fiddler抓包

于 2023-02-26 11:59:27 发布
阅读量687 收藏
点赞数
分类专栏: 软件测试 文章标签: fiddler 前端 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LXLXLJLJ/article/details/129223625
版权
Fiddler是一个强大的HTTP(s)抓包工具,通过代理方式工作,能捕获并分析浏览器与服务器间的通信数据。在PC端,它默认影响IE,而火狐和Chrome需要手动配置代理。配置Fiddler包括设置选项、安装证书以及调整客户端代理。此外,文章还介绍了如何对手机进行抓包,以及涉及到的数据拦截、篡改、弱网测试和证书安装流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、工具介绍

Fiddler是一个通过代理的方式来进行抓包工具,运行时会在本地建立一个代理服务,默认地址:127.0.0.1:8888。Fiddler开启之后,配置本机代理,再打开IE浏览器,IE的PROXY会自动变成127.0.0.1:8888,通过其来抓取IE浏览器与服务器之间的所有HTTP(s)请求,但是火狐、chrome需要手动设置代理。

配置本机代理,IE 的 代理 自动变成 刚刚配置的, 谷歌和火狐则需要 手动 设置 代理。 具体原因:浏览器人家厂商自己设置的。

二、工作原理

这一步很重要,只有弄懂了工作原理,才能更好的展开工作、配置环境。

抓包其中涉及三个角色: 客户端 、 代理、 目标服务器

  • 原本正常访问网页或App路径是: 客户端 ---> 目标服务器

  • 抓包,其实就加入了一个代理,相当于古代的 媒人 ,客户端 ---> 媒人(代理)-->目标服务器

  • 只有这三者产生一定的联系,才能进行拦截/抓取一些东西,客户端先访问媒人,媒人把客户端的信息记录下来,媒人再去联系目标服务器,进而返回给客户端。

  • 三者如何产生联系来? 咱接着说。

三、pc端浏览器、window软件 进行抓包

1、打开Fiddler(媒人/代理),Fiddler其实就是 古代的 “媒人” ,即 代理。

寻到 Fiddler options 路径, Tools---> Options, 配置 Options,主要配置 HTTPS,Connections 信息. 第一次配置会出现安装证书的请求,一路点击 是就对了, 配置完毕一定要记得重启Fiddler,否则失效

设置完成后,记得点ok进行确认,然后重启Fiddler生效哦~

2、Fiddler(媒人)配置完毕,接着配置 客户端, 不择手段让 客户端 链接媒人,和媒人产生联系。

3、客户端已经和 Fiddler(媒人)产生一定联系了,已经可以抓取 windows软件 和 IE 了, 不信 上图给您看。

IE 抓包。 直接访问IE,Fiddler自动运行且拦截数据

在这解释 下 IE 代理 自动变成 配置完的代理 ,打开IE 代理看看

windows 软件抓包,即 windows微信中 的小程序当然也可以抓取!如果是抓取小程序包的,就不用配置app的了,直接在电脑抓取即可,省事

接着说 谷歌 和 火狐浏览器的,他们的代理不像IE自动,需要手动配置他们的代理,这里 我以 谷歌为例。

  • 第一种方式:寻到谷歌 代理配置路径(路径自己百度),配置:127.0.0.1:8888

  • 第二种方式:以上是简单做法,这种需要 翻墙 下载扩展程序(Proxy SwitchyOmega) ,进行配置

可以进行愉快的抓包了

四、数据拦截和篡改

五、弱网测试

三次握手

四次挥手

证书安装:

