HTTP协议抓包 【Fiddler初步配置】

最新推荐文章于 2025-01-08 09:32:34 发布
最新推荐文章于 2025-01-08 09:32:34 发布
阅读量715 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 工具
By Kukeoo
本文链接:https://blog.youkuaiyun.com/Kukeoo/article/details/115363909
Fiddler是一款强大的HTTP抓包工具,用于接口调试、接口测试、线上问题排查等。它作为客户端和服务器之间的代理,能记录并修改HTTP请求和响应。在遇到HTTPS加密请求时,需通过配置Fiddler信任证书来解密流量。安装Fiddler后,通过Tools > Options > HTTPS设置解密HTTPS,并可以选择直接信任证书或导出证书在浏览器中安装。完成配置后,Fiddler便能监听和解析PC端浏览器的HTTPS请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Fiddler是什么

Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。

它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,

分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。

 

简单来说:

1.fiddler是位于客户端和服务器之间的一个代理。

Fiddler 以代理 Web 服务器的形式工作的,使用代理地址为 127.0.0.1,端口 8888,当 fiddler 开启时自动开始代理,关闭 fiddler 时自动注销,这样就不会影响其他程序。只要是支持 http 代理服务器的任意程序都可以被 fiddler 嗅探到,fiddler 的运行机制其实就是本机上监听 8888 端口的 HTTP 代理。
注意一下,要是 fiddler 没有正常退出,可能造成 fiddler 没有正常注销,使得页面没法访问。
==

2.fiddler在测试中的使用场景:

1.接口调试和接口测试

2.线上调试,发现BUG

3.判断前后端的BUG

4.mock测试

5.弱网测试

二、安装 

fiddlersetup

https://www.telerik.com/download/fiddler

三、PC端监听

我们双击打开软件,进入到如下的一个界面,然后点击某一个请求,你会发现请求的内容是一堆明显不对的文字,然后该请求的左边是一个锁的样式,联想到https加密,你会发现原因可能是没有配置Fiddler。然后解释一下右边的默认返回内容,第一句是**“这是一个CONNECT隧道,加密的HTTPS流量通过该隧道流动。”**,就证实了我们的猜测,果然是因为https加密的原因。


那么如何配置FIddler来解析这些加密的请求呢?方法一是查官网的安装文档,二是看提示,软件公司还是很人性化的在返回内容里面提示了需要在哪里设置,就是第二行那一句:
"enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option."

我们按照提示来进行设置,先在左上角的工具栏里面找到Tools,然后依次选择Options、HTTPS ,然后勾选Decrypt HTTPS traffic选项,勾选后安装证书。


安装证书两种方法:

勾选后点击右边的Actions按钮选择**“Trust Root Certificate”**选项,然后全部选择是就行了。
勾选后点击右边的Actions按钮选择第二个选项将证书导出到桌面,然后再在对应的浏览器里面添加即可。
然后我们再打开一个新的网页(例如百度),查看请求


至此,已经可以监听PC端浏览器的请求了。

 

