精华内容
下载资源
问答
  • Fiddler的安装与使用

    万次阅读 多人点赞 2018-08-28 20:59:31
    Fiddler的安装与使用

    Fiddler的简介

    • Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
    • 看到这么多的应用,是不是就迫不及待的想要开始你的抓包之旅呢,不要急,俗话说的好:工欲善其事,必先利其器,我们先来安装Fiddler吧。

    Fiddler的下载

    Fiddler的安装

    • 下载完成后双击安装包,如下图:
      下载1
    • 点击I Agree按钮,然后选择你想要存放的安装目录,如果不需要修改,使用默认的即可。
      下载2
    • 点击Install按钮,等待一会时间后即可安装成功。
      下载3
    • 点击Close按钮
    • 到这里我们就初步安装成功了

    Fiddler的配置

    电脑端监听

    • 我们双击打开软件,进入到如下的一个界面,然后点击某一个请求,你会发现请求的内容是一堆明显不对的文字,然后该请求的左边是一个锁的样式,联想到https加密,你会发现原因可能是没有配置Fiddler。然后解释一下右边的默认返回内容,第一句是**“这是一个CONNECT隧道,加密的HTTPS流量通过该隧道流动。”**,就证实了我们的猜测,果然是因为https加密的原因。
      配置1

    • 那么如何配置FIddler来解析这些加密的请求呢?方法一是查官网的安装文档,二是看提示,软件公司还是很人性化的在返回内容里面提示了需要在哪里设置,就是第二行那一句:
      "enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option."

    • 我们按照提示来进行设置,先在左上角的工具栏里面找到Tools,然后依次选择Options、HTTPS ,然后勾选Decrypt HTTPS traffic选项,勾选后安装证书。
      配置2

    • 安装证书两种方法:

      • 勾选后点击右边的Actions按钮选择**“Trust Root Certificate”**选项,然后全部选择是就行了。
      • 勾选后点击右边的Actions按钮选择第二个选项将证书导出到桌面,然后再在对应的浏览器里面添加即可。
    • 然后我们再打开一个新的网页(例如百度),查看请求
      这里写图片描述

    • 至此,已经可以监听PC端浏览器的请求了。

    手机端监听

    安卓手机

    但是如果你想要对手机上的app进行抓包怎么办呢,那么你还需要进行以下操作:

    • 首先你的Fiddler所在的电脑和手机必须处在同一个局域网内(即连着同一个路由器)。

    • 查看你的本机IP地址,在Fiddler的右上角有一个Online按钮,点击一下会显示你的IP信息

    • 配置连接信息:Tools > Options >Connections
      - 端口默认是8888,你可以进行修改。
      - 勾选Allow remote computers to connect选项,然后重启Fiddler,再次打开时会弹出一个信息,选择ok即可。
      配置

    • 打开你的手机,找到你所连接的WIFI,长按选择修改网络,输入密码后往下拖动,然后勾选显示高级选项,然后在代理一栏选择手动,再将你先前查看的IP地址和端口号输入进去,然后保存。
      这里写图片描述

    • 最后安装手机证书,在手机浏览器一栏输入电脑的IP地址和端口号
      这里我是192.168.1.157:8888
      进入一个网页,点击最下面那个FiddlerRoot certificate下载证书,下载成功后在设置里面安装,安装步骤:打开高级设置->安全->从SD卡安装证书->找到证书文件->点击后为证书命名点击确定即可安装成功
      (我的手机是华为的,具体过程请根据实际机型百度查找,关键词是从SD卡安装证书)

    • 测试一下,比如在手机上打开抖音app,找到评论的那一个请求。
      抖音

    • 可以看到我们已经成功的找到了评论所对应的那个请求

    到这里就已经大功告成了

    我的个人博客网站是:www.coderyyn.cn
    上面会不定期分享有关爬虫、算法、环境搭建以及有趣的帖子
    欢迎大家一起交流学习

    转载请注明

    展开全文
  • Fiddler显示服务器ip地址 打开Fiddler 菜单栏点击Rules,打开菜单Customize Rules 设置Rules 弹出的编辑器,搜索 static function main 下面插入一行: FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP...

    Fiddler显示服务器ip地址

    打开Fiddler

    在菜单栏点击Rules,打开菜单Customize Rules
    菜单选择

    设置Rules

    在弹出的编辑器,搜索 static function main
    在下面插入一行:

    FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP",120,"X-HostIP");
    

    增加配置

    重启Fiddler

    重启fiddler 便可显示服务器ip地址
    查看效果

    展开全文
  • 我们前端开发的日常工作中,发现服务器上某个css/javascript文件有问题,需要修改,那真是家常便饭。通常,我们需要将文件进行修改,然后重新发布再验证,这样就很容易影响到生产环境的稳定性。更普遍的做法是,...

