Fiddler

最新推荐文章于 2025-11-06 15:18:14 发布
原创 最新推荐文章于 2025-11-06 15:18:14 发布 · 672 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

Fiddler抓包工具

一、Fiddler工具使用

Fiddler简介:
Fiddler 是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的 代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。代理就是在客户 端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进 行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端。其工作原理图如下图所示:


Fiddler配置流程:

1、打开tools–>>options
2、配置https


3、配置connections


4、安装证书


Fiddler工具使用介绍:

二、QQ音乐下载

分析步骤如下:

第一步:
进入QQ音乐歌单点击播放,按F12打开开发者工具

第二步:分析改接口,重点聚焦参数,现vkey不同,接下来找vkey是如何获取的


第三步:Ctrl+F搜索vkey即可

到此找到了vkey的获取方式,这个prul其实就是下载的真实链接

第四步:分析上面接口,找出两个接口
对照参数,找到下面这条接口里面就有songmid


到此找到了vkey的获取方式,这个prul其实就是下载的真实链接

代码实现:

import requests


class QQ_Music(object):
    '''
    下载歌单歌曲信息
    '''

    def __init__(self, disst_id):
        self.disst_id = disst_id
        self.base_headers = {
            'user-agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36',
            # 'origin': 'https://y.qq.com',
        }

    def get_purl(self, mid):
        '''
        获取歌曲的下载连接
        :param mid: song_mid
        :return:
        '''
        print(mid)
        base_url = 'https://u.y.qq.com/cgi-bin/musicu.fcg?'
        vkeys_headers = {
            # 'Cookie': 'player_exist=1; pgv_pvi=7301237760; pgv_si=s9195997184; pgv_info=ssid=s19087756; pgv_pvid=8415264692; ts_uid=6315578108; qqmusic_fromtag=66; _qpsvr_localtk=0.5418903205743426; RK=sTQE3uo24X; ptcz=5074f2d23e4740c6f000f402aa7f94ea77eb8676fc8a86a6a2ceec24ddc41f9c; psrf_qqopenid=F7E16C6D0CCE28D2D5D406CC7155C804; psrf_qqrefresh_token=6935E771A3A8799DDEE88015C5B8E22D; psrf_access_token_expiresAt=1602642207; euin=owoAoenP7inl7z**; psrf_musickey_createtime=1594866207; psrf_qqunionid=86FBBBC2A4E959DE1573FC4D9BE292B3; uin=2320047077; psrf_qqaccess_token=33BCCB2745ED4C9E2FE1D2B5114F0731; qqmusic_key=Q_H_L_2yXkFy50eeUgoHT0jwWPc2AGt0diA_6iKqbn6VQ8DhYHJ9gZbJGQENVPPvxSyq3; qm_keyst=Q_H_L_2yXkFy50eeUgoHT0jwWPc2AGt0diA_6iKqbn6VQ8DhYHJ9gZbJGQENVPPvxSyq3; tmeLoginType=2; ts_refer=www.baidu.com/link; yq_playschange=0; yq_playdata=; userAction=1; yqq_stat=0; yq_index=0; yplayer_open=1; ts_last=y.qq.com/portal/player.html',
            'Referer': 'https://y.qq.com/portal/player.html',
            'Sec-Fetch-Site': 'same-site',
            'Sec-Fetch-Mode': 'cors',
            'Sec-Fetch-Dest': 'empty',
            'Host': 'u.y.qq.com',
            'Connection': 'keep-alive',
            'Accept': 'application/json, text/javascript, */*; q=0.01',

        }

        vkeys_headers.update(self.base_headers)
        params = {
            # '-': 'getplaysongvkey9620966003711819',
            'g_tk': '5381',
            # 'sign': 'zza3h1m88atnk152c37e7307b7c842c6ff45d75a0ec2e',
            'loginUin': '0',
            'hostUin': '0',
            'format': 'json',
            'inCharset': 'utf8',
            'outCharset': 'utf-8',
            'notice': '0',
            'platform': 'yqq.json',
            'needNewCode': '0',
            'data': '{"req":{"module":"CDN.SrfCdnDispatchServer","method":"GetCdnDispatch","param":{"guid":"8415264692","calltype":0,"userip":""}},"req_0":{"module":"vkey.GetVkeyServer","method":"CgiGetVkey","param":{"guid":"8415264692","songmid":["' + mid + '"],"songtype":[0],"uin":"0","loginflag":1,"platform":"20"}},"comm":{"uin":2320047077,"format":"json","ct":24,"cv":0}}',
        }
        # print(self.base_headers)
        response = requests.get(base_url, headers=vkeys_headers, params=params)
        # print(response.text)
        # part_url = response.json()['req']['data']['testfilewifi']
        purl = response.json()['req_0']['data']['midurlinfo'][0]['purl']
        # print(purl)
        if purl:
            # print(part_url)

