Fiddler 抓包工具總結(jié)

桔?；ê迷聢A 2017-10-25 發(fā)布于上海

展開全文

Fiddler 抓包工具總結(jié)

閱讀目錄

1. Fiddler 抓包簡介
    1）. 字段說明
    2）. Statistics 請求的性能數(shù)據(jù)分析
    3）. Inspectors 查看數(shù)據(jù)內(nèi)容
    4）. AutoResponder 允許攔截制定規(guī)則的請求
    5）. Filters 請求過濾規(guī)則
    6）. Timeline 請求響應(yīng)時間
2. Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù)
3. Fiddler 抓取Iphone / Android數(shù)據(jù)包
4. Fiddler 內(nèi)置命令與斷點

序章

Fiddler是一個蠻好用的抓包工具,，可以將網(wǎng)絡(luò)傳輸發(fā)送與接受的數(shù)據(jù)包進行截獲、重發(fā),、編輯,、轉(zhuǎn)存等操作。也可以用來檢測網(wǎng)絡(luò)安全,。反正好處多多,，舉之不盡呀！當(dāng)年學(xué)習(xí)的時候也蠻費勁,，一些蠻實用隱藏的小功能用了之后就忘記了,，每次去網(wǎng)站上找也很麻煩,，所以搜集各大網(wǎng)絡(luò)的資料,，總結(jié)了一些常用的功能。

Fiddler 下載地址：https://www./download/fiddler

Fiddler 離線下載地址：http://pan.baidu.com/s/1i3NvE8P 密碼：ozem

下載Fiddler要FQ,，我費了好大得勁才翻出去下載到…

win8之后用“Fiddler for .NET4”而win8之前用“Fiidler for .NET2”比較好

1. Fiddler 抓包簡介

Fiddler是通過改寫HTTP代理,，讓數(shù)據(jù)從它那通過，來監(jiān)控并且截取到數(shù)據(jù),。當(dāng)然Fiddler很屌,，在打開它的那一瞬間,，它就已經(jīng)設(shè)置好了瀏覽器的代理了。當(dāng)你關(guān)閉的時候,，它又幫你把代理還原了,，是不是很貼心。,。,。

1）字段說明

Fiddler想要抓到數(shù)據(jù)包，要確保Capture Traffic是開啟,，在File –> Capture Traffic,。開啟后再左下角會有顯示，當(dāng)然也可以直接點擊左下角的圖標(biāo)來關(guān)閉/開啟抓包功能,。

Fiddler開始工作了,，抓到的數(shù)據(jù)包就會顯示在列表里面，下面總結(jié)了這些都是什么意思：

名稱	含義
#	抓取HTTP Request的順序,，從1開始,，以此遞增
Result	HTTP狀態(tài)碼
Protocol	請求使用的協(xié)議，如HTTP/HTTPS/FTP等
Host	請求地址的主機名
URL	請求資源的位置
Body	該請求的大小
Caching	請求的緩存過期時間或者緩存控制值
Content-Type	請求響應(yīng)的類型
Process	發(fā)送此請求的進程：進程ID
Comments	允許用戶為此回話添加備注
Custom	允許用戶設(shè)置自定義值
圖標(biāo)	含義
	請求已經(jīng)發(fā)往服務(wù)器
	已從服務(wù)器下載響應(yīng)結(jié)果
	請求從斷點處暫停
	響應(yīng)從斷點處暫停
	請求使用 HTTP 的 HEAD 方法,，即響應(yīng)沒有內(nèi)容（Body）
	請求使用 HTTP 的 POST 方法
	請求使用 HTTP 的 CONNECT 方法,，使用 HTTPS 協(xié)議建立連接隧道
	響應(yīng)是 HTML 格式
	響應(yīng)是一張圖片
	響應(yīng)是腳本格式
	響應(yīng)是 CSS 格式
	響應(yīng)是 XML 格式
	響應(yīng)是 JSON 格式
	響應(yīng)是一個音頻文件
	響應(yīng)是一個視頻文件
	響應(yīng)是一個 SilverLight
	響應(yīng)是一個 FLASH
	響應(yīng)是一個字體
	普通響應(yīng)成功
	響應(yīng)是 HTTP/300、301,、302,、303 或 307 重定向
	響應(yīng)是 HTTP/304（無變更）：使用緩存文件
	響應(yīng)需要客戶端證書驗證
	服務(wù)端錯誤
	會話被客戶端、Fiddler 或者服務(wù)端終止