WireShark和Fidder进行网络抓包并对协议进行验证
dedsec0x的博客
11-06 1050
目录 一、WireShark和Fidder (一)WireShark ①简介 ②工作流程 (二)Fidder ①简介 ②使用 二、使用WireShark进行抓包 (一)软件准备 (二)抓包 (三)Wireshark抓包分析TCP三次握手 ①TCP三次握手连接建立过程 ②wireshark抓包获取访问指定服务端数据包 ③三次握手分析 三、 参考文章 一、WireShark和Fidder (一)WireShark ①简介 Wireshark(前称Ethereal)是一个.
抓包工具之Fiddler
weixin_47076071的博客
05-08 913
在平时工作中,我们测试时经常需要通过抓包的方式看看对应请求信息,或者修改请求和响应,这时候我们就需要用一些抓包工具,今天小编就给大家说说抓包工具-fiddler,希望能够帮助到大家 Fiddler简介 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式 Fi
使用Fiddler拦截http请求
08-07
NULL 博文链接:https://uule.iteye.com/blog/2105923
fiddler 配置 https
LHM19999的博客
01-03 378
https://www.cnblogs.com/liulinghua90/p/9109282.html
fiddler教程:抓包的怎么办?HTTPS抓包介绍。
qq_14998431的博客
07-22 1万+
“介绍FiddlerHTTPS抓包功能。” 这里首先回答下标题中的疑问,fiddler抓包的原因是HTTPS流量抓包功能开启,但解密功能未开启导致,只需要将HTTPS流量解密功能开启就能解决问题。 01 — 作为一款著名的HTTP/HTTPS协议分析工具,Fiddler与Charles、Burp Suite三分天下,不仅能抓本机流量,还能抓取代理流量,功能十分强大,本公众号之前已经有多次专门的介绍: 在各种应用协议的分析中,也一直有Fiddler的使用。特别是对各个应用的...
fiddler进行抓包出现灰色问题/安卓端刚开始可以抓包后面突然抓不到包了怎么处理
weixin_44249280的博客
01-08 1202
1. 刚开始安卓端可以正常抓包,但是使用一段时间以后突然无法抓包了这个时候就是,证书过期了,需要重新下载证书,首先第一步打开设置--搜索信任--点击用户找到之前的fiddler的证书点击删除。1. 首先打开 fiddler--tools-options-https,将decrypt https traffic取消勾选。2 .actions-remove interception certficates 删除所有证书。3.decrypt https traffic重新勾选安装证书。
抓包详细教程攻略学习 抓包知识点总结.docx
10-11
下载并安装至少一款抓包工具,进行初步尝试。 对比不同工具的功能与性能,选择适合自己的抓包工具。 示例工具介绍: Wireshark:开源的抓包工具,支持多种协议解析,界面友好,适合初学者。 tcpdump:命令行工具,...
Fiddler4抓包工具安装教程与使用说明
安装完成后,建议进行初步配置,以确保其能够正确地捕获HTTP/HTTPS数据。 总结:Fiddler4是一个功能强大的HTTP/HTTPS抓包工具,适用于多种网络调试和测试工作。它操作简单,界面友好,支持多种功能,是开发、测试和...
fiddler抓包mumu
最新发布
03-16
在开始抓包之前,需配置模拟器以通过本地计算机发送流量。具体步骤如下: 1. **获取本地 IP 地址** 打开命令提示符(CMD),输入 `ipconfig` 命令来查找当前设备的 IPv4 地址[^3]。 2. **设置代理参数** 在 ...
Fiddler在抓取https数据包时如何解决Tunnel to 443的问题,微信小程序打不开无法抓包的问题和无法抓取https包的问题,数据包上的问题等
HAIDIDECHUAN的博客
10-13 5796
参考。
fiddler
weixin_38166557的博客
11-06 158
抓包抓包(packet capture)就是将 网络传输发送与接收的 数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 fiddler 下载官网:https://www.telerik.com/fiddler 使用原理:Http :由于HTTP请求是没有加密的,也没有做任何验证,所以抓包工具直接将请求转发即可。 HTTPS:由于HTTPS请...
fiddler打开后浏览器无法上网,抓包灰色问题
Lin9977的博客
08-27 4857
3.actions-remove interception certficates 删除所有证书。1.打开fiddler-tools-options-https。4.decrypt https traffic重新勾选安装证书。2.decrypt https traffic取消勾选。
Fiddler 抓包教程
热门推荐
New_user_的博客
07-30 2万+
如上图所示,请求左边是一个的样式,右边返回内容中提示了"工具,打开任意一个浏览器,输入想要抓取的网址。:标记下边输入的要过来的主机名的请求,黑色粗体标记。查看会话列表,选择其中一个会话,查看请求信息中。所在的电脑和手机必须处在同一个局域网内,即。来解析这些加密的请求,根据第二行那句"中就可以看到本机的无线网卡。:只显示下边输入的主机名的请求。下面,第一个选项:空间过滤。:隐藏下边输入的主机名的请求。对手机抓包,需要保证。第二个选项:主机名过滤。服务器::不通过空间进行过滤。
Fiddler拦截http请求修改数据
上食埃土,下饮黄泉
04-27 2751
https://wenku.baidu.com/view/ff185ff7cfc789eb172dc8f3.html
项目实战 - 使用Fiddler抓取bilibili安卓客户端口数据并分析(httphttps)
weixin_34255793的博客
10-24 587
一、简述 经过了一个多星期的时间(自2017/10/16开始),到目前(2017/10/24)为止,项目框架的搭建已基本完成、还完成了首页中「直播」与「推荐」Fragment的数据填充,可以说相仿度很高,说这么多不如先看看效果。 仿「直播」界面 仿「推荐」界面 很6吧,但这不是重点,本篇要记录的,是使用fiddler来抓取app客户端的数据(包括httphttps的数据抓取),并记录下对接口与数...
fiddler&http协议
无数昵称被占用
03-28 337
fiddler作用 增(简单的压测) 删 (打断点拦截) 改 (断点调试) 查 (抓包和过滤) 模拟弱网 http协议 作用:前后端数据格式的交互 前端类型: web端、h5、app、pc客户端 前后端架构 1、 C/S: Client:客户端(app、PC端) server:服务器 2、 B/S: browser:浏览器(web端、h5) server:服务器 数据交...
二、Fiddler抓包工具 — HTTP协议介绍
测试-八戒
06-06 1317
HTTP协议是(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本(也可以说是资源)到本地浏览器的传送协议HTTP协议是基于TCP协议的应用层协议,它不关心数据在底层传输的细节(底层细节需要很多网络方面的知识,这里不扩展说明),主要是用来规定客户端和服务端的数据传输格式(就是定义一种标准),默认端口是80。 http是基于请求与响应模式的、无状态的、应用层的协议。开启Fiddler工具,在浏览器中发送一个HTTP请求,之后在Fiddler中就会抓取到该请求
Fiddler抓包工具】第二节.HTTP协议概述(请求响应报文)
未央的博客哟
05-22 889
一、HTTP协议基本介绍基础介绍Hyper Text Transfer Protocol (超文本传输协议)用于从万维网服务器传输超文本到本地浏览器的传送协议HTTP协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是用来向客户端传输HTML页面的内容。默认端口是80 .http是基于请求与响应模式的、无状态的、应用层的协议通俗点讲,协议就是要保证网络通信的双方,能够互相对接上号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值