    在我们前端开发的日常工作中,发现服务器上某个css/javascript文件有问题,需要修改,那真是家常便饭。通常,我们需要将文件进行修改,然后重新发布再验证,这样就很容易影响到生产环境的稳定性。更普遍的做法是,我们在开发环境中修改文件并验证,然后发布到生产环境。虽然安全,却比较繁琐。而利用Fiddler的可以修改HTTP数据的特性,我们就非常敏捷地基于生产环境修改并验证,确认后再发布。

    假设我们发现这个页面有问题,需要修改所引用的js文件(http://www.aliued.cn/wp-includes/js/comment-reply.js?ver=20090102)。

    第一步:用Fiddler查看页面的数据流列表,找到这个js文件的session

    image_thumb

    tip: 最好是没有缓存的返回内容(Result Code是200),这样可以进行下一步的保存。不是200也没关系,你只要本地硬盘上有这个文件就好了。

    第二步:将js文件保存到本地(如果本地已经有这个文件,可以跳过这步)

    image1

    在这个js session上右键点击,选择“Save – Response –Response Body…”,将js文件的内容保存到本地。记住存的位置,下面我们会用到这个保存下来的文件。

    第三步:开启Fiddler的请求自动重定向功能

    image2

    打开AutoResponder标签设置。有没有看到界面上有两个复选框?第一个的作用是开启或禁用自动重定向功能,我们就可以在下面添加重定向规则了。第二个复选框框勾上时,不影响那些没满足我们处理条件的请求。

    第四步:创建重定向规则,将目标是这个js的HTTP请求重定向到本地文件

    我们可以通过“Add…”按钮手动添加规则,不过这个URL已经出现在我们的session列表中,可以直接拖动过来。在左侧的Session列表中选择第一步找到的session,拖动到AutoResponse标签中。这样就创建了一个针对这个URL的规则。

    image3

    Fiddler帮我们生成的规则是:

    我们需要修改这个规则,

    image_thumb1

    选择“Find a file…”,就可以选择本地的文件作为返回的body内容。

    image5

    选择我们刚刚保存下来的文件。

    刷新一下浏览器页面,看一下session列表,如果像下面这样,这个session的底色是灰色的,那么恭喜你,你已经成功将这个请求重定向到本地文件了!

    image6

    tip: 如果浏览器用的是Firefox,记得先清一下临时文件缓存,因为Firefox是真正的缓存,当判断文件的缓存还未过期时,就不会再发请求出来,Fiddler就获取不到了。

    第五步:修改本地文件,进行测试

    我们在本地的js文件中加一句alert(‘hello’)

    image7

    刷新浏览器,看看效果,如果alert出来,那就成功了。

    继续修改这个文件并测试,成功修复问题后,我们就可以发布修改后的文件了。

    小结:自动重定向功能是Fiddler最实用的功能,这里的Rule可以自由地设定,可以使用搜索(默认)、精确匹配(EXACT)、正则表达式匹配(REGEX)。处理方式可以选择使用文件,也可以选择合适的时间暂停数据流(*bpu、*bpafter),人工干预。通过以上几个步骤,我们演示了怎样将HTTP请求重定向到本地的文件,进行web调试。这种调试方式不需要发布到线上再验证,避免了修改不成功、对用户造成影响的风险,而且不需要搭建复杂的开发服务器等开发环境,非常适合快速web调试。

    展开全文
  • 在服务器上Fiddler抓取HTTPS流量

    千次阅读 2015-10-28 10:28:17
    Fiddler工作应用层,作为其他程序的HTTP代理服务器。它可以直接抓取并分析HTTP流量,也可以作为“中间人”抓取并分析HTTPS流量。 Fiddler抓取HTTPS流量的原理 TLS是一种端到端的传输层加密协议,是HTTPS...

