精华内容
下载资源
问答
  • Fiddler抓包工具

    2018-08-28 17:16:47
    Fiddler抓包工具,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。
  • fiddler抓包工具

    2019-11-29 15:31:30
    fiddler抓包工具 一、fiddler 1.安装 Fiddler官方网站下载安装:https://www.telerik.com/fiddler Fiddler在官网上有提供非常详细的文档和教程,可直接查阅官网文档 2.配置 抓包工具抓取HTTPS的包的时候跟HTTP的直接...

    fiddler抓包工具

    一、fiddler

    1.安装

    Fiddler官方网站下载安装:https://www.telerik.com/fiddler

    Fiddler在官网上有提供非常详细的文档和教程,可直接查阅官网文档

    2.配置

    抓包工具抓取HTTPS的包的时候跟HTTP的直接转发是不同的,所以需要配置HTTPS的证书:Tools》options》HTTPS》勾上所有选项》勾选上下方出现的两个选项》将弹出的窗口都选择yes

    3.工具栏

    • 会话框:给session添加一个注释
    • Replay:将目标session再发送一次
    • X:删除session,Ctrl+x清除全屏
    • Go:将断点的session恢复执行
    • Decode:将传输的数据解码成容易阅读的格式(选中)
    • Find:查找session
    • Save:将session保存成本地文件
    • Clear Cache:清除缓存

    4.session窗口

    • #:Session的序号
    • Result:请求的响应状态码
    • Protocol:请求的协议类型
    • Host:域名
    • URL:请求的url
    • Body:响应体的大小
    • Caching:缓存方式
    • Content-Type:响应的数据类型
    • Process:发起请求的进程
    • Comments:注释
    session颜色session类型
    红色HTTP状态错误
    黄色HTTP状态认证
    灰色数据流类型CONNECT或者响应类型为图像
    紫色响应类型为CSS
    蓝色响应类型为HTML
    绿色响应类型为script

    5.Inspectors标签页

    • Headers:报头
    • Transformer:解压方式
    • TextView:查看文本数据
    • Syntax:根据语法格式查看
    • ImageView:查看图片
    • WebForms:Web表单
    • HexView:查看十六进制数据
    • Cookies:查看响应设置的Cookies
    • Json:查看json格式数据

    6.Filters选项

    我们在抓包的时候常常会遇到非常杂乱的请求,而我们需要去分析的往往只是其中很小的一部分,那么我们就需要从许多请求中过滤出我们需要的那些请求

    • Use Filters:是否使用Filters
    • Actions:Filters的规则是可以保存和加载的,也就是我们可以把规则保存下来以后再用
    • Hosts:根据Host域名来进行筛选
    • Client Process:根据客户端的进程来进行筛选
    • Requests Handers:根据请求的Headers来进行筛选
    • Breakpoints:断点:Fiddler的断点功能能够让请求在发送后,或者是在返回时暂停,这时候就能够对请求和响应进行相应的修改
    • Response Status Code:根据响应的状态码筛选
    • Response Type and Size:根据响应的类型和大小来进行筛选
    • Response Headers:根据响应的Headers来进行筛选

    7.Find 查找

    快捷键:Ctrl+F

    • Find:文本输入框
    • Options:选择搜索的范围,限定在仅Requests或者response中,也可以选择限定在headers或bodies中
    • Match case:是否区分大小写
    • Regular expression:是否用正则表达式来搜索
    • Search Only select sessions :仅仅搜索被选中的session
    • Unmark Old Results:取消旧的结果的标记
    • Result Highlight:将搜索到的结果高亮,可以选择颜色

    8.命令行查找

    黑框中输入命令

    • select:搜索相应类型的session,也就是content-type,例:select text
    • ?:根据URL来进行搜索,例:? baidu
    • = :根据状态码来进行搜索,例:= 200
    • @:仅根据域名进行搜索,@紧贴域名,例:@www.baidu.com

    9.断点

    设置断点是Fiddler最强大的功能之一,在设置好断点后,Fiddler会捕捉所有经过的消息,我们可以任意修改HTTP请求信息,包括Host、Cookies或表单的数据。可以设置断点修改request,也可以设置断点修改response

