精华内容
下载资源
问答
  • fiddler详解

    2019-09-26 13:01:12
    一.介绍Fiddler是一个http协议调试工具,能记录并检查电脑和互联网...代理服务器(proxy):Fiddler运行后在客户端和服务器端之间创建一个代理服务器(地址是127.0.0.1,端口是:8888)客户端对服务器的请求,服务器...

     

     

    一.介绍
    Fiddler是一个http协议调试工具,能记录并检查电脑和互联网之间的http通讯,设置断点,查看所有的“进出”fiddler的数据(cookie,html,js,css等文件)
     
    通常可从以下3方面理解:

    代理服务器(proxy):Fiddler运行后在客户端和服务器端之间创建一个代理服务器(地址是127.0.0.1,端口是:8888)客户端对服务器的请求,服务器对客户端的响应都要经过Fiddler创建的代理服务器。

    抓包工具(packet capture tool):由于Fiddler运行后能创建代理服务器,能够记录客户端和服务器之间的所有http请求响应的数据,就是所谓的抓包。

    调试工具(debug tool):Fiddler可以对http请求数据进行分析,修改,调试,还可以设置断点,调试web应用。

     

    二.原理
     

     

    启动Fiddler后,Fiddler在客户端和服务器之间创建代理服务器。
    当客户端向发送请求时,代理服务器先收到请求,然后再把请求转发至web server。
    web server收到Fiddler转发的客户端请求后,发送响应(response),Fiddler收到响应后再转发给客户端。


    Fiddler有两种工作模式:流模式(Streaming Mode)、缓冲模式(Buffering Mode)。
    流模式(Streaming Mode):Fiddler收到响应后立即返回给客户端。
    缓冲模式(Buffering Mode):Fiddler收到数据后先缓存,等待所有数据都准备好之后才返回给客户端。    

    三.下载
              1.查看framework版本

                 (1)打开资源管理器,在地址栏输入“C:\Windows\Microsoft.NET\Framework”
                 (2)在文件夹下可以看到多个文件夹,最高版本就是当前的Net Framework版本

               2.确定Fiddler版本

                    如果你的计算机上的framework的版本大于等于4.0,那么就下载fiddler4,

                    如果小于4.0,就下载fiddler2.

                   fiddler2和fiddler4在功能上没有太多的区别,只是在底层封装上有稍微区别。

     

    四.同类工具
                httpwatch,firebug,wireshark

    对比同类工具的优缺点:
     httpwatch:ie的抓包工具

     firebug:firefox的一个插件,超牛的web调试工具

     fiddler2:一个网络调试代理,用来检测本地计算机和Internet之间所有的HTTP(s)通讯。抓包fiddler2要比firebug  强,不过2者都只能  捕获到http协议的。
               WireShark:是一个网络封包分析软件,网络封包分析软件的功能是获取网络封包。应尽可能显示出最为详 细的网络封包                              资料,直接获取网卡数据,系统底层抓包神器。

     

    五.界面布局
    Fiddler默认布局中,主要分为6个区域。
    菜单栏(Menu bar)
    工具栏(Tools bar )
    会话列表面板(Session list )
    辅助功能面板(Axuxiliary function panel )
    命令行控制台(Command console)
    状态栏(Status bar)

    (1)会话列表面板(Session list )

     

    默认的Fiddler会话列表中有11个列项:

    #,会话icon和HTTP请求的序列号,点击可在顺序和倒叙排列之间切换。

    Result,HTTP响应状态码。

    Protocol,请求使用的协议,如HTTP、HTTPS等。

    Host,请求地址的域名。

    URL,请求的服务器路径和文件名,也包括GET参数。

    Body,请求的大小以字节(byte)为单位。

    Caching,请求的缓存过期时间或缓存控制(Cache-control)、Header取值。

    Content-Type,响应的类型。

    Process,发出请求的本地进程名即进程ID(PID)。

    Comments,用户对会话的备注内容。

    Custom,用户通过脚本设置的自定义值,默认没有(如IP等)。

    (2)工具栏(Tools bar )

     

    1.Winconfig,Windows 使用了一种称为“AppContainer”的隔离技术,使得一些进程的流量无法捕获,打开WinConfig后可设置解除隔离。