    Fiddler是Eric Lawrence编写的HTTP抓包软件。Fiddler工作在应用层上,作为其他程序的HTTP代理服务器。它可以直接抓取并分析HTTP流量,也可以作为“中间人”抓取并分析HTTPS流量。

    Fiddler抓取HTTPS流量的原理

    TLS是一种端到端的传输层加密协议,是HTTPS协议的一个组成部分。访问HTTPS站点时,HTTP请求、响应都通过TLS协议在浏览器和服务器之间加密传输,并且通过数字证书技术保证数据的保密性和完整性;任何“中间人”、包括代理服务器都只能转发数据,而无法窃听或者篡改数据。

    要抓取HTTPS流量的明文内容,Fiddler必须解密HTTPS流量。但是,浏览器将会检查数字证书,并发现会话遭到窃听。为了骗过浏览器,Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后,会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书,并使用该CA颁发每个域名的TLS证书。若DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内,则浏览器或其他软件就会认为HTTPS会话是可信任的、而不会再弹出“证书错误”警告。

    开启HTTPS流量解密功能后,Fiddler将会提示用户将DO_NOT_TRUST_FiddlerRoot证书列入IE浏览器的信任CA名单。用于调试客户端时,这已经足够了;Firefox用户也可以很方便的手动导入DO_NOT_TRUST_FiddlerRoot证书。但是,若要在服务器上抓取ASP.Net发出的HTTPS请求,这是不够的——你必须将DO_NOT_TRUST_FiddlerRoot证书导入“机器帐号”的信任CA名单。

    操作录像

    该录像演示了下列操作:

    1. 开启Fiddler的HTTPS流量解密功能
    2. 将DO_NOT_TRUST_FiddlerRoot证书导入“机器帐号”的信任CA名单
    3. 将PHP脚本的代理服务器设置为127.0.0.1:8888,并抓取HTTPS请求

    主要网络开发框架的抓包配置

    Fiddler的工作方式是代理服务器(端口号8888)。只要开发框架支持设置HTTP代理服务器,都可以使用Fiddler。

    <span class="com">#PHP curl</span><span class="pln">
    $ch</span><span class="pun">=</span><span class="pln">curl_init</span><span class="pun">(</span><span class="str">'https://ajax.aspnetcdn.com/ajax/jQuery/jquery-1.5.1.min.js'</span><span class="pun">);</span><span class="pln">
    curl_setopt</span><span class="pun">(</span><span class="pln">$ch</span><span class="pun">,</span><span class="pln">CURLOPT_RETURNTRANSFER</span><span class="pun">,</span><span class="lit">1</span><span class="pun">);</span><span class="pln">
    curl_setopt</span><span class="pun">(</span><span class="pln">$ch</span><span class="pun">,</span><span class="pln">CURLOPT_PROXY</span><span class="pun">,</span><span class="str">'127.0.0.1:8888'</span><span class="pun">);</span><span class="com">//设置代理服务器</span><span class="pln">
    curl_setopt</span><span class="pun">(</span><span class="pln">$ch</span><span class="pun">,</span><span class="pln">CURLOPT_SSL_VERIFYPEER</span><span class="pun">,</span><span class="lit">0</span><span class="pun">);</span><span class="com">//若PHP编译时不带openssl则需要此行</span><span class="pln">
    $resp</span><span class="pun">=</span><span class="pln">curl_exec</span><span class="pun">(</span><span class="pln">$ch</span><span class="pun">);</span><span class="pln">
    curl_close</span><span class="pun">(</span><span class="pln">$ch</span><span class="pun">);</span>
    <span class="com"><!-- ASP.Net web.config --></span><span class="pln">
    </span><span class="tag"><configuration></span><span class="pln">
      </span><span class="tag"><system.net></span><span class="pln">
        </span><span class="tag"><defaultProxy</span><span class="pln"> </span><span class="atn">enabled</span><span class="pun">=</span><span class="atv">"false"</span><span class="tag">></span><span class="pln">
          </span><span class="tag"><proxy</span><span class="pln"> </span><span class="atn">proxyaddress</span><span class="pun">=</span><span class="atv">"http://127.0.0.1:8888/"</span><span class="tag">/></span><span class="pln">
        </span><span class="tag"></defaultProxy></span><span class="pln">
      </span><span class="tag"></system.net></span><span class="pln">
    </span><span class="tag"></configuration></span>

    如果你使用linux服务器,请将Fiddler安装在一台Windows计算机上并在Tools - Fiddler Options - Connections勾选Allow remote computers to connect,并手动将FiddlerRoot.cer导入linux服务器的信任CA名单,最后将代理服务器设置成Fiddler所在IP的8888端