    断点方式有两种,一种是通过菜单栏设置全局的断点,一种是通过命令行设置指定的断点

    • 设置全局的断点

      在菜单栏中选择Rules》Automatic Breakpoints,即可选择断点方式有两个选择,分别是在请求往服务器发送的时候暂停,和在响应返回到客户端的时候暂停。

    • 命令行设置指定的断点

      指定断点需要输入指定的命令来进行断点:

      • bpu:在指定网页发起请求后暂停,例:bpu www.baidu.com
      • bpafter:在指定网页返回响应时暂停
      • bpm:中断指定请求方式的请求,例:bpm get
      • bps:中断指定状态码的session,例:bps 200

    二、APP抓包

    1.fiddler配置

    Tools 》options》connections》Fiddler listens on port:8888(Fiddler 监听端口,可自己设置)》 勾选以下几项

    • Capture FTP requests(捕捉FTP请求)
    • Allow remote computers to connect(允许远程计算机连接)
    • Reuse client connections(重用客户端连接)
    • Reuse server connections(重用服务端连接)
    • Act as system proxy on startup(在启动时充当系统代理)
    • Monitor all connections(监控所有连接)

    2.查看本机ip地址

    在cmd窗口中,输入ipconfig,查看以太网 ,可以看到

    IPv4 地址 . . . . . . . . . . . . : 192.168.1.100

    此IPv4地址就是你的本机IP

    3.手机访问IP地址和端口

    确保手机连接了wifi,并且和电脑是在同一个局域网,在手机中,打开浏览器,访问

    http://192.168.1.100:8888

    IP:192.168.1.100是第二步查看到的本机IP地址

    port:8888是第一步中在Fiddler中配置的

    注意:有些浏览器会显示打不开,更换其他浏览器即可,可选择QQ浏览器

    4.下载证书

    访问成功的话,会显示以下网页

      Fiddler Echo Service
    
      ......
    
      ......
    
      This page returned a HTTP/200 response
    
      .To configure fiddler as a reverse proxy instead of seeing this
    
       page, see Reverse Proxy Setup
    
      .You can download the FiddlerRoot certificate
    

    点击FiddlerRoot certificate,下载证书

    5.安装证书

    部分手机可以直接点击安装

    部分手机需要 设置》wifi(或WLAN)》高级设置》安装证书》选中刚刚下载的 证书文件 FiddlerRoot.cer ,点击确定》设置(Settings)》更多设置》系统安全》从存储设备安装》为证书命名 ,譬如 fiddler ,点击确定》显示 证书安装完成

    安装完成后,在 设置(Settings)》更多设置》系统安全》信任的凭证》系统和用户2个tab页》用户》可以查看到 DO_NOT_RUST_FiddlerRoot

    注意:不安装证书,抓取http的数据是没问题的,但是抓取不了https的数据

    6.手机设置代理

    手机设置》wifi(或WLAN)?选中连接的网络》代理》手动》

    主机名:192.168.1.100 (第二步查看到的本机IP地址)

    端口 :8888(第一步中在Fiddler中配置的)

    不使用网址: 不用理会

    》修改完成后,确认

    7.抓包

    打开 fiddler 的抓包,然后在手机端运行要抓包的app,即可查看到fiddler中抓到的app的数据

    8.注意

    • 大部分app都可以直接抓包
    • 少部分app没办法直接获取,需要 wireshark、反编译、脱壳 等方式去查找加密算法
    • app抓包一般都是抓取到服务器返回的json数据包
    展开全文
  • Fiddler

    2018-11-06 13:49:04
    Fiddler 包工具 序章 Fiddler是一个蛮好用的包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮...

    Fiddler 抓包工具

    序章

    Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。

    Fiddler 下载地址 : https://www.telerik.com/download/fiddler/fiddler4

    1. Fiddler 抓包简介

    Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。
    在这里插入图片描述

    1) 字段说明

    Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。
    在这里插入图片描述
    Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:
    在这里插入图片描述

