Fiddler笔记3--Fiddler抓包工具使用21天学习(二)

最新推荐文章于 2024-10-07 18:28:27 发布
最新推荐文章于 2024-10-07 18:28:27 发布
阅读量489 收藏
点赞数
分类专栏: Fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_20712/article/details/116564498
版权
本文介绍了Fiddler工具的多种高级使用技巧,包括显示服务器IP、模拟不同IP访问、模拟弱网环境以及如何对APP进行抓包等,帮助开发者进行更高效的调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Fiddler设置显示服务器IP

8.由于web前端在多个环境中开发,需要经常更换host,怎么检查访问的域名时指向哪个服务器IP的时,可通过对抓包工具Fiddler的设置,让请求显示服务器IP信息
(1) 在菜单->Rules->Customize Rules…
(2) 在CustomRules.js文件里Ctrl+F查找字符串:static function Main(),然后添加一行代码即可显示IP,代码如下:
FiddlerObject.UI.lvSessions.AddBoundColumn(“ServerIP”,120,“X-HostIP”);
(3) 保存,关闭。重启fiddler即可
在这里插入图片描述
在这里插入图片描述

构造请求头,模拟不同IP访问

9.多语言验证时,需要模拟不同的IP下访问页面查看web页面的简繁英页面显示有无问题,可通过fiddler工具的设置,模拟不同的IP
(1)菜单->Rules->Customize Rules
(2)在CustomRules.js文件里Ctrl+F查找字符串 OnBeforeRequest;在函数中添加一行代码,如下:
oSession.oRequest.headers.Add(“X-Forwarded-For”,“169.235.24.133”)
//oSession.oRequest.headers.Add(“X-Forwarded-For”,“需要构造的ip”)
(3)保存并关闭,重启fiddler后即可看到X-Forwarded-For字段值
备注:X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
在这里插入图片描述
在这里插入图片描述

模拟弱网测试

10.限速,检查弱网下页面展示有无问题,可通过fiddler工具的设置满足要求
(1) 菜单->Rules->Customize Rules,搜索m_SimulateModem
(2) 修改request-trickle-delay和 response-trickle-delay的时间。
if (m_SimulateModem) {
// Delay sends by 300ms per KB uploaded.
oSession[“request-trickle-delay”] = “300”;
// Delay receives by 150ms per KB downloaded.
oSession[“response-trickle-delay”] = “150”;
}
如修改request 和response的时间如分别为3000,1500;再发送请求可以查看到网速响应已经变为设置的时间了。
注:request-trickle-delay中的值代表每KB的数据被上传时会被延时多少毫秒;response-trickle-delay则对应下载时每KB的数据会被延时多少毫秒
(3) 打开Rules->Performance->勾选Simulate Modem Speeds。此时弱网生效。

Fiddler对APP进行抓包

11.测试对象是APP的时候,同样也想对其进行抓包分析,此时电脑端该怎么设置?
12. iOS手机怎么设置?
13. 安卓手机怎么设置?
(1)查看电脑的IP,cmd中输入ipconfig查看IPV4
(2)Fiddler工具设置, Tools>Fiddler Options>Connections 勾选Allow remote computers to connect。
(3)检查fiddler进程是否正常监听8888端口,cmd中输入netstat -ano|findstr “8888”。
如果没有的话,可能8888端口已被其他应用占用,可选择在fiddler里面换个端口即可。
(4) 在浏览器中输入电脑IP:8888, 如https://192.168.1.8:8888,下载FiddlerRoot certificate证书。
(5) 手机连接的wifi要求与电脑连的wifi为同一个wifi;同时配置手机此wifi的代理,代理改为手动,主机名:输入电脑的ip(如192.168.1.8),端口8888
此时手机打开任意App联网浏览,Fiddler就会抓取到相关请求。
注:ios手机需要增加一步信任证书,在苹果手机的这两个入口分别点击信任证书
在这里插入图片描述

