抓包工具之 Fiddler

一、Fiddler的基本介绍

Fiddler是最强大最好用、且免费的Web调试工具之一,我们通常使用他来监控客户端和服务器的http/https请求。也就是我们常说的抓包。

二、Fiddler的使用简要介绍 [基于版本4.4.9.9]

1、下载安装Fiddler,下载地址: http://www.telerik.com/fiddler

2、运行安装好的Fiddler、界面效果如下:

3、Fiddler默认不会捕获HTTPS会话、如果需要捕获https会话 则可通过如下步骤设置即可:

打开工具栏上的Tools->Fiddler Options->HTTPS页签 设置如图所示:

选中checkbox, 会弹出警告对话框,点击”YES”就行。

4、当我们需要针对某一会话(某一具体Host)进行捕获、则我们需要对Fiddler中设置会话过滤。如只想获取12306会话请求,操作如下:

在右边的会话请求体的Filters页签中

5、Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令,

详细的命令介绍可访问官网的帮助文档、链接如下:http://docs.telerik.com/fiddler/KnowledgeBase/QuickExec

6、Android手机应用真机抓包

前提条件:确保安装Fiddler的电脑和你的手机在同一局域网内

① 首先 开启Fiddler的远程连接,工具栏Tools -> Fiddler Options…-> Connections页签,选中Allow remote computers to connect。效果图如下:

② 开启好远程连接之后,重启Fiddler,

③ 获取PC的IP地址,如我的IP地址是:192.140.160.84

④ 设置手机与电脑连的同一WIFI的IP代理,手机WIFI网络设置效果如下:

注意:Fiddler默认就是监听PC本机上8888端口的HTTP代理,该端口可在“开启Fiddler的远程连接“界面设置修改,手机WIFI上的代理端口必须要和Fiddler上设置的一致。

⑤ 接下来 针对我们需要捕获的应用,设置Filters过滤器、进行手机抓包啦。这里我们来抓取一下新浪微博的请求包,效果如下:

但是 我们大多数企业应用在Http请求/响应方面 都有做 加压-加密 / 解密-解压 处理,那么这种我们就抓取不到我们想要的数据啦。

三、其他/扩展

1、以上只是对Fiddler工具的使用做了简单的介绍,更多关于Fiddler工具的使用可翻阅官方提供的最齐全的文档教程。

访问链接:http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler

也可参考另外一位博主写的Fiddler教程:

http://kb.cnblogs.com/page/130367/

2、类似抓包工具:httpwatch

3、网页HTML解析 可使用jsoup

时间: 2024-10-12 11:10:57

抓包工具之 Fiddler的相关文章

HTTP接口抓包工具之Fiddler

Fiddler的基本功能介绍: Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于时间脚本的子系统,并且能使用.NET语言进行扩展.对HTTP协议越了解,就能越掌握Fiddler的使用方法.越使用Fiddler,就越能帮助了解HTTP协议.Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具. Fiddler的工作原理:Fiddler是以代理web服务器

【接口工具】接口抓包工具之Fiddler

一.Fiddler的基本功能介绍 Fiddler的官方网站: https://www.telerik.com/purchase/fiddler Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于时间脚本的子系统,并且能使用.NET语言进行扩展.对HTTP协议越了解,就能越掌握Fiddler的使用方法.越使用Fiddler,就越能帮助了解HTTP协议.Fiddler无

抓包工具:fiddler、charles手机连接电脑代理

手机连接charles代理 1.电脑默认已经安装charles(未安装可参考网上教程) 2.打开charles,如下图: 2.Proxy->ssl Proxying Settings  设置,如图红框标识(443为https的端口号)<设置一次就好,之后默认了> 3.  不要关闭charles 4.电脑端查看ip(开始-输入:cmd-确认-dos下输入命令:ipconfig,查看ipv4,即为电脑ip) 5.手机打开设置,连接的无线,选择高级选项-手动,配置电脑ip+8888端口号 6.

抓包工具之fiddler实战3-接口测试

Fiddler实现接口测试 Fiddler提供了进行接口测试的功能,找到composer界面,选择接口方法,填写接口URL地址,发送请求. 例子:全国天气预报的接口 http://v.juhe.cn/weather/index?format=2&cityname=%E8%8B%8F%E5%B7%9E&key=您申请的KEY 点击发送请求: 查看响应结果:  ps :测试的方法和专业的接口测试工具测试方法基本一致  接口测试建议还是推荐使用httprequest.Postman这样的工具进行

抓包工具之fiddler实战2

Fiddler作为抓工具包,功能强大,作为代理服务器,可以对抓获到的请求或响应进行修改,然后模拟客户端发送新的请求或模拟服务器返回修改后的响应结果. Fiddler中设置断点修改Request Fiddler最强大的功能莫过于设置断点了,设置好断点后,你可以修改httpRequest的任何信息包括host, cookie或者表单中的数据.设置断点有两种方法: 第一种:打开Fiddler 点击Rules-> Automatic Breakpoint  ->Before Requests(这种方法

常用的抓包工具:fiddler 随笔

fiddler:是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件). Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式.(百度百科:https://baike.baidu.com/item/Fiddler/2868968?fr=aladdin) 官网(需kexue上网):https://www.telerik.

Fiddler抓包工具的基本操作

Fiddler ——位于客户端和服务器端的HTTP代理 代理:客户端所有请求都先经过fiddler,然后转发到相应服务器 服务器端所有相应都先经过fiddler,然后发送到客户端 1. 常用的HTTP抓包工具:fiddler.charles 2. 功能 记录客户端和服务器之间的所有HTTP请求,可以针对特定的请求,分析请求数据.设置断点.调试web应用.修改请求数据.修改服务器返回数据等 3. 使用 默认监听127.0.0.1:8888 1)Firefox设置服务器代理 2)访问目标网站  F5

C#一步一步学网络辅助开发(1)--常用抓包工具的使用

这次写的是一个系列,是让大家了解如何进行网络的辅助开发.要进行网络辅助开发抓包工具是必不可少的,下面就让大家熟悉一下常用的一些抓包工具, 1,Fiddler 这个工具是我目前用的最多的一款抓包工具,不仅可以抓到 https包还能以代理的方式抓到android上的网络包,非常方便.如下图 使用方法:http://blog.csdn.net/ohmygirl/article/details/17846199 给一个链接,具体的不详细了 2.HttpWatch 它可以当成IE的插件使用,对于要抓取特定

【接口工具】接口抓包工具之Charles

上篇我们讲了Fiddler,Fiddler是用C#开发的,所以Fiddler不能在Mac系统中运行,没办法直接用Fiddler来截获MAC系统中的HTTP/HTTPS, Mac 用户怎么办呢? 1.Fiddler可以允许"远程连接".  可以利用这个间接来实现Fiddler捕获Mac系统发出的HTTP/HTTPS. Mac中安装虚拟机软件(比如VMware Fusion),然后在虚拟机中安装一个 Windows7系统(别的Window系统都可以), 然后在Windosw7中安装Fidd