    名称含义
    #抓取HTTP Request的顺序,从1开始,以此递增
    ResultHTTP状态码
    Protocol请求使用的协议,如HTTP/HTTPS/FTP等
    Host请求地址的主机名
    URL请求资源的位置
    Body该请求的大小
    Caching请求的缓存过期时间或者缓存控制值
    Content-Type请求响应的类型
    Process发送此请求的进程:进程ID
    Comments允许用户为此回话添加备注
    Custom允许用户设置自定义值
    图标含义
    请求已经发往服务器
    已从服务器下载响应结果
    请求从断点处暂停
    在这里插入图片描述响应从断点处暂停
    在这里插入图片描述请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body)
    在这里插入图片描述请求使用 HTTP 的 POST 方法
    在这里插入图片描述请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道
    在这里插入图片描述响应是 HTML 格式
    在这里插入图片描述响应是一张图片
    在这里插入图片描述响应是脚本格式
    在这里插入图片描述响应是 CSS 格式
    在这里插入图片描述响应是 XML 格式
    在这里插入图片描述响应是 JSON 格式
    在这里插入图片描述响应是一个音频文件
    在这里插入图片描述响应是一个视频文件
    在这里插入图片描述响应是一个 SilverLight
    在这里插入图片描述响应是一个 FLASH
    在这里插入图片描述响应是一个字体
    在这里插入图片描述普通响应成功
    在这里插入图片描述响应是 HTTP/300、301、302、303 或 307 重定向
    在这里插入图片描述响应是 HTTP/304(无变更):使用缓存文件
    在这里插入图片描述响应需要客户端证书验证
    在这里插入图片描述服务端错误
    在这里插入图片描述会话被客户端、Fiddler 或者服务端终止

    2)Statistics 请求的性能数据分析

    好了。左边看完了,现在可以看右边了

    随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):
    在这里插入图片描述

    3)Inspectors 查看数据内容

    Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:
    在这里插入图片描述

    4). AutoResponder 允许拦截指定规则的请求

    AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。

    看下图5步,我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。

    这个玩意有很多匹配规则,如:

    1. 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配
    字符串匹配(baidu)是否匹配
    http://www.baidu.com匹配
    http://pan.baidu.com匹配
    http://tieba.baidu.com匹配
    1. 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的
    字符串匹配(regex:.+.(jpg gif bmp)$是否匹配
    http://bbs.fishc.com/Path1/query=foo.bmp&bar不匹配
    http://bbs.fishc.com/Path1/query=example.gif匹配
    http://bbs.fishc.com/Path1/query=example.bmp匹配
    http://bbs.fishc.com/Path1/query=example.Gif不匹配

    在这里插入图片描述
    在这里插入图片描述

    4). Composer 自定义请求发送服务器

    Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求

    Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
    在这里插入图片描述

    5). Filters 请求过滤规则

    Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。
    在这里插入图片描述
    勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

    1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:
    在这里插入图片描述
    2、Host 指定显示某个域名下的会话:
    在这里插入图片描述
    如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可

    6). Timeline 请求响应时间

    在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:
    在这里插入图片描述

    2. Fiddler 设置解密HTTPS的网络数据

    Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

    解密HTTPS需要手动开启,依次点击:

    1. Tools –> Fiddler Options –> HTTPS

    在这里插入图片描述
    2. 勾选Decrypt HTTPS Traffic
    在这里插入图片描述
    3. 点击OK
    在这里插入图片描述

    3. Fiddler 抓取Iphone / Android数据包

    想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,看了下面这张图,就明白了。

    在这里插入图片描述
    可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器(如图):
    在这里插入图片描述

    1. 打开Wifi热点,让手机连上(我这里用的360wifi,其实随意一个都行)
      在这里插入图片描述

    2. 打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]
      在这里插入图片描述

    3. 点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK
      在这里插入图片描述

    4. 这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP)
      在这里插入图片描述
      在这里插入图片描述

    5. 在手机端连接PC的wifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888)
      在这里插入图片描述

    6. 访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate
      在这里插入图片描述
      【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据)

      No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?
      在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    7. 安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。(下图选中是布卡漫画的数据包,下面还有QQ邮箱的)
    在这里插入图片描述

    展开全文
  • Fiddler 包工具总结

    万次阅读 多人点赞 2016-03-30 17:34:03
    1. Fiddler 包简介 1). 字段说明 2). Statistics 请求的性能数据分析 3). Inspectors 查看数据内容 4). AutoResponder 允许拦截制定规则的请求 5). Filters 请求过滤规则 6). Timeline 请求响应时间 ...