在这里插入图片描述

[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
杨秀璋的专栏
07-23 1万+
这是作者网络安全自学教程系列,主要是关于安全工和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
[网络安全自学篇] 三十五.恶意代码攻击检测及恶意样本分析
杨秀璋的专栏
12-26 1万+
本文主要结合作者的《系统安全前沿》作业,相关论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这篇文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~
fiddler包19_模拟IP地址(如异地IP)
最新发布
土小帽_Tester的博客
10-07 717
【注意】 本方法仅对部分服务器有效,大部分服务器直接读取网络层的IP地址,而非应用层的X-Forwarded-For头。
Fiddler笔记4--Fiddler包工使用21学习(三)设置断点修改request/response数据
流空的痕迹
05-16 666
文章目录设置断点,修改request/response数据设置断点修改request数据一、Fiddler可以修改以下请求、断点的两种方式三、全局断点四、单个断点设置断点修改response数据单个断点设置方法全局断点设置方法 设置断点,修改request/response数据 作业: 14.利用Fiddler拦截接口请求并篡改数据,修改请求request的数据,可任意找url链接验证 15.利用Fiddler拦截接口请求并篡改数据,修改返回response的数据,可任意找url链接验证 设置断点修改re
Fiddler做代理服务器时添加X-Forwarder-For转发真实客户端ip
diaojushi3109的博客
05-10 716
修改CustomRules.js 菜单: Rules->Customize Rules (ctrl+R) 在static function OnBeforeRequest(oSession: Session) 中添加如下js: var clientIp=oSession["X-CLIENTIP"]; var reg=/([0-9]+.)+/ig; clientI...
xff_referer-攻防世界
szhangliwenya的博客
03-26 1342
题目bp包发到重发器题目提示xff和refererX-Forwarded-For(XFF)和Referer都是HTTP请求头字段,它们在Web通信中扮演着重要的角色。X-Forwarded-For(XFF)用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。XFF的主要作用是告诉服务器当前请求者的最终IP。在一些情况下,攻击者可能会尝试伪造X-Forwarded-For字段来隐藏其真实IP地址,因此在使用XFF时需要谨慎验证其真实性。
Radware负载均衡-X-Forwarded-For
2301_76601027的博客
04-28 1148
Radware负载均衡-X-Forwarded-For;当在数据流从客户端 流向服务器的过程中被拦截的情况下,服务端的访问日志只能记录负载均衡器的IP地址,如果想要获取最初发起请求客户端地址的话,那么X-Forwarded-For就派上了用场。那么在Radware负载均衡器上是怎么操作的,在服务器端显示的结果又是什么样的,那开始今的X-Forwarded-For功能演示。VS下插入X-Forwarded-For在服务器上包查看含带X-Forwarded-For字段
fiddler妙用--弱网设置(模拟限速)
qq_27658681的博客
01-21 5930
fiddler妙用--弱网设置(模拟限速)目的设置入口查看当前设置限速fiddler限速原理fiddler自定义模拟2M宽带设置设置网络环境随机参数 目的 测试过程中经常需要去模拟弱网环境下的产品加载显示情况,检查是否影响用户使用。而fiddler是一个非常好用弱网模拟工,适合模拟弱网环境进行测试,问题复现,然后给到开发调优处理; 设置入口 打开fiddler,默认情况下Rules->Performance->Simulate Modem Speeds是未勾选状态,此时网络正常。当选中此选项后
Fiddler笔记2--Fiddler包工使用21学习(一)
流空的痕迹
05-09 412
Fiddler的安装 1.Fiddler的安装 官网下载安装 https://www.telerik.com/fiddler Filddler工作用与常用场景 2.Fiddler的作用与常用场景 Fiddler的作用: Fiddler是一款常见的包分析工,可以详细地对HTTP请求进行分析,并模拟对应的HTTP请求。 Fiddler是服务端和客户端间的HTTP代理,能记录两者间的请求。它可以记录客户端和服务器之间的所有 HTTP 请求,并可以针对特定的 HTTP 请求,分析请求数据、设置
靠着这篇笔记,我拿下了16k车载测试offer!
06-24 829
2023最新自动化测试自学教程新手小白26入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
超牛不同城市IP显示不同网页内容
11-27
超牛不同城市IP显示不同网页内容,不同的城市,打开网站显示不同的网页内容。超好用,实用。简单。有现成的代码。拿来即用。研究很长时间,特别拿出来分享。
根据IP来判断城市显示不同的页面或类别
08-18
根据IP来判断城市显示不同的页面或类别,该IP接口使用的是http://ip.ws.126.net/ipquery 用js判断即可!
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
使用Fiddler模拟弱网测试教程
weixin_42409884的博客
09-29 1189
一、下载包工Fiddler 官网下载链接:https://www.telerik.com/fiddler 、设置Fiddler Tools>>Connections 然后修改监听端口为8888 并勾选Allow remote computers to connect 三、设置手机代理 Android手机:打开手机,进去wifi设置网络代理 – 安卓设备连接的wifi必须和...
请求头XForwardForXRealFor详解
m0_37642477的博客
03-04 2315
title: 请求头X-Forward-For、X-Real-For详解 date: ‘2020-11-26 00:29:47’ updated: ‘2020-11-26 00:29:47’ tags: [linux] permalink: /articles/2020/11/26/1606321787218.html X-Forward-For 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: http { ......... log_forma
X-Forwarded-For 获得用户的真实ip
标签:Python | 算法 | 人工智能 | 编程实战 | 技术深挖 核心领域: 编程语言:Python/Java/C++ 实战技巧与底层实现解析 算法与数据结构:高频面试题优化解、竞赛算法模板、代码效率优化 人工智能:机器学习模型推导、
07-23 5455
什么是X-Forwarded-For? X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。 如何通过...
利用X-Forwarded-For伪造客户端IP漏洞成因及防范
热门推荐
叉叉哥的BLOG
10-15 7万+
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
X-Forwarded-For 负载均衡 7 层 HTTP 模式获取来访客户端真实 IP 的方法(IIS/Apache/Nginx/Tomcat)...
weixin_33727510的博客
05-13 566
https://help.aliyun.com/knowledge_detail/13051859.html?pos=1 1、IIS 6 配置方案2、IIS 7 配置方案3、Apache 配置方案4、Nginx 配置方案5、Tomcat 配置方案 4 层负载均衡(TCP 协议)服务可以直接在后端 ECS 上获取来访者真实 IP 地址,无需进行额外的配置,以下介绍的内容均是针对 7 层(HT...
Fiddler包工使用教程及功能解析
Fiddler 是一款广泛使用的网络包工,由Telerik公司开发。它可以帮助开发者、测试人员以及IT支持人员检查应用与互联网的通信,对数据进行监控、调试以及记录。Fiddler能够捕获HTTP和HTTPS协议下的网络数据包,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值