2）. Statistics 請求的性能數(shù)據(jù)分析

好了,。左邊看完了,，現(xiàn)在可以看右邊了

隨意點擊一個請求，就可以看到Statistics關(guān)于HTTP請求的性能以及數(shù)據(jù)分析了（不可能安裝好了Fiddler一條請求都沒有…）：

3）. Inspectors 查看數(shù)據(jù)內(nèi)容

Inspectors是用于查看會話的內(nèi)容,，上半部分是請求的內(nèi)容,，下半部分是響應(yīng)的內(nèi)容：

4）. AutoResponder 允許攔截指定規(guī)則的請求

AutoResponder允許你攔截指定規(guī)則的求情，并返回本地資源或Fiddler資源,，從而代替服務(wù)器響應(yīng),。

看下圖5步，我將“baidu”這個關(guān)鍵字與我電腦“f:\Users\YukiO\Pictures\boy.jpeg”這張圖片綁定了,，點擊Save保存后勾選Enable rules,，再訪問baidu，就會被劫持,。

這個玩意有很多匹配規(guī)則,，如：
1. 字符串匹配（默認(rèn)）：只要包含指定字符串（不區(qū)分大小寫），全部認(rèn)為是匹配
字符串匹配（baidu）是否匹配
http://www.baidu.com 匹配
http://pan.baidu.com 匹配
http://tieba.baidu.com 匹配

2. 正則表達式匹配：以“regex:”開頭,，使用正則表達式來匹配,，這個是區(qū)分大小寫的
字符串匹配（regex:.+.(jpg | gif | bmp ) $）是否匹配
http://bbs./Path1/query=foo.bmp&bar 不匹配
http://bbs./Path1/query=example.gif 匹配
http://bbs./Path1/query=example.bmp 匹配
http://bbs./Path1/query=example.Gif 不匹配

4）. Composer 自定義請求發(fā)送服務(wù)器

Composer允許自定義請求發(fā)送到服務(wù)器,，可以手動創(chuàng)建一個新的請求，也可以在會話表中,，拖拽一個現(xiàn)有的請求

Parsed模式下你只需要提供簡單的URLS地址即可（如下圖,，也可以在RequestBody定制一些屬性，如模擬瀏覽器User-Agent）

5）. Filters 請求過濾規(guī)則

Fiters 是過濾請求用的,，左邊的窗口不斷的更新,，當(dāng)你想看你系統(tǒng)的請求的時候，你刷新一下瀏覽器,，一大片不知道哪來請求,，看著礙眼，它還一直刷新你的屏幕,。這個時候通過過濾規(guī)則來過濾掉那些不想看到的請求,。

勾選左上角的Use Filters開啟過濾器，這里有兩個最常用的過濾條件：Zone和Host

1,、Zone 指定只顯示內(nèi)網(wǎng)（Intranet）或互聯(lián)網(wǎng)（Internet）的內(nèi)容：

2,、Host 指定顯示某個域名下的會話：
如果框框為黃色（如圖），表示修改未生效,，點擊紅圈里的文字即可

6）. Timeline 請求響應(yīng)時間

在左側(cè)會話窗口點擊一個或多個（同時按下 Ctrl 鍵）,，Timeline 便會顯示指定內(nèi)容從服務(wù)端傳輸?shù)娇蛻舳说臅r間：

2. Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù)

Fiddler可以通過偽造CA證書來欺騙瀏覽器和服務(wù)器。Fiddler是個很會裝逼的好東西,，大概原理就是在瀏覽器面前Fiddler偽裝成一個HTTPS服務(wù)器,，而在真正的HTTPS服務(wù)器面前Fiddler又裝成瀏覽器，從而實現(xiàn)解密HTTPS數(shù)據(jù)包的目的,。

解密HTTPS需要手動開啟,，依次點擊：

1. Tools –> Fiddler Options –> HTTPS

2. 勾選Decrypt HTTPS Traffic

3. 點擊OK

3. Fiddler 抓取Iphone / Android數(shù)據(jù)包

想要Fiddler抓取移動端設(shè)備的數(shù)據(jù)包，其實很簡單,，先來說說移動設(shè)備怎么去訪問網(wǎng)絡(luò),，看了下面這張圖，就明白了,。