    阅读目录

    1. Fiddler 抓包简介

        1). 字段说明

        2). Statistics 请求的性能数据分析

        3). Inspectors 查看数据内容

        4). AutoResponder 允许拦截制定规则的请求

        5). Filters 请求过滤规则

        6). Timeline 请求响应时间

    2. Fiddler 设置解密HTTPS的网络数据

    3. Fiddler 抓取Iphone / Android数据包

    4. Fiddler 内置命令与断点

     

    序章

    Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。

     

    Fiddler 下载地址 :https://www.telerik.com/download/fiddler

    Fiddler 离线下载地址:https://pan.baidu.com/s/1MzvLu1AApNPYvUjPxREPnw 
    提取码:28uj 

    下载Fiddler要FQ,我费了好大得劲才翻出去下载到…

    win8之后用“Fiddler for .NET4”而win8之前用“Fiidler for .NET2”比较好

    image

     

     

    1. Fiddler 抓包简介

    Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。

    image

     

    1) 字段说明

    Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。

    image

    Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:

    image

    名称

    含义

    #

    抓取HTTP Request的顺序,从1开始,以此递增

    Result

    HTTP状态码

    Protocol

    请求使用的协议,如HTTP/HTTPS/FTP等

    Host

    请求地址的主机名

    URL

    请求资源的位置

    Body

    该请求的大小

    Caching

    请求的缓存过期时间或者缓存控制值

    Content-Type

    请求响应的类型

    Process

    发送此请求的进程:进程ID

    Comments

    允许用户为此回话添加备注

    Custom

    允许用户设置自定义值

    图标

    含义

    clip_image001[13]

    请求已经发往服务器

    clip_image002[4]

    已从服务器下载响应结果

    clip_image003[4]

    请求从断点处暂停

    clip_image004[4]

    响应从断点处暂停

    clip_image005[4]

    请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body)

    clip_image006[4]

    请求使用 HTTP 的 POST 方法

    clip_image007[4]

    请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道

    clip_image008[4]

    响应是 HTML 格式

    clip_image009[4]

    响应是一张图片

    clip_image010[4]

    响应是脚本格式

    clip_image011[4]

    响应是 CSS 格式

    clip_image012[4]

    响应是 XML 格式

    clip_image013[4]

    响应是 JSON 格式

    clip_image014[4]

    响应是一个音频文件

    clip_image015[4]

    响应是一个视频文件

    clip_image016[4]

    响应是一个 SilverLight

    clip_image017[4]

    响应是一个 FLASH

    clip_image018[4]

    响应是一个字体

    clip_image019[4]

    普通响应成功

    clip_image020[4]

    响应是 HTTP/300、301、302、303 或 307 重定向

    clip_image021[4]

    响应是 HTTP/304(无变更):使用缓存文件

    clip_image022[4]

    响应需要客户端证书验证

    clip_image023[4]

    服务端错误

    clip_image0244

    会话被客户端、Fiddler 或者服务端终止

     

     

    2). Statistics 请求的性能数据分析

    好了。左边看完了,现在可以看右边了

    随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):

    image

     

    3). Inspectors 查看数据内容

    Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:

    image

     

    4). AutoResponder 允许拦截指定规则的请求

    AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。

    看下图5步,我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。

    这个玩意有很多匹配规则,如:

    1. 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配

    字符串匹配(baidu)是否匹配
    http://www.baidu.com匹配
    http://pan.baidu.com匹配
    http://tieba.baidu.com匹配

     

    2. 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的

    字符串匹配(regex:.+.(jpg | gif | bmp ) $)是否匹配
    http://bbs.fishc.com/Path1/query=foo.bmp&bar不匹配
    http://bbs.fishc.com/Path1/query=example.gif匹配
    http://bbs.fishc.com/Path1/query=example.bmp匹配
    http://bbs.fishc.com/Path1/query=example.Gif不匹配

    image

    image

     

    4). Composer 自定义请求发送服务器

    Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求

    Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)

    image

     

     

    5). Filters 请求过滤规则

    Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

    image

    勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

    1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:

    image

     

    2、Host 指定显示某个域名下的会话:

    image

    如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可

     

     

    6). Timeline 请求响应时间

    在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:

    image

     

     

    2. Fiddler 设置解密HTTPS的网络数据

    Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

    解密HTTPS需要手动开启,依次点击:

    1. Tools –> Fiddler Options –>  HTTPS

    image

    2. 勾选Decrypt HTTPS Traffic

    image

    3. 点击OK

    image

     

