具就是这么简单的操作,同学们都自己试试。

     

    转载于:https://www.cnblogs.com/xmhd/p/8616158.html

    展开全文
  • fiddler是目前常用的抓包工具,本文主要讲解怎么使用fiddler工具来进行手机抓包。 1.先来看看原理图,了解一下工作原理: 2.下面我们就开始进行步骤演示 fiddler默认抓取的HTTP协议,为更好的手机抓包,首先我们要...

    fiddler是目前常用的抓包工具,本文主要讲解怎么使用fiddler工具来进行手机抓包。

    1.先来看看原理图,了解一下工作原理:

    (图中的fiddler就是代理)
    在这里插入图片描述

    2.环境搭建

    首先,我们要保证fiddler和手机要在同一个局域网下,使用电脑发出wifi或者连接路由器都是可以的。

    3.下面我们就开始进行步骤演示

    1. fiddler默认抓取的HTTP协议,为更好的手机抓包,首先我们要打开fiddler抓取HTTPS的设置。
    (补充一下:手机上的微信、qq、支付宝、淘宝、苹果AppStore里面的软件,所有的手机银行客户端等等都属于HTTPS协议)
    打开fidder,点击Tools->Option->HTTPS,勾选Capture HTTPS CONNECTS 和 Decrypt HTTPS traffic,(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行),最后点击ok
    在这里插入图片描述
    2.fidder默认是不被其他人连接的,我们需要更改设置让手机能够远程连接fiddler。
    点击Tools->Option->connections,勾选Allow remote computers to connct,点击ok。重启fiddler,就把PC端设置好了。
    在这里插入图片描述
    3.手机端连接
    手机端连接需要安装fiddler证书。如果不安装就只能抓取http协议。
    在手机端浏览器输入:http:// fidder IP+端口号
    例如:http://192.168.106:8888
    进入到以下页面,点击FiddlerRoot certificate,进行安装证书。
    安装后需要设置证书名称和密码,自己记住就行,随意设置。
    在这里插入图片描述
    4.手机端进行代理设置
    打开系统设置-WLAN,进入到高级设置。点击代理。改成以下格式,就想设置完成了。
    在这里插入图片描述

    4.现在就可以开始抓包了,把fiddler打开,手机访问网站或者App都可以抓到啦。

    不抓包了,记得把手机代理关了就可以哟,忘了关家里的网可能连不上哦!

    展开全文
  • wireshark和tcpdum使我们平时使用的比较多的抓包工具,很多朋友不知道怎么使用,这里整理了下简单解释一下,抓包比较简单,难的是如何分析抓到的报文,并定位到具体的问题,这需要结合实践经验慢慢打磨。

    WireShark

    工具栏

    在这里插入图片描述

    过滤器

    在这里插入图片描述

    时间格式

    在这里插入图片描述

    报文层

    在这里插入图片描述

    报文标识

    在这里插入图片描述
    在这里插入图片描述

    tcpdump

    常规选项

    • -D 列举所有网卡设备如:tcpdump -D
    • -i 选择网卡设备, 不指定-i则表示抓取的是默认网卡设备
    • -c 抓取多少条报文
    • –time-stamp-precision 指定捕获时的时间精度,默认毫秒 micro,可选纳秒 nano
    • -s 指定每条报文的最大字节数,默认 262144 字节

    文件选项

    • -w 输出结果至文件(可被Wireshark读取分析)
    tcpdump -c 2 -w a #表示抓取2个报文放入a文件
    
    • -C 限制输入文件的大小,超出后以后缀加 1 等数字的形式递增。
      注意单位是 1,000,000 字节(近似1M)
    # 表示1M以后换一个文件写,最多写三个文件。
    tcpdump -C 1 -W 3 -w abc
    
    • -W 指定输出文件的最大数量,到达后会重新覆写第 1 个文件
    • -G 指定每隔N秒就重新输出至新文件,注意-w 参数应基于strftime 参数指定文件名
    # 表示每隔3s就生成一个文件,文件名为def-分钟-秒
    tcpdump -G 3 -w def%M-%S
    
    • -r 读取一个抓包文件
    • -V 将待读取的多个文件名写入一个文件中,通过读取该文件同时读取多个文件
      如:
    vim c
    a
    b
    

    使用tcpdump -V c就可以一起读取c中的a和b两个包。

    时间选项

    • -t 不显示时间戳
    • -tt 自 1970年 1 月 1 日 0 点至今的秒数
    • -ttt 显示邻近两行报文间经过的秒数
    • -tttt 带日期的完整时间
    • -ttttt 自第一个抓取的报文起经历的秒数

    详细分析选项

    • -e 显示数据链路层头部
    比如读取一个报文时,指定显示数据链路层头部

    tcpdump -r a -e
    

    • -q 不显示传输层信息
    • -v 显示网络层头部更多的信息,如 TTL、id 等
    • -n 显示 IP 地址、数字端口代替 hostname 等
    • -S TCP 信息以绝对序列号替代相对序列号
    • -A 以 ASCII 方式显示报文内容,适用 HTTP 分析
    • -x 以 16 进制方式显示报文内容,不显示数据链路层
    • -xx 以 16 进制方式显示报文内容,显示数据链路层
    • -X 同时以 16 进制及 ACII 方式显示报文内容,不显示数据链路层
    • -XX 同时以 16 进制及 ACII 方式显示报文内容,显示数据链路层

