超过10000人学习的Fiddler抓包教程,只需一小时就可以醒目!
假如照旧有朋友不太明确的话,可以看看这套视频,有实战解说零底子玩转Fiddler抓包在测试范畴应用实战!
一、Fiddler与其他抓包工具的区别
1、Firebug固然可以抓包,但是对于分析http请求的详细信息,不够强大。模仿http请求的功能也不够,且firebug经常是需要“无革新修改”,假如革新了页面,全部的修改都不会生存;
2、Wireshark是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,以是wireshark看不懂HTTPS中的内容,但假如是TCP、UDP协议可以用wireshark;
3、Httpwatch也是比力常用的http抓包工具,但是只支持IE和firefox欣赏器(其他欣赏器大概会有相应的插件);
而Fiddler 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的欣赏器和应用程序都可以使用 Fiddler。
二、Fiddler的工作原理
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记载客户端和服务器之间的全部 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。
既然是代理,也就是说:客户端的全部请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的全部响应,也都会先经过Fiddler然后发送到客户端,以是web客户端和服务器的请求如图1所示:
https://i-blog.csdnimg.cn/blog_migrate/6c20372302e815d7bfe174f7dd1c9d96.png
注:使用Fiddler的话,需要先设置欣赏器的代理地址,才可以抓取到欣赏器的数据包。而很方便的是在你启动该工具后,它就已经自动帮你设置好了欣赏器的代理了,当关闭后,它又将欣赏器代理还原了。固然假如发现没有自动设置欣赏器代理的话,那就得自己动手去欣赏器举行设置代理操纵了。(可自行百度每个欣赏器是怎样设置代理的),反正一定要设置相应的代理,否则fiddler是无法捕获到HTTP请求的。
三、Fiddler的使用界面介绍
1、主界面如图2所示:
https://i-blog.csdnimg.cn/blog_migrate/865ccb7cc1f102579d6f4097df9293e2.png
2、左边web session面板的字段及图标寄义如下:
https://i-blog.csdnimg.cn/blog_migrate/2f2cc479846c8aa834568fa517b0fc42.png
3、右边是详情和数据统计面板
1)Statistics关于HTTP请求的性能(例如发送/接受字节数,发送/吸收时间,另有粗略统计世界各地访问该服务器所花费的时间)以及数据分析。如图3所示:
https://i-blog.csdnimg.cn/blog_migrate/895fd2888eb77f74c4f13a153867a09e.png
2)Inspectors是用于检察会话的内容,上半部分是请求的内容,下半部分是响应的内容,提供headers、textview、hexview,Raw等多种方式检察单条http请求的请求报文的信息,如图4所示:
https://i-blog.csdnimg.cn/blog_migrate/247193a04c4523182df5d00dd9bb48d1.png
3)AutoResponder 可用于拦截某一请求,即按自己添加的指定规则重定向到本地的资源或Fiddler资源,从而代替服务器响应。
举例:将“baidu”这个关键字跟本地电脑的一张图片绑定了,再访问带有“baidu”关键字的地址,就会被挟制,具体步骤如图5所示:
https://i-blog.csdnimg.cn/blog_migrate/45d830b7a926e017a92b20797515a1d5.png
启用规则后(勾选enable rules),在欣赏器输入pan.baidu.com,会发现被挟制了,体现的是绑定的本地图片,而不是pan.baidu.com的页面
https://i-blog.csdnimg.cn/blog_migrate/42442319f7f1f00d62df0f68fb243c96.png
4)Composer 自定义请求发送服务器,Parsed模式下你只需要提供简单的URLS地址即可,如图7所示
https://i-blog.csdnimg.cn/blog_migrate/ea38176e5f2fd5e838b311873dbc8671.png
5)Filters 即过滤规则,通过设置过滤规则来过滤所需的http请求,如图8所示,勾选左上角的Use Filters开启过滤器:
https://i-blog.csdnimg.cn/blog_migrate/dfbb52c34cea65367dfa38717836c960.png
而这里有两个最常用的过滤条件:Zone和Host
a.Zone 指定只体现内网(Intranet)或互联网(Internet)的内容,如图9所示:
https://i-blog.csdnimg.cn/blog_migrate/894f7f83b5d8d3abef4bb1c29af97a1f.png
b.Host 指定体现某个域名下的会话,如图10所示,假如框框为黄色,表示修改未见效,点击红圈里的文字即可:
https://i-blog.csdnimg.cn/blog_migrate/ab5b481e293db99de196359002f89542.png
6)timeline 请求响应时间,在左侧会话窗口点击一个或多个请求,Timeline 便会体现指定内容从服务端传输到客户端的时间,如图11所示:
https://i-blog.csdnimg.cn/blog_migrate/ff6726ff412f9be52323ac946ae15b2f.png
四、Fiddler的其他功能介绍
