【工具篇】抓包中的王牌工具—Fiddler (2-工具介绍)

Fiddler 抓包工具界面简介

1) 字段说明

Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。

开启后再左下角会有显示,也可以直接点击左下角的图标来关闭/开启抓包功能。

Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:


名称


含义


#


抓取HTTP Request的顺序,从1开始,以此递增


Result


HTTP状态码


Protocol


请求使用的协议,如HTTP/HTTPS/FTP等


Host


请求地址的主机名


URL


请求资源的位置


Body


该请求的大小


Caching


请求的缓存过期时间或者缓存控制值


Content-Type


请求响应的类型


Process


发送此请求的进程:进程ID


Comments


允许用户为此回话添加备注


Custom


允许用户设置自定义值


图标


含义



请求已经发往服务器



已从服务器下载响应结果



请求从断点处暂停



响应从断点处暂停



请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body)



请求使用 HTTP 的 POST 方法



请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道



响应是 HTML 格式



响应是一张图片



响应是脚本格式



响应是 CSS 格式



响应是 XML 格式



响应是 JSON 格式



响应是一个音频文件



响应是一个视频文件



响应是一个 SilverLight



响应是一个 FLASH



响应是一个字体



普通响应成功



响应是 HTTP/300、301、302、303 或 307 重定向



响应是 HTTP/304(无变更):使用缓存文件



响应需要客户端证书验证



服务端错误



会话被客户端、Fiddler 或者服务端终止

2). Statistics 请求的性能数据分析

好了。左边看完了,现在可以看右边了

随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):

3). Inspectors 查看数据内容

Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:

4). AutoResponder 允许拦截指定规则的请求

AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。

看下图5步,我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。

这个玩意有很多匹配规则,如:

1. 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配

字符串匹配(baidu) 是否匹配
http://www.baidu.com 匹配
http://pan.baidu.com 匹配
http://tieba.baidu.com 匹配

2. 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的

字符串匹配(regex:.+.(jpg | gif | bmp ) $) 是否匹配
http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配
http://bbs.fishc.com/Path1/query=example.gif 匹配
http://bbs.fishc.com/Path1/query=example.bmp 匹配
http://bbs.fishc.com/Path1/query=example.Gif 不匹配

4). Composer 自定义请求发送服务器

Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求

Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)

5). Filters 请求过滤规则

Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:

2、Host 指定显示某个域名下的会话:

如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可

6). Timeline 请求响应时间

在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:

2. Fiddler 设置解密HTTPS的网络数据

Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

解密HTTPS需要手动开启,依次点击:

1. Tools –> Fiddler Options –>  HTTPS

2. 勾选Decrypt HTTPS Traffic

3. 点击OK

原文地址:https://www.cnblogs.com/show2008/p/10350005.html

时间: 2024-11-02 22:50:28

【工具篇】抓包中的王牌工具—Fiddler (2-工具介绍)的相关文章

一个笨方法,获取wireshark抓包中的中文内容

1 抓包,获取16进制流字符串 2 把复制的Hex流,替换为按键精灵代码中的str变量右边的字符串 按键精灵代码,并设置执行快捷键,如f1 Dim str str = "01010000cca4eb17d0b9656464640000ffff00000000485643414d2d4430312d4c533133303230303231000000000000000000000000444d363436375f323030575f4c4954450000000000000000000000000

MAC下调试JSON接口的工具(HTTP抓包工具)

MAC下的HTTP接口抓包工具,专业级: 专门做JSON接口测试的工具,简单好用!

工具.USB抓包软件(Win)

1.分享三个USB抓包软件---Bus Hound,USBlyzer 和-USBTrace - CSDN博客.html(http://blog.csdn.net/chentengkui/article/details/72566859) 原贴:分享三个USB抓包软件---Bus Hound,USBlyzer 和-USBTrace - USB - 安富莱电子论坛 - Powered by Discuz!.html(http://forum.armfly.com/forum.php?mod=view

跨平台抓包软件,可以替代Fiddler

Zed Attack Proxy (ZAP) 是个强大的跨平台的抓包工具,可以用来替代windows下的Fiddler https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project https://github.com/zaproxy/zaproxy/wiki/Downloads?tm=2

fgt2eth(FGT抓包信息转换成.pcap格式的工具)

http://support.fortinet.com.cn/index.php?m=content&c=index&a=show&catid=36&id=347 http://support.fortinet.com.cn/index.php?m=content&c=index&a=show&catid=27&id=168 原文地址:https://www.cnblogs.com/zhaoyong631/p/9973052.html

Charles抓包中如何使用Rewrite

问题:如何将截图中的4修改成任意值. 一.Rewrite功能 1.首选确定要修改的接口,右键选中点击“Copy URL” 2.点击菜单的 Tools→Rewrite Setting,如下图 3.在弹出的 Rewrite Setting,设置各项值,如图A. 4.填写请求,如下                                                                                                               

Android使用adb工具及root权限完成手机抓包

1.环境准备/注意: 手机要求已经root. 首先需要配置JDK环境变量,这里主要讲解抓包,JDK环境变量配置跳过. 将包内附带的adb.zip解压到C盘根目录.  整个操作过程都需要用手机用数据线连接电脑. 点击运行,打开cmd窗口,运行cd至adb目录 然后把tcpdump程序 发布至手机上 adb push c:/tcpdump /data/local 输入命令进入手机 abc shell su 手机上出现是否信任允许控制,点信任 给发布到手机/data/local/目录下的tcpdump

Python+Requests接口测试教程(1):Fiddler抓包工具

本书涵盖内容:fiddler.http协议.json.requests+unittest+报告.bs4.数据相关(mysql/oracle/logging)等内容.刚买须知:本书是针对零基础入门接口测试和python+requests自动化的,首先本书确实写的比较基础,对基础内容也写的很详细,所以大神绕道. 为什么要先学fiddler? 学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始.结合抓包工具讲http协议更容易学一些. 1.1 抓fir

Fiddler抓包工具

Python+Requests接口测试教程(1):Fiddler抓包工具 欢迎您来阅读和练手!您将会从本章的详细讲解中,获取很大的收获!开始学习吧! 目录 为什么要先学fiddler? 1.1 抓firefox上https请求 1.2 证书导出失败问题 1.3 只抓APP的请求 1.4 查看get与post请求 1.5 工具介绍(request和response) 1.6 接口测试(Composer) 1.7 get请求(url详解) 1.8 post请求(body) 1.9 打断点(bpu)