可以看得出,，移動端的數(shù)據(jù)包，都是要走wifi出去,，所以我們可以把自己的電腦開啟熱點,，將手機連上電腦，F(xiàn)iddler開啟代理后,，讓這些數(shù)據(jù)通過Fiddler,，F(xiàn)iddler就可以抓到這些包,，然后發(fā)給路由器（如圖）：

1. 打開Wifi熱點,，讓手機連上（我這里用的360wifi,，其實隨意一個都行）

2. 打開Fidder，點擊菜單欄中的 [Tools] –> [Fiddler Options]

3. 點擊 [Connections] ,，設(shè)置代理端口是8888,，勾選 Allow remote computers to connect，點擊OK

4. 這時在 Fiddler 可以看到自己本機無線網(wǎng)卡的IP了（要是沒有的話,，重啟Fiddler,，或者可以在cmd中ipconfig找到自己的網(wǎng)卡IP）

5. 在手機端連接PC的wifi，并且設(shè)置代理IP與端口（代理IP就是上圖的IP,，端口是Fiddler的代理端口8888）

6. 訪問網(wǎng)頁輸入代理IP和端口,，下載Fiddler的證書，點擊下圖FiddlerRoot certificate

【注意】：如果打開瀏覽器碰到類似下面的報錯,，請打開Fiddler的證書解密模式（Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù)）

No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

7. 安裝完了證書,，可以用手機訪問應(yīng)用，就可以看到截取到的數(shù)據(jù)包了,。（下圖選中是布卡漫畫的數(shù)據(jù)包,，下面還有QQ郵箱的）

4. Fiddler 內(nèi)置命令與斷點

Fiddler還有一個藏的很深的命令框，就是眼前,，我用了幾年的Fiddler都沒有發(fā)現(xiàn)它,，偶爾在別人的文章發(fā)現(xiàn)還有這個小功能，還蠻好用的,，整理下記錄在這里,。

FIddler斷點功能就是將請求截獲下來，但是不發(fā)送,，這個時候你可以干很多事情,，比如說，把包改了,，再發(fā)送給服務(wù)器君,。還有balabala一大堆的事情可以做，就不舉例子了,。

命令	對應(yīng)請求項	介紹	示例
?	All	問號后邊跟一個字符串,，可以匹配出包含這個字符串的請求	?google
>	Body	大于號后面跟一個數(shù)字，可以匹配出請求大小,，大于這個數(shù)字請求	>1000
<	Body	小于號跟大于號相反,，匹配出請求大小，小于這個數(shù)字的請求	<100
=	Result	等于號后面跟數(shù)字,，可以匹配HTTP返回碼	=200
@	Host	@后面跟Host,，可以匹配域名	@www.baidu.com
select	Content-Type	select后面跟響應(yīng)類型，可以匹配到相關(guān)的類型	select image
cls	All	清空當(dāng)前所有請求	cls
dump	All	將所有請求打包成saz壓縮包，保存到“我的文檔\Fiddler2\Captures”目錄下	dump
start	All	開始監(jiān)聽請求	start
stop	All	停止監(jiān)聽請求	stop
斷點命令
bpafter	All	bpafter后邊跟一個字符串,，表示中斷所有包含該字符串的請求	bpafter baidu（輸入bpafter解除斷點）
bpu	All	跟bpafter差不多,，只不過這個是收到請求了，中斷響應(yīng)	bpu baidu（輸入bpu解除斷點）
bps	Result	后面跟狀態(tài)嗎,，表示中斷所有是這個狀態(tài)碼的請求	bps 200（輸入bps解除斷點）
bpv / bpm	HTTP方法	只中斷HTTP方法的命令,，HTTP方法如POST、GET	bpv get（輸入bpv解除斷點）
g / go	All	放行所有中斷下來的請求	g

示例演示：

select

cls

dump

斷點命令：

斷點可以直接點擊Fiddler下圖的圖標(biāo)位置,，就可以設(shè)置全部請求的斷點,，斷點的命令可以精確設(shè)置需要截獲那些請求。如下示例：

命令：

bpafter

bps

bpv

g / go

本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,，所有內(nèi)容均由用戶發(fā)布,，不代表本站觀點。請注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購買等信息,，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,，請點擊一鍵舉報,。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻花（0） +1

來自：桔梗花好月圓 > 《測試相關(guān)》

舉報/認(rèn)領(lǐng)