    2.气泡按钮,给session list中的会话添加备注。选中一条回话,再点击该气泡按钮可直接添加备注内容。

    3.replay,对某条会话的请求进行重发。选中一条回话,按下该按钮,session list末尾会看到一条新的会话请求,和原来的完全一样。

    4.×号(delete),清空回话列表,带筛选功能。点击按钮,弹出下拉列表,7个选项,按需求选择不同选项删除会话。

     

    5. Go,对设置了断点的请求继续往下执行。

    6. stream,在“流模式(Streaming Mode)”和“缓冲模式(Buffering Mode)”两种代理模式之间切换,Fiddler默认为缓冲模式,按下该按钮为流模式。

    7. decode,把http请求里的东西解压出来。

    8. keep:xx session,选择session list中存放多少数量的会话。

    9 .any process,靶向按钮,点中靶向图标再拖拽到目标进程(浏览器或其他客户端应用程序)进行监听。

    10. find,按关键词查找会话,将查找到的会话以自定义的颜色标注出来。

    11. save对当前捕获到的会话进行保存,可通过file菜单打开已保存的会话。

    12. 相机图标,屏幕截图,有5s倒计时,按住shift键盘可跳过倒计时直接截屏。

    13. 秒表图标,计时器按钮。第1次点击开始计时,第2次结束计时,右键复位清零。

    14 .browser,快速启动浏览器。

    15 .clear cache,该按钮是清空浏览器缓存的快捷键。

    16 .Textwizard,字符编码、解码,字符集转换工具。

    17 .tearoff,让辅助面板浮动起来(或者说和主窗口分离开来,曾为一个独立的窗口)

    18. MSDN搜索框,Microsoft Developer Network在线搜索。

    19. Fiddler官方在线帮助

    20. 网络链接状态,Online或Offline。

    21. 关闭工具栏,关闭后可通过菜单“View”→“Show toolbar”开启工具栏。

     
    (3)控制台

    Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
    help 打开官方的使用页面介绍,所有的命令都会列出来
    cls 清屏 (Ctrl+x 也可以清屏)
    select 选择会话的命令
    ?.png 用来选择png后缀的图片
    bpu 截获request
    bpafter 截获response

    (4)辅助功能面板(Axuxiliary function panel )
         a.统计报表

    (1) 请求总数、请求包大小、响应包大小;

    (2) 请求起始时间、响应结束时间、握手时间、等待时间、路由时间、TCP/IP传输时间;

    (3) HTTP状态码统计;

    (4) 返回的各种类型数据的大小统计以及饼图展现。

     b.时间轴

    每个网络请求都会经历域名解析、建立连接、发送请求、接受数据等阶段。把多个请求以时间作为 X 轴,用图表的形式展现出来,就形成了瀑布图。在Fiddler 中,只要在左侧选中一些请求,右侧选择Timeline标签,就可以看到这些请求的瀑布图

     

     

     

    1)绿色的请求表示这是一个“有条件的请求”。HTTP 协议定义了 5 个条件请求头部,最常见的两个是“If-Modified-Since”和“If-None-Match”。服务器根据这两个头部来验证本地缓存是否过期,如果过期则正常返回资源的最新版本;否则仅返回 304 Not Modified,浏览器继续使用本地缓存。包含条件请求头部的请求用绿色显示,否则用黑色。


    2)有阴影线的请求是缓冲模式下的请求,实心的是流模式下的请求。Fiddler 提供了缓冲(Buffering)和流(Streaming)两种抓包模式:缓冲模式下,Fiddler 会在响应完成时才将数据返回给应用程序(通常是浏览器),这种模式下可以控制响应,方便地修改响应内容;流模式下,Fiddler 会实时返回响应数据给浏览器,但没办法控制响应。一般使用流模式,瀑布图会更真实一些。这两种模式可以通过 Fiddler 的工具栏选择。特别的,通过 Fiddler 的“AutoResponder”功能返回的响应,只能是缓冲模式。


    3)请求条的不同颜色对应着不同类型的响应,根据响应头的 MIME Type 来归类。如浅绿色表示图片类型的响应;深绿色是 JavaScript;紫色是 CSS;其它都是蓝色。
    4)请求中的黑色竖线,表示的是浏览器收到服务端响应的第一个字节这一时刻。这个时间受 DNS 解析、建立连接、发送请求、等待服务端响应等步骤的影响。