1、Fiddler 设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗欣赏器和服务器。大概原理就是在欣赏器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成欣赏器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图12所示https://i-blog.csdnimg.cn/blog_migrate/7bfd181e79ebe3287ba716e276701357.png
2、Fiddler 内置命令与断点
FIddler断点功能就是将请求截获下来,直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,也可以在命令栏输入断点命令举行截获,如图13所示
https://i-blog.csdnimg.cn/blog_migrate/bb70bfdca4863537d341bd144ab91567.png
而断点的命令则可以准确设置需要截获那些请求,如下表所示: https://i-blog.csdnimg.cn/blog_migrate/db02da9b2e6fcd46ea6feec6be5aa08b.png
注:1、如bpafter断点命令使用方法为:bpafter 后边跟字符串->表示中断全部包含该字符串的请求; bpafter ->表示解除刚刚的中断断点;
2、该表来源于博客:http://blog.csdn.net/qq_21445563/article/details/51017605
3、中断会话后修改表单内容
不知道什么原因捕获不了登录界面的会话(除了博客园网站外,其他很多网站的会话都捕获不到->解决方法:按上面‘Fiddler 设置解密HTTPS的网络数据’所写的步骤设置一下),以是下面的实例是来自小坦克的,详细博客地址在图片正文贴着。
看个实例,模仿博客园的登录, 在IE中打开博客园的登录页面,输入错误的用户名和暗码,用Fiddler中断会话,修改成正确的用户名暗码。这样就能乐成登录:
1. 用IE 打开博客园的登录界面 http://passport.cnblogs.com/login.aspx
2. 打开Fiddler, 在命令行中输入bpu http://passport.cnblogs.com/login.aspx
3. 输入错误的用户名和暗码,点击登录
4. Fiddler 能中断这次会话,选择被中断的会话,点击Inspectors tab下的WebForms tab 修改用户名暗码,然后点击Run to Completion 如图14所示。
5. 效果是正确地登录了博客园(固然Fiddler中也能修改Response)https://i-blog.csdnimg.cn/blog_migrate/bdb30d7ca389591abb6837267156954c.png
4、Fiddler中会话比力功能
选中2个会话,右键然后点击Compare,就可以用WinDiff来比力两个会话的不同了(注:需要安装WinDiff,自行百度安装就可以了,这里就不细说安装步骤),如图15所示
https://i-blog.csdnimg.cn/blog_migrate/3330c114944f1872abf7f1d9f9ecf35f.png
5、Fiddler中提供的编码工具
点击Fiddler 工具栏上的TextWizard, 这个工具可以Encode和Decode string,如图16所示
https://i-blog.csdnimg.cn/blog_migrate/616a2356ac1da310913f048d4924db99.png
6、Fiddler中的查询会话
Edit->Find Sessions(或Ctrl+F)打开Find Sessions的对话框,输入关键字查询你要的会话。 查询到的会话会用黄色体现,如图17所示
https://i-blog.csdnimg.cn/blog_migrate/fa0cf2ec83c66b9eacf793b2b1999355.png
7、Fiddler中的生存会话
有些时候我们需要把会话生存下来,以便发给别人或者以后去分析。 生存会话的步骤如下:File->Save->Selected Sessions
8、Fiddler中的script系统
首先先安装SyntaxView插件,Inspectors tab->Get SyntaxView tab->Download and Install SyntaxView Now... 如图18所示
https://i-blog.csdnimg.cn/blog_migrate/77c0e3ed2e1236b590e27bd1121ef116.png
安装乐成后Fiddler 就会多了一个Fiddler Script tab,如图19所示:
https://i-blog.csdnimg.cn/blog_migrate/7e4adf1442c871752e0efb7a1e6f4c90.png
在里面我们就可以编写脚本了, 看个实例让全部cnblogs的会话都体现红色。
把这段脚本放在OnBeforeRequest(oSession: Session) 方法下,并且点击"Save script"
if (oSession.HostnameIs("www.cnblogs.com")) {
oSession["ui-color"] = "red";
} 这样全部的cnblogs的会话都会体现红色。
9、怎样在VS调试网站的时候使用Fiddler
我们在用visual stuido 开辟ASP.NET网站的时候也需要用Fiddler来分析HTTP, 默认的时候Fiddler是不能嗅探到localhost的网站。不过只要在localhost背面加个点号,Fiddler就能嗅探到。
例如:原本ASP.NET的地址是 http://localhost:9999/Default.aspx, 加个点号后,变成 http://localhost.:9999/Default.aspx 就可以了
关于Fiddler的详细介绍就到这里了,其他数据抓包分析和手机抓包分析下次再操纵。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]