Fiddler抓包工具介绍

Fiddler官网

https://www.telerik.com/download/fiddler

Fiddler原理

当你打开Fiddler工具的时候你会发现你浏览器的代理服务器被添加了127.0.0.1的代理地址,那么当你访问浏览器的发起请求时会先通过这个代理服务器然后再发送请求到服务器,当服务器返回响应信息时,也会先经过Fiddler,然后再次发送响应信息到浏览器显示,简单原理就是这样,如果你想深入了解原理可以找度娘,相关文章也很多

Fiddler作用

Fiddler可以抓取所有http,https 和FTP协议请求,可以手动修改任意的请求参数,记录请求与响应信息,且可以回放之前被抓取的请求与响应

Fiddler界面

1-菜单栏

2-工具栏

3.协议列表

也是fiddler抓取的请求列表

列表标题含义

# 号表示Fiddler为session生成的ID

Result 表示响应状态码

Protocol 表示请求使用的协议

Host 表示接受请求的服务器的主机名和端口号

URl 表示请求URI的路径,文件和查询字符串

Body 表示响应体中包含的字节数

Caching 表示响应体中Expires和Cache-Control字段的值

Conten-Type 表示响应的Content Type头类型

Process 表示数据流对应的本地windows进程

Comments 表示session的注释信息(默认所有的请求都是没有注释信息的,自己添加)

Custom 表示fiddlerscript所设置的ui-CustomColumn标志位的值

sessionid前的标记

4.选项视图,显示协议列表中选中的session的信息

5.协议详情查看区域

开启关闭Fiddler抓包

点击此按钮可以关闭和打开fiddler代理服务器,也就是开启和关闭抓取请求

Fiddler抓取HTTPS请求

菜单栏点击Tools->options

弹出框选择HTTPS

勾选Capture HTTPS CONNECTS 和 Decrypt HTTPS traffic选项

保存,即可抓取https请求

Fiddler抓取FTP请求

菜单栏点击Tools->options

弹出框选择Connections

勾选Capture FTP requests选项

保存,即可抓取FTP请求

Fiddler清新发包

不编辑重新发包

1.请求列表选择一个请求,点击工具栏的Replay即可重新发送请求

2.选择需要重新发送的协议,点击右键->Replay

Reissue Requests:重新发送请求。

Reissue Unconditionally: 无条件重新请求此地址。

Reissue Sequentially:循环重新发送

Revisit in IE:使用IE重新发送

编辑后发包

首先选中右侧的Composer

在请求列表中选中需要重新编辑重新发包的协议,鼠标拖拽到Composer栏

选择想要编辑的数据值进行编辑

编辑完成后,点击右侧的Execute发包

设置断点修改Request

1) 点击Rules→ Automatic Breakpoint→Before Request(该方法会对所有的会话断点),选择Rules→ Automatic Breakpoint→Disable消除命令

2) 在命令行中输入命令:  bpu www.baidu.com   (这种方法只会中断www,baidu.com),在命令行中输入bpu 消除命令

设置断点修改Respones

1) 点击Rules→ Automatic Breakpoint→After Respones (该方法会对所有的会话断点),选择Rules→ Automatic Breakpoint→Disable消除命令

2) 在命令行中输入命令:  bpafter www.baidu.com   (这种方法只会中断www,baidu.com),在命令行中输入bpafter消除命令

Fiddler过滤会话

点击Filters选项,打开过滤的设置

勾选Use Fitlers,在输入框内输入域名信息,多个域名用分号分开, 支持模糊匹配,然后选择过滤条件

1.表示过滤掉输出框中的域名信息(也就是不抓包)

2.只抓取输入框中的域名

3.抓取输入框中的请求,会被标记

点击Actions,选择Run Filterset now 即可开启过滤

对抓取的请求断点

仍然是在Fitler选项下,选择需要断点的选项

访问系统并抓包时, 可以修改请求的数据,然后点击 Run to Completion把修改后的请求发送给服务器

查看包信息

Statistics信息

Unique Hosts:流量流向的独立目标主机数
Requests started at:接收到的第一个请求的第一个字节的时间点
Responses completed at:发送到客户端的最后一个响应的最后一个字节的时间点
Aggregate session duration:所有选中的session从请求到响应之间的时间和
RESPONSE CODES:选中session中各个http响应码的个数
REQUESTS PER HOST:每个主机的请求数

Inspectors信息

上面时请求信息,下面时服务器的响应信息

Header:报文的首部信息。
TextView:以文本格式查看报文。
SyntaxView:以代码格式查看报文。
Webforms:Web表格,可以直观的查看到报文的值。
HexView:二进制格式查看报文。
Raw:查看整体的信息结构
Cookies:查看Header中的cookies

最后

本博文主要介绍了Fiddler界面的说明,以及一些使用操作,设置断点,过滤请求,修改请求及响应等,比较基础也比较简单,下次再见!