六、手机抓包

保证手机和电脑处于同一局域网

在手机浏览器输入局域网ip+端口号

1、证书安装

Fiddler抓包流程
weixin_43991053的博客
07-14 1297
Fiddler抓包https流程: 1、fiddler接获客户端发给服务器的HTTPs请求,Fiddler伪装成客户端向服务器发送请求进行握手 。 2、第二步,服务器发回相应,Fiddler获取到服务器的CA证书, 用根证书(这里的根证书是CA认证中心给自己颁发的证书)公钥进行解密, 验证服务器数据签名,获取到服务器CA证书公钥。然后Fiddler伪造自己的CA证书(这里的CA证书,也是根证书,只不过是Fiddler伪造的根证书), 冒充服务器证书传递给客户端浏览器。 第三步,与普通过程中客...
Fiddler抓包工具简介,安装及使用教程详解
weixin_44143876的博客
10-08 6914
1.第一块区域是菜单2.第二块区域是一些快捷菜单,可以点下快捷功能键3.第三块左边是抓捕的请求会话列表,每一个请求就是一个会话4.第四块右边上方区域是request请求的详细信息,可以查看Headers、Cookies、Raw、JSON等5.第五块右边下方区域就是response信息,可以查看服务端返回的json数据或其它信息6.第六块区域左下角黑色的那块小地方,虽然很不起眼,容易被忽略掉,这地方是命令行模式,可以输入简单的指令如:cls,执行清屏的作用等1.请求地址完整地址及协议。
使用Fiddler关于“由于目标计算机积极拒绝,无法连接。”的解决方案
asdfgh0077的博客
12-20 3042
使用Fiddler关于“由于目标计算机积极拒绝,无法连接。”的解决方案
03 爬虫 - HTTP代理神器Fiddler
阿甘兄
08-29 513
Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求。 Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置。 工作原理 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888 Fiddler抓取HTTPS设置 1.启动Fiddler,打开菜单栏中的 Tools > ...
使用fiddler一直出现/getbhoconfig?section=Monitor&key=FilterSitesForUI HTTP/1.1错误请求
weixin_43997299的博客
01-13 1305
GET /getbhoconfig?section=Monitor&key=FilterSitesForUI HTTP/1.1 [Fiddler] The connection to ‘127.0.0.1’ failed.Error: ConnectionRefused (0x274d). System.Net.Sockets.SocketException 由于目标计算机积极拒绝,无法连接。 127.0.0.1:5021 原因是浏览器有迅雷下载插件 卸载插件即可 https://www.v2ex.
Fiddler 出现GET /getbhoconfig?section=Monitor&key=FilterSitesForUI HTTP/1.1错误
qq_36242720的博客
01-23 1098
[Fiddler] The connection to '127.0.0.1' failed. Error: ConnectionRefused (0x274d). System.Net.Sockets.SocketException 由于目标计算机积极拒绝,无法连接。 127.0.0.1:5021 结果是浏览器有迅雷的下载插件,卸载了就好了
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】
10-15
主要介绍了fiddler抓包小技巧之自动保存抓包数据的实现方法,较为详细的分析了fiddler自动保存抓包数据及根据需求过滤相关操作技巧,需要的朋友可以参考下
自编写C#Fiddler抓包源码
03-13
测试前请修改 CaptureConfiguration.CaptureDomain = "www.baidu.com";//捕捉域
愚蠢的错误 Failed to connect to 127.0.0.1 port 8888 :conection refused
Android 是一种内伤
01-12 6万+
Android Studio 链接GITHUB的一个错误。 Push failed Failed with error:fatal:unable to access 'https://github.com/XXXX/XXXX.git/': Failed to connect to 127.0.0.1 port 8888 :conection refused 其实很简单。发现是系统自动开启了
progress的使用
weixin_61178131的博客
09-05 669
fiddler抓包工具
fillder抓包教程
weixin_35842685的博客
08-27 287
抓安卓的包时候,代理要填安卓机的代理,fiddler的最后一个地址
fiddler 抓包详细教程
qq_27009517的博客
09-17 1万+
目录 为什么要先学fiddler? 抓firefox上https请求 一、网页不安全 二、fiddler设置 三、导出证书 四、导入到firefox浏览器 1.打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入 2.勾选文件导入 3.打开文件后,会弹出个框,勾选三个选项就完成操作啦。 证书导出失败问题 前言 一、证书无法导出 1.在点Actions时候出现Export Failed:The root certificate could not be located.
Could not connect to '127.0.0.1' (port 22): Connection failed.
Quinn0918的博客
04-16 2万+
本人初次尝试linux连接外网,用到了xshell5这个软件 给我遇到一个关于XShell连接虚拟机中的centos系统的非常奇葩的问题,在连接的时候报错如下: 因为我是第一次配置: 首先我先在linux下输入:ifconfig,结果如下: 然后我直接在xshell下 键入 ssh 127.0.0.1就出现了最上面的报错。 为什么说奇葩呢,我在网上
Fiddler抓包教程
热门推荐
sally的jerry
04-15 8万+
参考资料: Fiddler抓包1-抓firefox上https请求 1. 抓firefox上https请求 前言 fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。 一、网页不安全 1.用fiddler抓包时候,打开百度网页:https://www.baidu.com 2.提示:网页不安全 二、fiddler设置 1.打开菜单栏:Tools>Fiddler Options>HTTPS 2.勾选Decrypt
Fiddler抓包
最新发布
03-12
### 使用 Fiddler 进行网络流量捕获和分析 #### 配置浏览器代理 Fiddler 支持自动配置浏览器的代理设置。当启动 Fiddler 时,它会将浏览器的代理指向本地地址 `127.0.0.1:8888`,以便捕获 HTTP 和 HTTPS 请求。关闭 Fiddler 后,该工具会恢复原始的代理设置[^1]。 #### Eclipse 下使用 Fiddler 抓包 如果需要在 Eclipse 中通过 Fiddler 抓取 Java 应用程序的流量,则可以通过 JVM 参数指定信任存储路径来实现。具体参数为 `-Djavax.net.ssl.trustStore=<path\to\FiddlerKeystore>`,其中 `<path\to\FiddlerKeystore>` 是保存 Fiddler 提供的信任证书的位置[^2]。 #### 手机端抓包配置 为了使用 Fiddler 对移动设备上的应用进行抓包操作,需完成以下步骤: - 在 Fiddler 菜单中依次选择 **Tools -> Options -> Connections** 来确认代理监听状态并允许远程计算机连接[^3]。 - 接着进入 **HTTPS 解密选项 (Tools -> Options -> HTTPS)** 并启用解密功能。点击 “Trust Root Certificate” 自动安装根证书至操作系统或手动导出证书文件用于其他设备认证[^4]。 以下是开启 HTTPS 流量监控的一个简单 Python 示例脚本: ```python import requests proxies = { 'http': 'http://127.0.0.1:8888', 'https': 'http://127.0.0.1:8888' } response = requests.get('https://example.com', proxies=proxies, verify='C:/Path/to/FiddlerRoot.pem') print(response.text) ``` 上述代码展示了如何利用 Requests 库配合自定义 CA 文件访问目标站点并通过 Fiddler 查看加密通信详情。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值