    3. Fiddler 抓取Iphone / Android数据包

    想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,看了下面这张图,就明白了。

    image

    可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器(如图):

    image

    1. 打开Wifi热点,让手机连上(我这里用的360wifi,其实随意一个都行)

    image

    2. 打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]

    image

    3. 点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK

    image

    4. 这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP)

    image

    image

    5. 在手机端连接PC的wifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888)

    image

     

    6. 访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate

    image

    【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据

    No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

    208B4A022896FE5008CFDBD54105185D          13D99A1D77D5528F3EFBA0C3DEA3BD28

    FDE79CDC9CB62CC6CF68F98C33CB281A          8F268C0A1192E2DF41BD0F5DEFD525D9

     

    7. 安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。(下图选中是布卡漫画的数据包,下面还有QQ邮箱的)

    image

     

    4. Fiddler 内置命令与断点

    Fiddler还有一个藏的很深的命令框,就是眼前,我用了几年的Fiddler都没有发现它,偶尔在别人的文章发现还有这个小功能,还蛮好用的,整理下记录在这里。

    FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。

    image

    命令

    对应请求项

    介绍

    示例

    ?

    All

    问号后边跟一个字符串,可以匹配出包含这个字符串的请求

    ?google

    >

    Body

    大于号后面跟一个数字,可以匹配出请求大小,大于这个数字请求

    >1000

    <

    Body

    小于号跟大于号相反,匹配出请求大小,小于这个数字的请求

    <100

    =

    Result

    等于号后面跟数字,可以匹配HTTP返回码

    =200

    @

    Host

    @后面跟Host,可以匹配域名

    @www.baidu.com

    select

    Content-Type

    select后面跟响应类型,可以匹配到相关的类型

    select image

    cls

    All

    清空当前所有请求

    cls

    dump

    All

    将所有请求打包成saz压缩包,保存到“我的文档\Fiddler2\Captures”目录下

    dump

    start

    All

    开始监听请求

    start

    stop

    All

    停止监听请求

    stop

    断点命令 

    bpafter

    All

    bpafter后边跟一个字符串,表示中断所有包含该字符串的请求

    bpafter baidu(输入bpafter解除断点)

    bpu

    All

    跟bpafter差不多,只不过这个是收到请求了,中断响应

    bpu baidu(输入bpu解除断点)

    bps

    Result

    后面跟状态吗,表示中断所有是这个状态码的请求

    bps 200(输入bps解除断点)

    bpv / bpm

    HTTP方法

    只中断HTTP方法的命令,HTTP方法如POST、GET

    bpv get(输入bpv解除断点)

    g / go

    All

    放行所有中断下来的请求

    g

     

    示例演示:

    ?

    image

    >

    image

    <

    image

    =

    image

    @

    image

    select

    image

    cls

    image

    dump

    image

     

    断点命令:

    断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。如下示例:

    image

    命令:

    bpafter

    image   image

    bps

    image

    image

     

    bpv

    image

    image

     

    g / go

    image

    image

    原文网址:点击打开链接

    展开全文
  • Fiddler抓包使用总结

    千次阅读 多人点赞 2017-12-25 14:53:31
    Fiddler 包工具总结 阅读目录 1. Fiddler 包简介  1). 字段说明  2). Statistics 请求的性能数据分析  3). Inspectors 查看数据内容  4). AutoResponder 允许拦截制定规则的请求  5...

    Fiddler 抓包工具总结

    阅读目录

    1. Fiddler 抓包简介

        1). 字段说明

        2). Statistics 请求的性能数据分析

        3). Inspectors 查看数据内容

        4). AutoResponder 允许拦截制定规则的请求

        5). Filters 请求过滤规则

        6). Timeline 请求响应时间

    2. Fiddler 设置解密HTTPS的网络数据

    3. Fiddler 抓取Iphone / Android数据包

    4. Fiddler 内置命令与断点

     

    序章

    Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。

     

    Fiddler 下载地址 :https://www.telerik.com/download/fiddler

    Fiddler 离线下载地址:http://pan.baidu.com/s/1i3NvE8P 密码:ozem

    下载Fiddler要FQ,我费了好大得劲才翻出去下载到…

    win8之后用“Fiddler for .NET4”而win8之前用“Fiidler for .NET2”比较好

    image

     

     