    展开全文
  • 之前window下开发的同学大部分都是使用Fiddler代理工具做远程调试,自从换了Mac后也想找个代替工具调试,查询了下大概都比较推荐两款:Charles 和 Whistle 。不过Charles看起来是要收费的,那小伙伴们果断开始尝试...
  • 接口工具:Fiddler测试网站:www.imooc.com测试步骤:1、先用 Fiddler 捕捉服务器返回数据保存,另存为Fiddler_xxx.htm2、notepad++ 打开 Fiddler_xxx.htm修改数据,作为模拟服务器返回的测试数据3、将刚才修改的...
  • Fiddler默认配置中是看不到服务器IP的,接下来简单介绍下在fiddler上也能够看到请求的服务器IP: 1、Fiddler---》Rules---》Customize Rules , 2、CustomRules.js里搜索找到:static function Main() , 3、添加...
  • Fiddler修改服务器返回

    千次阅读 2016-11-28 17:32:44
    步骤2:然后可以开始发起测试的请求,我们找到我们需要修改的接口,当然首页也行,我不修改首页,这个时候我命令行中输入【go】命令放行,直到我要的接口出来 步骤3:我要修改的接口是【getall】如图,点击选中...
  • 使用Fiddler抓包工具抓取服务器数据

    万次阅读 2017-02-25 01:43:36
    正常开发中,应用总是要和服务器交互,其中不免要分析服务器返回的数据,以及测试接口,我们要借助抓跑工具类帮助。所谓抓包工具,其实就是一...首先,需要电脑下载并安装fiddlerfiddler下载地址fiddler的初
  • 打开Fiddler,点击进入我们首次响应的页面:3.设置404响应格式以及我们对应的响应页面 4.之后点击我们图右下角的save,之后再次回到我们的百度页面:mootest,点击搜索按钮之后就会产生如下的响应: 自定义编辑我们...
  • Fiddler服务器数据抓包

    万次阅读 2016-05-09 23:30:15
    我们开发的时候,有时需要抓包,看一下服务器的返回数据,来校验自己请求的参数和返回的参数是否正确。当然,有时候也想抓一下别人的数据看下,比如微信。当然,如果别人的数据加密了,那你就蛋疼了,还要想着怎么...
  • Fiddler服务器数据抓包.pdf
  • fiddler在实践中的使用

    2020-06-29 10:39:15
    文章目录fiddler简介fiddler工具栏介绍fiddler 安装下载地址fiddler使用fiddler手机抓包fiddler在实践中的使用 fiddler简介 fiddler是一个http协议调试代理工具,通俗的讲就是一个抓包工具。能够记录并检查电脑或...
  • Web前端开发经常需要各种host查看效果,但又不知道是否生效了,而通过fiddler默认配置又只能看到HTTP状态码,那在Fiddler上能看到请求的服务器IP就更理好了,那接下来介绍一个最简单的办法. 2012.10.31 补充用 ...
  • Fiddler使用

    2018-02-24 13:54:25
    1. 简介Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动, Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来...
  • 转自:http://blog.csdn.net/qiqizhiyun/article/details/523857171、点击菜单栏rules——customize rules...2、ctrl+f 搜索“static function main”3、main函数里加入下面一行代码,调用fiddlerUI函数,显示ip...
  • fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc的https请求,会提示网页不安全,这时候需要浏览器安装证书。 用fiddler抓包时候,打开百度网页:https://www.baidu.com 提示:网页不安全...
  • Fiddler在安卓抓HTTPS包

    万次阅读 2019-04-19 15:36:39
    Fiddler在安卓抓HTTPS包 testkuaibao|软件测试自学公众号摘要:用Fiddler在Android抓HTTPS包Fiddler是一个HTTP协议调试代理工具,开发网络应用的时候经常会用到,其最基本的作用是能抓HTTP的数据包,当然它还有...
  • Telerik fiddler使用

    2018-06-04 08:36:04
    Telerik fiddler使用和和配置。Telerik fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,...
  • Fiddler使用教程

    万次阅读 多人点赞 2018-11-01 16:46:14
    1.Fiddler会话列表 #:HTTP Request的顺序,从1开始,按照页面加载请求的顺序递增 URL:请求的服务器路径和文件名,也包括GET参数 Result:HTTP响应的状态码 Protocol:请求使用的协议(如http/https/ftp) Host:请求...
  • Fiddler入门使用

    2021-06-13 09:53:28
    可以篡改客户端向服务器提交的数据,也可以篡改服务器响应的数据;根据业务的复杂性也可以进行自定义GET请求、自定义POST请求;所以说Fiddler工具是功能测试、性能测试和安全测试的必备工具之一。
  • Fiddler初级使用

    2018-07-06 10:12:31
    Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 22,930
精华内容 9,172
关键字:

fiddler在服务器上如何使用