    5)请求条后面的图标表示响应的某些特征。如软盘图标表示这个响应正文从本地获得,也就是说服务端返回了 304;闪电表示这是 Fiddler 的“AutoResponder”的响应;向下的箭头表示响应是 302,需要重定向;红色感叹号说明这个请求有错误发生(状态码是 4XX 或 5XX)。特别的,如果请求条后面有一个红色的X,说明服务端响应完这个请求之后,断开了连接。出现这种情况一般有两种可能:HTTP/1.0 的响应中没有 Connection: Keep-Alive;或者是 HTTP/1.1 的响应中包含了 Connection: close。使用持久连接可以省去建立连接的开销,也可以减小 TCP 慢启动和其它拥塞控制机制带来的影响,总之是好处多多。

    6)请求前面的红色圆圈表示这个连接是新建的,绿色表示是复用的。上面的圆圈表示的是浏览器到 Fiddler 的连接,下面的圆圈是 Fiddler 到服务端的连接。

     

    六.http协议相关
        (1)http:
    协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,
    超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器,目前我们使用的是HTTP/1.1 版本。

       (2)http消息结构

    先看Request 消息的结构, Request 消息分为3部分,

    第一部分叫Request line, 

    第二部分叫Request header, 

    第三部分是body. header和body之间有个空行。

    第一行中的Method表示请求方法,比如"POST","GET", Path-to-resoure表示请求的资源, 

     
       Request

    Http/version-number 表示HTTP协议的版本号,当使用的是"GET" 方法的时候, body是为空的。
     

     

     

     

     Response
     
    Response 消息中的第一行叫做状态行,由HTTP协议版本号, 状态码, 状态消息 三部分组成。
     
    状态码用来告诉HTTP客户端,HTTP服务器是否产生了预期的Response.
     
    HTTP/1.1中定义了5类状态码, 状态码由三位数字组成,第一个数字定义了响应的类别
    1XX —— 提示信息,表示请求已被成功接收,继续处理
     
    2XX —— 成功,表示请求已被成功接收,理解,接受
     
    3XX —— 重定向,要完成请求必须进行更进一步的处理
     
    4XX —— 客户端错误,请求有语法错误或请求无法实现
     
    5XX —— 服务器端错误,服务器未能实现合法的请求
     

    常见响应码说明:
     
    200:响应成功,这表明该请求被成功地完成,所请求的资源发送回客户端
     
    302:重定向,新的URL会在response 中的Location中返回,浏览器将会自动使用新的URL发出新的Request
     
    304:代表上次的文档已经被缓存了, 还可以继续使用,例如打开博客园首页, 发现很多Response 的status code 都是304
     
    [提示: 如果你不想使用本地缓存可以用Ctrl+F5 强制刷新页面]
     
    400 : 客户端请求与语法错误,不能被服务器所理解
     
    403:服务器收到请求,但是拒绝提供服务
     
    404 :找不到网页,请求的资源不存在
     
    500 : 服务器发生了不可预期的错误
     
    503 :服务器当前不能处理客户端的请求,一段时间后可能恢复正常
     

     

     

     

    七.常用功能
    1.Filters(过滤监控)

       使用Filters可以过滤掉不想要的session,看起来更方便。

     

    Hosts过滤
    Zone:指定只显示内网(Intranet)或互联网(Internet)的内容;

    Host:指定显示某个域名下的会话;

    -No Host Filter:无HOST过滤;

    Hide the following Hosts:只显示如下HOST;

    Flag the following Hosts:加粗显示如下HOST;

    输入多个HOST,多个之前用半角逗号或者回车分隔;

    支持通配符:*,baidu.com;

    域名: 写成 baidu.com  ,不能写https://baidu.com

     

     

     

     

     

    2.AutoResponder(请求重定向)

     

     

     

      

    3.Fiddler中设置断点修改Request和Response

    Fiddler最强大的功能莫过于设置断点了,设置好断点后,你可以修改httpRequest的任何信息包括host, cookie或者表单中的数据。设置断点有两种方法:

      第一种:打开Fiddler 点击Rules-> Automatic Breakpoint ->Before Requests(这种方法会中断所有的会话)

                    如何消除命令呢? 点击Rules-> Automatic Breakpoint ->Disabled

      第二种: 在命令行中输入命令: bpu www.baidu.com (这种方法只会中断www.baidu.com)

                   如何消除命令呢? 在命令行中输入命令 bpu

     

     

    4.模拟低速网络(限速)

     

    5.模拟 mock

    访问一个url,返回自己想要的结果。

    json串自己写的,保存txt格式,打开url后,产生session,用重定向,指向txt文件。然后强制刷新页面,就能得到想要的结果。

     