    1. Fiddler 抓包简介

    Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。

    image

     

    1) 字段说明

    Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。

    image

    Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:

    image

    名称

    含义

    #

    抓取HTTP Request的顺序,从1开始,以此递增

    Result

    HTTP状态码

    Protocol

    请求使用的协议,如HTTP/HTTPS/FTP等

    Host

    请求地址的主机名

    URL

    请求资源的位置

    Body

    该请求的大小

    Caching

    请求的缓存过期时间或者缓存控制值

    Content-Type

    请求响应的类型

    Process

    发送此请求的进程:进程ID

    Comments

    允许用户为此回话添加备注

    Custom

    允许用户设置自定义值

    图标

    含义

    clip_image001[13]

    请求已经发往服务器

    clip_image002[4]

    已从服务器下载响应结果

    clip_image003[4]

    请求从断点处暂停

    clip_image004[4]

    响应从断点处暂停

    clip_image005[4]

    请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body)

    clip_image006[4]

    请求使用 HTTP 的 POST 方法

    clip_image007[4]

    请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道

    clip_image008[4]

    响应是 HTML 格式

    clip_image009[4]

    响应是一张图片

    clip_image010[4]

    响应是脚本格式

    clip_image011[4]

    响应是 CSS 格式

    clip_image012[4]

    响应是 XML 格式

    clip_image013[4]

    响应是 JSON 格式

    clip_image014[4]

    响应是一个音频文件

    clip_image015[4]

    响应是一个视频文件

    clip_image016[4]

    响应是一个 SilverLight

    clip_image017[4]

    响应是一个 FLASH

    clip_image018[4]

    响应是一个字体

    clip_image019[4]

    普通响应成功

    clip_image020[4]

    响应是 HTTP/300、301、302、303 或 307 重定向

    clip_image021[4]

    响应是 HTTP/304(无变更):使用缓存文件

    clip_image022[4]

    响应需要客户端证书验证

    clip_image023[4]

    服务端错误

    clip_image0244

    会话被客户端、Fiddler 或者服务端终止

     

     

    2). Statistics 请求的性能数据分析

    好了。左边看完了,现在可以看右边了

    随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):

    image

     

    3). Inspectors 查看数据内容

    Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:

    image

     

    4). AutoResponder 允许拦截指定规则的请求

    AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。

    看下图5步,我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。

    这个玩意有很多匹配规则,如:

    1. 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配

    字符串匹配(baidu) 是否匹配
    http://www.baidu.com 匹配
    http://pan.baidu.com 匹配
    http://tieba.baidu.com 匹配

     

    2. 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的

    字符串匹配(regex:.+.(jpg | gif | bmp ) $) 是否匹配
    http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配
    http://bbs.fishc.com/Path1/query=example.gif 匹配
    http://bbs.fishc.com/Path1/query=example.bmp 匹配
    http://bbs.fishc.com/Path1/query=example.Gif 不匹配

    image

    image

     

    4). Composer 自定义请求发送服务器

    Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求

    Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)

    image

     

     

    5). Filters 请求过滤规则

    Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

    image

    勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

    1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:

    image

     

    2、Host 指定显示某个域名下的会话:

    image

    如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可

     

     

    6). Timeline 请求响应时间

    在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:

    image

     

     

    2. Fiddler 设置解密HTTPS的网络数据

    Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

    解密HTTPS需要手动开启,依次点击:

    1. Tools –> Fiddler Options –>  HTTPS

    image

    2. 勾选Decrypt HTTPS Traffic

    image

    3. 点击OK

    image

     

    3. Fiddler 抓取Iphone / Android数据包

    想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,看了下面这张图,就明白了。

    image

    可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器(如图):

    image

    1. 打开Wifi热点,让手机连上(我这里用的360wifi,其实随意一个都行)

    image

    2. 打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]

    image

    3. 点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK

    image

    4. 这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP)

    image

    image 

    5. 在手机端连接PC的wifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888)

    image

     

    6. 访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate

    image

    【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据

    No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

    208B4A022896FE5008CFDBD54105185D          13D99A1D77D5528F3EFBA0C3DEA3BD28

    FDE79CDC9CB62CC6CF68F98C33CB281A          8F268C0A1192E2DF41BD0F5DEFD525D9

     

    7. 安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。(下图选中是布卡漫画的数据包,下面还有QQ邮箱的)

    image

     

    4. Fiddler 内置命令与断点

    Fiddler还有一个藏的很深的命令框,就是眼前,我用了几年的Fiddler都没有发现它,偶尔在别人的文章发现还有这个小功能,还蛮好用的,整理下记录在这里。

    FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。

    image

    命令

    对应请求项

    介绍

    示例

    ?

