抓包中的王牌工具—Fiddler

印度阿三17 2019-02-03

展開全文

Fiddler 抓包工具界面簡(jiǎn)介

1）字段說明

Fiddler想要抓到數(shù)據(jù)包，要確保Capture Traffic是開啟,，在File –> Capture Traffic,。

開啟后再左下角會(huì)有顯示，也可以直接點(diǎn)擊左下角的圖標(biāo)來關(guān)閉/開啟抓包功能,。

Fiddler開始工作了,，抓到的數(shù)據(jù)包就會(huì)顯示在列表里面，下面總結(jié)了這些都是什么意思：

名稱	含義
#	抓取HTTP Request的順序，從1開始,，以此遞增
Result	HTTP狀態(tài)碼
Protocol	請(qǐng)求使用的協(xié)議,，如HTTP/HTTPS/FTP等
Host	請(qǐng)求地址的主機(jī)名
URL	請(qǐng)求資源的位置
Body	該請(qǐng)求的大小
Caching	請(qǐng)求的緩存過期時(shí)間或者緩存控制值
Content-Type	請(qǐng)求響應(yīng)的類型
Process	發(fā)送此請(qǐng)求的進(jìn)程：進(jìn)程ID
Comments	允許用戶為此回話添加備注
Custom	允許用戶設(shè)置自定義值
圖標(biāo)	含義
	請(qǐng)求已經(jīng)發(fā)往服務(wù)器
	已從服務(wù)器下載響應(yīng)結(jié)果
	請(qǐng)求從斷點(diǎn)處暫停
	響應(yīng)從斷點(diǎn)處暫停
	請(qǐng)求使用 HTTP 的 HEAD 方法，即響應(yīng)沒有內(nèi)容（Body）
	請(qǐng)求使用 HTTP 的 POST 方法
	請(qǐng)求使用 HTTP 的 CONNECT 方法,，使用 HTTPS 協(xié)議建立連接隧道
	響應(yīng)是 HTML 格式
	響應(yīng)是一張圖片
	響應(yīng)是腳本格式
	響應(yīng)是 CSS 格式
	響應(yīng)是 XML 格式
	響應(yīng)是 JSON 格式
	響應(yīng)是一個(gè)音頻文件
	響應(yīng)是一個(gè)視頻文件
	響應(yīng)是一個(gè) SilverLight
	響應(yīng)是一個(gè) FLASH
	響應(yīng)是一個(gè)字體
	普通響應(yīng)成功
	響應(yīng)是 HTTP/300,、301、302,、303 或 307 重定向
	響應(yīng)是 HTTP/304（無變更）：使用緩存文件
	響應(yīng)需要客戶端證書驗(yàn)證
	服務(wù)端錯(cuò)誤
	會(huì)話被客戶端,、Fiddler 或者服務(wù)端終止

2）. Statistics 請(qǐng)求的性能數(shù)據(jù)分析

好了。左邊看完了,，現(xiàn)在可以看右邊了

隨意點(diǎn)擊一個(gè)請(qǐng)求,，就可以看到Statistics關(guān)于HTTP請(qǐng)求的性能以及數(shù)據(jù)分析了（不可能安裝好了Fiddler一條請(qǐng)求都沒有…）：

3）. Inspectors 查看數(shù)據(jù)內(nèi)容

Inspectors是用于查看會(huì)話的內(nèi)容，上半部分是請(qǐng)求的內(nèi)容,，下半部分是響應(yīng)的內(nèi)容：

4）. AutoResponder 允許攔截指定規(guī)則的請(qǐng)求

AutoResponder允許你攔截指定規(guī)則的求情,，并返回本地資源或Fiddler資源，從而代替服務(wù)器響應(yīng),。

看下圖5步,，我將“baidu”這個(gè)關(guān)鍵字與我電腦“f:\Users\YukiO\Pictures\boy.jpeg”這張圖片綁定了，點(diǎn)擊Save保存后勾選Enable rules,，再訪問baidu,，就會(huì)被劫持。

這個(gè)玩意有很多匹配規(guī)則,，如：

1. 字符串匹配（默認(rèn)）：只要包含指定字符串（不區(qū)分大小寫）,，全部認(rèn)為是匹配

字符串匹配（baidu）是否匹配

http://www.baidu.com 匹配

http://pan.baidu.com 匹配

http://tieba.baidu.com 匹配

2. 正則表達(dá)式匹配：以“regex:”開頭，使用正則表達(dá)式來匹配,，這個(gè)是區(qū)分大小寫的

字符串匹配（regex:. .(jpg | gif | bmp ) $）是否匹配

http://bbs./Path1/query=foo.bmp&bar 不匹配

http://bbs./Path1/query=example.gif 匹配

http://bbs./Path1/query=example.bmp 匹配

http://bbs./Path1/query=example.Gif 不匹配

4）. Composer 自定義請(qǐng)求發(fā)送服務(wù)器

Composer允許自定義請(qǐng)求發(fā)送到服務(wù)器,，可以手動(dòng)創(chuàng)建一個(gè)新的請(qǐng)求，也可以在會(huì)話表中,，拖拽一個(gè)現(xiàn)有的請(qǐng)求

Parsed模式下你只需要提供簡(jiǎn)單的URLS地址即可（如下圖,，也可以在RequestBody定制一些屬性，如模擬瀏覽器User-Agent）

5）. Filters 請(qǐng)求過濾規(guī)則

Fiters 是過濾請(qǐng)求用的,，左邊的窗口不斷的更新,，當(dāng)你想看你系統(tǒng)的請(qǐng)求的時(shí)候，你刷新一下瀏覽器,，一大片不知道哪來請(qǐng)求,，看著礙眼，它還一直刷新你的屏幕,。這個(gè)時(shí)候通過過濾規(guī)則來過濾掉那些不想看到的請(qǐng)求,。

勾選左上角的Use Filters開啟過濾器,，這里有兩個(gè)最常用的過濾條件：Zone和Host

1、Zone 指定只顯示內(nèi)網(wǎng)（Intranet）或互聯(lián)網(wǎng)（Internet）的內(nèi)容：

2,、Host 指定顯示某個(gè)域名下的會(huì)話：

如果框框?yàn)辄S色（如圖）,，表示修改未生效，點(diǎn)擊紅圈里的文字即可

6）. Timeline 請(qǐng)求響應(yīng)時(shí)間

在左側(cè)會(huì)話窗口點(diǎn)擊一個(gè)或多個(gè)（同時(shí)按下 Ctrl 鍵）,，Timeline 便會(huì)顯示指定內(nèi)容從服務(wù)端傳輸?shù)娇蛻舳说臅r(shí)間：

2. Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù)

Fiddler可以通過偽造CA證書來欺騙瀏覽器和服務(wù)器。Fiddler是個(gè)很會(huì)裝逼的好東西,，大概原理就是在瀏覽器面前Fiddler偽裝成一個(gè)HTTPS服務(wù)器,，而在真正的HTTPS服務(wù)器面前Fiddler又裝成瀏覽器，從而實(shí)現(xiàn)解密HTTPS數(shù)據(jù)包的目的,。

解密HTTPS需要手動(dòng)開啟,，依次點(diǎn)擊：

1. Tools –> Fiddler Options –> HTTPS

2. 勾選Decrypt HTTPS Traffic

3. 點(diǎn)擊OK

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布,，不代表本站觀點(diǎn),。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,，謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào),。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：印度阿三17 > 《開發(fā)》

舉報(bào)/認(rèn)領(lǐng)