     

     

     

     

     

     

     

    6.监听HTTPS

    Fiddler不仅能监听HTTP请求而且默认情况下也能捕获到HTTPS请求,

    Tool -> Fiddler Option -> HTTPS下面进行设置,勾选上“Decrypt HTTPS traffic”,

    如果不必监听服务器端得证书错误可以勾上“Ignore server certification errors”,也可以跳过几个指定的HOST来缩小或者扩大监听范围。

     

    八.抓取Android机上的包
     现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助。

    对于HTTP包来说,已经有很多种分析的方法了,例如用tcpdump,或者将要分析的程序跑在模拟器中然后直接在物理机上用WireShark抓包。但是现在越来越多的应用已经使用HTTPS协议来和服务器端交换数据了,这无疑给抓包分析增加了难度。

    幸好有一个工具Fiddler可以用来解决这个问题。Fiddler是一个非常强大的Web调试工具,它的原理不同于WireShark。WireShark是让网卡工作在混杂模式下,截取所有网络上的数据包进行分析,而Fiddler本质上是一个HTTP/HTTPS代理服务器。

    既然是代理服务器,那当然可以拿到所有的包了。

    这里以Google Play为例,来演示如何操作,步骤如下:

    1)请确保你的Android设备和你安装Fiddler的电脑都连接到一个WiFi AP上,两台机器在一个局域网段里,

    2)配置Fiddler抓取并解密HTTPS包

    Fiddler默认是不抓取HTTPS包的,需要进行相应的配置。

    打开Fiddler,选择“Tools->FiddlerOptions...”在弹出的对话框中选择“HTTPS”选项卡:勾选“Capture HTTPSCONNECTs”,接着勾选“Decrypt HTTPS traffic”。同时,由于我们是通过WiFi远程连过来,所以在下面的选项框中选择“...from remote clients only”。

    如果你要监听的程序访问的HTTPS站点使用的是不可信的证书,则请接着把下面的“Ignore server certificate errors”勾选上。

    接着切换到"Connections"选项卡: 

    监听端口默认是8888,当然你可以把它设置成任何你想要的端口。请一定要勾选上“Allow remote computers to connect”。

    为了减少干扰,可以去掉“Act as system proxy onstartup”。

    最后点“OK”退出,Fiddler就算是设置好了。

    还有一点提醒大家注意,请一定记住将你本机上的防火墙关闭,笔者在这上面浪费了不少时间。

    3)设置Android设备,添加上代理服务器

    先查看一下安装Fiddler的电脑的IP地址是多少,在cmd里使用ipconfig命令就好了。

    可以看到,笔者电脑分配到的IP地址是192.168.11.8。这就是要在Android设备上设置的代理服务器地址,至于端口嘛,就是在前面设置的监听端口,默认是8888。

    好了,一切准备就绪,下面来设置Android设备上的代理服务器。

    打开WiFi设置页面,选择要连接的AP,并且长按,在弹出的对话框中,选择“修改网络”。 

    在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。

    在“代理服务器主机名”和“代理服务器端口”中写上前面得到的地址和端口,最后点“保存”。 

    最后,连接上这个无线AP就可以了。

    4)导证书到Android设备

    Fiddler本质上是一个HTTPS代理服务器,其自己带的证书显然不会在Android设备的受信任证书列表里。

    有些应用程序会查看服务器端的证书是否是由受信任的根证书签名的,如果不是就直接跳出。

    所以,为了保险起见,我们要将Fiddler代理服务器的证书导到Android设备上。

    导入的过程非常简单,打开设备自带的浏览器,在地址栏中输入代理服务器的IP和端口,例如本例中我们会输入192.169.11.8:8888,进入之后会看到一个Fiddler提供的页面:  

    点击页面中的“FiddlerRoot certificate”链接,接着系统会弹出对话框:

    输入一个证书名称,然后直接点“确定”就好了。

    (如果安装不了,把下载的cer证书文件复制到内存卡上,手机设置-高级设置-安全-从SD卡安装,选择fiddler证书安装即可)

    一切都设置完成了,我们来抓包看看效果吧,打开Android设备上的“Google Play”,看看能拿到什么:

    看到了没有,全都能拿出来,再结合其它的一些动态或静态的分析方法,破解协议将变得容易一些。 

    最后,不得不提这种方法的一些优点和缺点。

    首先来谈优点,有以下几点:

    1)手机不需要root就可以抓包;

    2)可以用真机抓包,有些程序是抗动态分析的,能够判断自己运行在模拟器中。

    缺点嘛,当然也有:

    1)必须要用WiFi连接(这个很容易满足);

    2)要抓包分析的应用程序必须自己支持代理服务器的设置。

    原文链接:https://blog.csdn.net/lzmlc0109/article/details/78364263

    转载于:https://www.cnblogs.com/cty136/p/11479142.html

    展开全文
  • Android中app的请求抓包工具 Fiddler 详解原文地址:http://blog.csdn.net/jiangwei0910410003/article/details/19806999 作者:姜维的技术人生 另一Android抓包工具(其实和fiddler差不多):Charles 见: 抓包...

    Android中app的请求抓包工具 Fiddler 详解

    原文地址:http://blog.csdn.net/jiangwei0910410003/article/details/19806999  作者:姜维的技术人生

                另一Android抓包工具(其实和fiddler差不多Charles   见: 抓包工具Charles简单使用介绍     

    备注:原文4步,通过本人验证只需要前3步,第4步(下载Fiddler的安全证书)完全没有必要,故此删除。
            今天闲着没吊事,来写一篇关于怎么抓取Android中的app数据包?工欲行其事,必先利其器,上网google了一下,发现了一款神器:Fiddler,这个貌似是所有软件开发者必备神器呀!这款工具不仅可以抓取PC上开发web时候的数据包,而且可以抓取移动端(Android,Iphone,WindowPhone等都可以),太强大了,以前搞web的时候,知道有一款叫做HttpWatch工具,可以抓取web的请求数据包的,但是和这款神器来比较,那都弱爆了!吹到现在都是无用的,下面就来看看实例吧(只演示Android平台的,因为我是搞Android的,哈哈)!开始兴奋吧!

    第一步:下载神器Fiddler,下载链接:

    http://fiddler2.com/get-fiddler

    下载完成之后,傻瓜式的安装一下了!

    第二步:设置Fiddler
    打开Fiddler,     Tools-> Fiddler Options (配置完后记得要重启Fiddler)
    选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求
    选中"Allow remote computers to connect".  是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

     

    记住这个端口号是:8888 
    保存后,重启Fiddler工具。

    第三步:设置Android手机

    首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址


    好吧,这时候我就拿到了IP地址和端口号了

    下面来对Android手机进行代理设置,本人使用的是三星的G4:

    确定一下手机和PC是连接在同一个局域网中

    进入手机的设置->点击进入WLAN设置->选择连接到的无线网,长按弹出选项框:如图所示:


    选择修改网络配置:


     选择显示高级选项,将代理设置成手动,将上面获取到的ip地址和端口号填入,点击保存。这样就将我们的手机设置成功了。

    到这里我们就设置好所有的值,下面就来测试一下!
    首先安装网易新闻App。
    下面打开Fiddler,然后打开手机中的网易新闻app,Fiddler抓包如下:


           这样就抓取Android移动端的数据包成功了,这个对于我们后面进行网络数据请求的调试有很大的帮助,我们可以通过这个方法来判断我们请求网络是否成功!
    其他说明:
    (1)停止网络监控的话去掉wifi的代理设置即可,否则Fiddler退出后手机就上不网了哦。
    (2)如果需要恢复手机无密码状态,Android端之后可以通过系统设置-安全-受信任的凭据-用户,点击证书进行删除或清除凭据删除所有用户证书,再设置密码为无。
    (3)如果只需要监控一个软件,可结合系统流量监控,关闭其他应用网络访问的权限。

    展开全文
  • 抓包工具Fiddler详解

    千次阅读 2016-12-20 19:09:21
    Fiddler抓包:它能抓到网页的网络数据,也能抓到手机软件的网络数据,这里主要讲解的是它用来抓取手机软件连接网络是的数据

           Fiddler抓包:它能抓到网页的网络数据,也能抓到手机软件的网络数据,这里主要讲解的是它用来抓取手机软件连接网络是的数据。

    第一步.下载神器Fiddler,下载链接:(这个是我之前下载的,网络上提供的很多都无效了!)

    http://download.csdn.net/detail/wenzhi20102321/9715813

    下载完成之后,很简单就可以完成安装了!