原文地址:https://www.cnblogs.com/linuxchao/p/linuxchao-fiddler.html

时间: 2024-10-07 07:41:27

Fiddler抓包工具介绍的相关文章

Python+Requests接口测试教程(1):Fiddler抓包工具

本书涵盖内容:fiddler.http协议.json.requests+unittest+报告.bs4.数据相关(mysql/oracle/logging)等内容.刚买须知:本书是针对零基础入门接口测试和python+requests自动化的,首先本书确实写的比较基础,对基础内容也写的很详细,所以大神绕道. 为什么要先学fiddler? 学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始.结合抓包工具讲http协议更容易学一些. 1.1 抓fir

Fiddler抓包工具

Python+Requests接口测试教程(1):Fiddler抓包工具 欢迎您来阅读和练手!您将会从本章的详细讲解中,获取很大的收获!开始学习吧! 目录 为什么要先学fiddler? 1.1 抓firefox上https请求 1.2 证书导出失败问题 1.3 只抓APP的请求 1.4 查看get与post请求 1.5 工具介绍(request和response) 1.6 接口测试(Composer) 1.7 get请求(url详解) 1.8 post请求(body) 1.9 打断点(bpu)

Fiddler抓包工具怎么设置HTTPS抓包

最近在学习使用 Fiddler 抓包工具时遇到一个问题,Fiddler 默认只对 HTTP 协议进行抓包,如果出现下图提示,则需要进行相应设置才可以抓包HTTPS 具体步骤 ①:Tools-Options ②:切换到 HTTPS 选项卡,勾选[Capture HTTPS CONNECTs](捕获HTTPS连接)和[Decrypt HTTPS traffic](解密HTTPS通信), 接着点击[Actions](行动)-[Trust Root Certificate](信任根证书),然后按照提示一

Fiddler抓包工具使用入门(1)

一,什么是Fiddler Fiddler是位于客户端和服务器端的HTTP代理, 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据.设置断点.调试web应用.修改请求的数据,甚至可以修改服务器返回的数据,是 web调试的利器,也是目前最常用的http抓包工具之一 . 客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过 Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代

Fiddler 抓包工具总结

阅读目录 1. Fiddler 抓包简介 1). 字段说明 2). Statistics 请求的性能数据分析 3). Inspectors 查看数据内容 4). AutoResponder 允许拦截制定规则的请求 5). Filters 请求过滤规则 6). Timeline 请求响应时间 2. Fiddler 设置解密HTTPS的网络数据 3. Fiddler 抓取Iphone / Android数据包 4. Fiddler 内置命令与断点 序章 Fiddler是一个蛮好用的抓包工具,可以将网

Fiddler 抓包工具总结(转)

阅读目录 1. Fiddler 抓包简介 1). 字段说明 2). Statistics 请求的性能数据分析 3). Inspectors 查看数据内容 4). AutoResponder 允许拦截制定规则的请求 5). Filters 请求过滤规则 6). Timeline 请求响应时间 2. Fiddler 设置解密HTTPS的网络数据 3. Fiddler 抓取Iphone / Android数据包 4. Fiddler 内置命令与断点 序章 Fiddler是一个蛮好用的抓包工具,可以将网

性能测试-2.Fiddler抓包工具的使用

Fiddler基础知识 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改. 代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器:同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端. Fiddler可以抓取支持http代理的任意程序的数据包,如果要抓取https会话,要先安装证书

Fiddler抓取https请求 & Fiddler抓包工具常用功能详解

大家好,我是TT,互联网测试行业多年,没有牛逼的背景,也没有什么可炫耀的,唯独比他人更努力,在职场打拼.遇到过的坑,走过的弯路,愿意与大家分享,分享自己的经验,少走弯路.首发于个人公众号[测试架构师] 原文如下: 先来看一个小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:"你这个页面做的有问题,页面展示异常":小A说:"这哪是我的问题,你去找后台吧,后台接口返回数据有问题":小T就屁颠屁颠的跑到后台接口开发小M那里说:"

Fiddler抓包工具使用总结

序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全.反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能. Fiddler 下载地址 :https://www.telerik.com/download/fiddler Fiddler 离线下载地址:https://pan.baidu.com/s/1bpnp3Ef