    All

    问号后边跟一个字符串,可以匹配出包含这个字符串的请求

    ?google

    >

    Body

    大于号后面跟一个数字,可以匹配出请求大小,大于这个数字请求

    >1000

    <

    Body

    小于号跟大于号相反,匹配出请求大小,小于这个数字的请求

    <100

    =

    Result

    等于号后面跟数字,可以匹配HTTP返回码

    =200

    @

    Host

    @后面跟Host,可以匹配域名

    @www.baidu.com

    select

    Content-Type

    select后面跟响应类型,可以匹配到相关的类型

    select image

    cls

    All

    清空当前所有请求

    cls

    dump

    All

    将所有请求打包成saz压缩包,保存到“我的文档\Fiddler2\Captures”目录下

    dump

    start

    All

    开始监听请求

    start

    stop

    All

    停止监听请求

    stop

    断点命令 

    bpafter

    All

    bpafter后边跟一个字符串,表示中断所有包含该字符串的请求

    bpafter baidu(输入bpafter解除断点)

    bpu

    All

    跟bpafter差不多,只不过这个是收到请求了,中断响应

    bpu baidu(输入bpu解除断点)

    bps

    Result

    后面跟状态吗,表示中断所有是这个状态码的请求

    bps 200(输入bps解除断点)

    bpv / bpm

    HTTP方法

    只中断HTTP方法的命令,HTTP方法如POST、GET

    bpv get(输入bpv解除断点)

    g / go

    All

    放行所有中断下来的请求

    g

     

    示例演示:

    ?

    image

    >

    image

    <

    image

    =

    image

    @

    image

    select

    image

    cls

    image

    dump

    image

     

    断点命令:

    断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。如下示例:

    image

    命令:

    bpafter

    image   image

    bps

    image

    image

     

    bpv

    image

    image

     

    g / go

    image

    image

    展开全文
  • fiddler抓

    2018-06-01 14:12:37
    Fiddler 包简介 1). 字段说明 2). Statistics 请求的性能数据分析 3). Inspectors 查看数据内容 4). AutoResponder 允许拦截制定规则的请求 5). Filters 请求过滤规则 6). Timeline 请求响应时间2. ...
  • ​ 简单介绍了Fiddler抓包常用到的基础知识,看完可以大概明白怎么分析抓包数据 —【suy999】 Fiddler 抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。 原理是通过改写HTTP代理,...
  • Fiddler抓包工具总结

    2020-10-31 15:01:54
    Fiddler抓包工具总结 序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,...
  • Fiddler抓包工具的介绍与使用 文章目录Fiddler抓包工具的介绍与使用序章1. Fiddler 抓包简介1)字段说明2)Statistics 请求的性能数据分析3)Inspectors 查看会话的内容4)AutoResponder 自动响应页签(拦截并重定向...
  • fiddler抓包工具详解

    2018-03-31 15:20:00
    转自:... ...Fiddler 包工具总结 阅读目录 1. Fiddler 包简介 1). 字段说明 2). Statistics 请求的性能数据分析 3). Inspectors 查看数据内容 4). ...
  • 使用Fiddler抓包工具

    2019-07-17 16:24:55
    Fiddler是一个蛮好用的包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了...
  • 使用fiddler抓

    2018-10-22 15:55:36
    Fiddler 包工具总结 转载至:https://www.cnblogs.com/yyhh/p/5140852.html 序章 Fiddler是一个蛮好用的包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全...
  • Fiddler抓包工具使用教程

    千次阅读 2017-01-05 16:23:55
    1. Fiddler 包简介  1). 字段说明  2). Statistics 请求的性能数据分析  3). Inspectors 查看数据内容  4). AutoResponder 允许拦截制定规则的请求  5). Filters 请求过滤规则  6). Timeline 请求响应...
  • fiddler抓包工具总结

    2021-05-25 11:52:02
    Fiddler抓包工具总结 序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,438
精华内容 575
关键字:

fiddler抓ftp