    第二步:设置Fiddler

    打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler)
    f1
    选中”Decrpt HTTPS traffic”, Fiddler就可以截获HTTPS请求
    f2

    选中”Allow remote computers to connect”. 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
    f3
          但是Https相对Http安全级别更高,我是一般不去抓Https的包的,因为经常会失败,所以我上面两个选择一般不勾选!
          下面就是要设置端口号了:
          记住这个端口号是:8888

    第三步:设置Android手机

          首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址
    f4
    这时候我就拿到了IP地址和端口号了
          下面来对Android手机进行代理设置,可以是模拟器也可以是手机:
    确定一下手机和PC是连接在同一个局域网中
    进入手机的设置->点击进入WLAN设置->选择连接到的无线网,长按弹出选项框:如图所示:
    f5
    选择修改网络配置:
    f6
          选择显示高级选项,将代理设置成手动,将上面获取到的ip地址和自己设置的端口号填入,点击保存。这样就将我们的手机设置成功了。

    第四步:下载Fiddler的安全证书

    使用Android手机的浏览器打开:http://10.2.145.187:8888(自己的本机地址加端口号), 点”FiddlerRoot certificate” 然后安装证书,如图:
    到这里我们就设置好所有的值。
    f7
    上面这个步骤如果没能安装这个插件,有时候其实一样可以抓包的。
    下面就来测试一下。

    我们看看微博客户端吧,获取首页内容如下:
    f8
    不禁感叹,很好很强大
          我们一般查看和使用的是json数据,但是raw数据也是要理解一点的,里面有关于Http请求的方式,请求头,请求行等等数据。
          提示:Fiddler可以设置过滤filter,可以很方便看到我们想要的Http包:
    f9

          一般的我们刚开始不设置filter,当获取到这个网页的数据后,获得这个网页数据的关键子,使用关键字,就可以过来剩下我们需要的网络数据的页面了。
    f10

          这样就抓取Android移动端的数据包成功了,这个对于我们后面进行网络数据请求的调试有很大的帮助,我们可以通过这个方法来判断我们请求网络是否成功!

          在上面抓包的内容中,我们可以看到很多其他的网络信息,但是有一些不是我们需要的,我们就要对他进行过滤filter,
          值得注意的是这个软件Fiddler并非是万能的软件,有些软件它是不能抓取到数据,没人任何万能的抓包软件!但是Fiddler算是比较方便简单的软件了。

    展开全文
  • 本篇主要介绍一下fiddler的工作面板各选项卡和状态栏的作用以及使用 fiddler工作原理:在客户端和服务端中间的一个过滤网,所有发出的请求和返回的响应都要经过fiddler 。 这个图在网上很多 ,原图找不到 ...

    本篇主要介绍一下fiddler的工作面板各选项卡和状态栏的作用以及使用

    fiddler工作原理在客户端和服务端中间的一个过滤网,所有发出的请求和返回的响应都要经过fiddler 。

    这个图在网上很多 ,原图找不到

        Fiddler是一个通过代理的方式来进行抓包的工具,运行时会在本地建立一个代理服务,默认地址:127.0.0.1:8888。Fiddler开启之后打开浏览器,浏览器的PROXY会自动变成127.0.0.1:8888,通过其来抓取浏览器与服务器之间的所有HTTP(s)请求,但是火狐、chrome需要手动设置代理。

        Fiddler是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888. 当Fiddler启动后将自己变成一个代理服务器,这个代理服务器默认监听127.0.0.1:8888.然后打开IE的时候,IE浏览器会以127.0.0.1:8。 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。

    从左到右 依次说明

    1 .跟白色气泡一样的 是个每个session添加comment的 ,先选中一个session 在对话框中填入要备注的信息,评论commnet就是刚添加上的 

    2 .Replay  回放按钮 是对某个session进行回放,选中某个session 然后点击 就可以对选中的会话就行回放 --就是在进行复现一次,也可以之间按R键也可以

    3. X号  清空监控面板的内容 ,点击可以有多个选项选中,remove all  image css js 等 对各个类型的就行清空

    4.go 调试debug,在请求打断点时,点击go可以使该断点继续往下走

    5 .stream  ,这里要说明一下,fiddler有2种代理模式,分别是流模式(streaming)和缓冲模式(buffering),流模式 。实时的把数据返回给客户端,就是更接近真实的浏览器发送接收的请求;而缓冲模式,http请求所有的数据都准备好之后才把数据返回给客户端。则是可以控制最后的服务器响应。点击stream  按下去就是流模式,默认的是缓冲模式