    在这里插入图片描述

    展开全文
  • 在实际开发过程中,我们可以使用抓包工具方便我们测试。 在这里向大家介绍一款主流的抓包工具Fiddler ,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。(代理相当于...
  • 软件测试–新手入门之fiddler抓包工具使用 1、什么时候会用到使用Fiddler? 1)、做安全测试,检测敏感信息是否加密,拦截篡改数据(打断点); 2)、当测试时发现缺陷,用fiddler抓包,定位该问题是前端还是后端的...
  • 正题:这里介绍 抓包的关键,Fiddler ,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。   我们就是用这款软件抓取 ,我们手机app 访问的 资源路径 的。   ...
  • 抓包工具wireshark

    热门讨论 2013-06-15 15:42:05
    英文版Wireshark 是网络分析工具。网络分析工具的主要作用是尝试捕获网络, 并尝试显示的尽可能详细的情况。 你可以把网络分析工具当成是一种用来...不管怎么说,要想真正了解它的强大,您还得使用它才行
  • 一、抓包的定义和安装 1.1、抓包是什么 抓包就像打劫,站在浏览器和服务器中间,把他们俩的请求和响应的包,抓过来。 -笑脸打劫法: 1.2、安装超级简单 一件傻瓜安装,方便的很。最后XXXXX就完事了 二、来...
  • 如题现在各大厂商推出的快应用,测试人员如何使用fiddler或者其他抓包工具抓包
  • wireshark网络抓包工具

    2020-05-14 14:01:22
    wireshark抓包新手使用教程 文章来源:https://www.cnblogs.com/mq0036/p/11187138.html   Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种...
  • 8.由于web前端在多个环境中开发,需要经常更换host,怎么检查访问的域名时指向哪个服务器IP的时,可通过对抓包工具Fiddler的设置,让请求显示服务器IP信息 (1) 在菜单->Rules->Customize Rules… (2) 在...
  • 正题:这里介绍 抓包的关键,Fiddler ,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。   我们就是用这款软件抓取 ,我们手机app 访问的 资源路径 的。   ...
  • 前面有两篇博文写了关于Fiddler的简单使用,今天看到了一个视频,里面有一段内容是将Composer的使用,正巧,上次我没有查找到这部分的资料,那其实这个Composer功能使用比较简单,但是我之前怎么没有想到呢,估计是...
  • 爬虫抓包工具总结 作者从事爬虫工作已经2年有余,对于爬虫颇有感触,其中最深的就属于抓包了。只有找到数据API才有机会去解决怎么模拟甚至破解。下面就自己的经验做一个小结,希望对你们有所帮助 由于作者没有使用...
  • 转载地址:... ...怎么用charles charles的一些基本功能Charles的更多应用 1过滤网络请求2模拟限速网络3修改网络信息多次请求 六Charles 网络请求重定向 Charles是
  • Charles是一款抓包神器,它是Java开发的跨平台的软件,不仅可以在Mac上使用,Linux以及Window下都是可以使用的,当然需要安装JDK,才能运行,他是收费的,当然,如果不付费,也能使用,只是每过十分钟,就会弹出一个对话框...
  • 在进行接口测试时,会模拟post请求,发送不同的请求参数,返回不同的结果,今天我们就来分享一下,怎么用Fiddler工具模拟post请求: 打开Fiddler工具,在右侧点击“composer”的选项: 进入到了composer 的选项之后...
  • 我们知道ios系统 是可以通过 [fiddler][6] ,[charles][6]等抓包工具来获取APP发送的API,以及传送的参数等,那么上线之后怎么防止之中情况呢? 我们都大概了解抓包的操作,需要手机与抓包工具在同一网段,然后设置...
  • 抓包有什么用? 作为测试而言,通过查看接口返回数据可以方便定位是前端还是后端的问题,同时通过更改request和response数据可以很方便构造测试数据。 怎么定位问题? 1.请求未返回数据,可能是c...
  • 每次换个手机配置charles时总需要在网上搜一遍怎么配置,今天自己也来做个记录,也不是原创的东西,就是一些平时自己用的时候需要注意的东西和自己容易忘记的东西的记录,如果有友友们看到用了你们博客的东西,见谅...
  • HP-UX下的抓包工具nettl

    千次阅读 2013-03-04 14:33:52
    当我们搞不清unix/linux下的某个工具...使用nettl抓包工具必须在root用户下执行。简单列个小的抓包例子: # cd /tmp # nettl -start Initializing Network Tracing and Logging... Done. # nettl -tn all -e ns_ls_tc
  • Wireshark 是网络分析工具。网络分析工具的主要作用是尝试捕获网络, 并尝试显示的尽可能详细的情况。 你可以把网络分析工具当成是一种用来测量有...不管怎么说,要想真正了解它的强大,您还得使用它才行
  • linux下怎么网络抓包

    千次阅读 2019-09-29 17:51:38
    Linux下面如何用tcpdump抓包 ...tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdu...
  •  我们这里简单介绍一下抓包工具,对于一般的app来说,可以使用fiddler来进行抓包测试具体的可以建立代理,分为以下步骤 1设定自己的测试手机和pc机器在同一个无线网之中 2pc机器打开fiddler,too...

空空如也

空空如也

1 2 3 4 5 ... 9
收藏数 180
精华内容 72
关键字:

抓包工具怎么使用