    6.Decode 解压请求,帮助把请求里的信息进行解压

    7.keep:all session  保持 多少session ,可以自主选择 100-10000 以及all,对一些性能不好的机器,建议不保持all session

    8.Any process ,只想看到chrome 发出的请求,按下靶心,把靶心移动到chrome中即可。进程id。

    9 find  查找功能

    10 save 保存session ,保存后可以进行导入。

    11.紧跟save 后面的这个按钮  是一个截图功能键,倒计时5秒后截图。

    13 Broswer 快速启动某个浏览器

    14 clear cache  清除ie浏览器缓存

    15 TextWizard  编码/解码 对url 等信息进行编码解码

    16 tearoff 把面板的右侧和左侧拆分 进行单独的移动

    状态面板的使用:

    1、

    这个黑色的区域 是使用命令的 常见命令 help bpu 等

    2、captureing ,可见的capturing  fiddler 是在工作状态,可以进行抓包,再次点击capturing,fiddler为非工作状态,无法抓包

    3、web broswer  过滤绘画来源 浏览器’ ,webbroswer 来自浏览器的绘画,all 接受所有的

    4.数字 记录当前展示的绘画数量

    监控面板的使用:

    这左边部分是监控面板部分:

     

    展开全文
  • 网络抓包工具Fiddler详解s

    千次阅读 2016-10-08 16:52:29
    Fiddler是一款网络分析工具,功能强大,下边介绍下他里边的工具栏以及他的使用方式。 工具栏介绍: 看下图: 打开以后就是这样一个界面。 然后介绍工具栏的选项: File : 里边包含了几个选项 Capture ...
  • 打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler) 选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求 选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到...
  • FiddlerScript详解

    千次阅读 2019-04-22 11:58:01
    FiddlerScript详解 2017年11月08日 12:50:36丫丫博客阅读数:2580 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/weixin_38208401/article/details/78471005 1、下载Fiddler...
  • Fiddler界面详解

    2017-06-06 17:42:00
    Fiddler界面详解 Statistics 页签 完整页签如下图: Statistics 页签显示当前用户选择的 Sessions 的汇总信息,包括:选择的 Sessions 总数、发送字节数、接收字节数、响应类型的汇总表、世界各地通过...
  • fiddler使用详解

    2018-01-24 13:14:52
    Fiddler 抓包工具总结 阅读目录 1. Fiddler 抓包简介  1). 字段说明  2). Statistics 请求的性能数据分析  3). Inspectors 查看数据内容  4). AutoResponder 允许拦截制定规则...
  • Fiddler 实现手机抓包详解

    万次阅读 多人点赞 2020-12-15 15:58:17
    1、Fiddler 简介 Fiddler 是一款强大的抓包工具,原理是以 web 代理服务器的形式进行工作的: 2、Fiddler 配置 2.1 允许监听https Fiddler 如果抓取 https 协议会话需要进一步配置,在 Tools ->Options 菜单下,...
  • 目录1、Fiddler工具详解及应用实战1.1、工具安装及详解1.2、fiddler界面详解1.2.1、工具条详解1.2.2、监控面板(会话列表)详解1.2.3、命令行+状态栏详解1.2.3.1、QuickExec的使用1.2.3.2、Capturing1.2.3.3、All ...
  • Fiddler使用详解

    2013-10-24 15:58:45
    http://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.html
  • Fiddler 工具使用详解

    2021-08-25 22:23:01
    Fiddler 工具使用 Fiddler 简介 Fiddler是非常强大且好用的Web调试工具之一, 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。你对HTTP 协议越了解,你就能越掌握...
  • Fiddler使用教程详解

    2021-06-10 16:21:50
    Fiddler是最常用的Web调试工具之一。 对于开发来说,前端可以通过fiddler代理来调试JS、CSS、HTML样式。后端可以通过fiddler查看请求和响应,定位问题。 对于测试来说,可以通过抓包方式修改前端请求参数和模拟...
  • Fiddler抓包详解

    2021-08-19 13:33:29
    在上一篇:Fiddler基本介绍,初步了解了Fiddler 的工作原理和操作界面。Fiddler 默认不会捕获HTTPS会话,需要手动设置证书。以下介绍如何设置证书,抓取https请求。 1.首先在菜单栏依次打开Tools->Fiddler ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,740
精华内容 1,496
关键字:

fiddler详解