            return purl
        return -1

    def get_songmid(self, id):
        '''
        获取歌单所有歌曲的songid——list
        :param id: disstid,歌单的id
        :return:
        '''
        # 到底使用不使用params,得看变化的参数个数。
        base_url = 'https://c.y.qq.com/qzone/fcg-bin/fcg_ucc_getcdinfo_byids_cp.fcg?type=1&json=1&utf8=1&onlysong=0&new_format=1&disstid={}&g_tk_new_20200303=1950067180&g_tk=1950067180&loginUin=2320047077&hostUin=0&format=json&inCharset=utf8&outCharset=utf-8&notice=0&platform=yqq.json&needNewCode=0'.format(
            id)
        song_headers = {
            'Referer': 'https://y.qq.com/n/yqq/playlist/4279416823.html',
        }
        song_headers.update(self.base_headers)
        response = requests.get(base_url, headers=song_headers)
        # print(response.json())
        song_infos = []
        for data in response.json()['cdlist'][0]['songlist']:
            song_infos.append((data['name'], data['mid']))
        return song_infos

    def download_music1(self, url, name):
        '''
        下载歌曲
        :param url:
        :return:
        '''
        print(self.base_headers)
        url = 'http://ws.stream.qqmusic.qq.com/' + url
        # headers= {
        #     'Referer': 'https://y.qq.com/portal/player.html',
        # }
        # self.base_headers.update(headers)
        try:
            print(name, '开始下载', url)
            response = requests.get(url, headers=self.base_headers)
            # print(response.status_code)
            filename = r'.\music2\{}.{}'.format(name, 'm4a')
            with open(filename, 'wb') as fp:
                fp.write(response.content)
            print(name, '下载成功!')
        except Exception:
            print('下载失败!')

    def download_music(self, url, name):
        url = 'http://ws.stream.qqmusic.qq.com/' + url
        headers = {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36'
        }
        response = requests.get(url, headers=headers)
        filename = './music2/{}.{}'.format(name, 'm4a')
        try:
            print(name, '开始下载====', sep='%%%%%')
            with open(filename, 'wb') as fp:
                fp.write(response.content)
            print(name, '下载完成')
        except Exception:
            print(name, '下载失败====', sep='%%%%%')

    def run(self):
        '''
        下载流程
        :return:
        '''
        # 1、获取歌单所有歌曲的songid——list
        song_infos = self.get_songmid(self.disst_id)
        # print(song_infos)
        # 2、遍历拿个每个去个id,获取他下载purl
        for name, mid in song_infos:
            purl = self.get_purl(mid)

            # 3、通过purl进行歌曲下载
            if purl != -1:
                self.download_music1(purl, name)


if __name__ == '__main__':
    # 歌单
    # 7100401222
    disst_id = '7100401222'
    q = QQ_Music(disst_id)
    q.run()
三、Fiddler抓取app配置

1、设置fiddler

2、配置模拟器网络

3、给模拟器安装证书

我们可以使用Fillder的代理功能,因为数据是要经过fiidler,所以app在获取数据的过程,fiddler是可以保存下来的,这是我们利用这种功能做到:

​ 1、减少请求次数

​ 2、比较难的ajax可以利用这种功能将数据直接保存,只需要写一个简单程序读取保存文件,就可以提取数据

​ 3、这个功能配合selenium和模拟器的操作录制功能,其作用无比强大

四、Fiddler 抓取梨视频 APP 信息

1、首先打开模拟器,点开梨视频app,找到我们要爬取视频的位置,进行滑动加载视频

2、加载的过程中查看Fiddler中数据包,通过分析发现,下图中的数据包中包含视频资源


3、打开 Rules–>Customizes Rules,编辑 Fiddler Scrapy 来将数据包保存到本地


fiddler脚本:

	static function OnBeforeResponse(oSession: Session) {
		if (m_Hide304s && oSession.responseCode == 304) {
			oSession["ui-hide"] = "true";
		}
		var sw : System.IO.StreamWriter; 
		if (oSession.uriContains("想要保存这中数据包的公共URL部分")){
			var strBody=oSession.GetResponseBodyAsString();
			var sps = oSession.PathAndQuery.slice(65,);
			//FiddlerObject.alert(sps)
			var filename = "保存到哪里" + sps + ".json";  
			var curDate = new Date();   
			//var sw : System.IO.StreamWriter;  
			if (System.IO.File.Exists(filename)){  
				sw = System.IO.File.AppendText(filename);  
				sw.Write(strBody);  
			}  
			else{  
				sw = System.IO.File.CreateText(filename);  
				sw.Write(strBody);  
			}  
			
			sw.Close();  
			sw.Dispose();  
		}
	}

4、录制屏幕操作,自动滑动屏幕来保存响应

5、播放录制的动作,查看文件夹中保存的 json 数据文件


6、编写代码,下载 json 数据中包含的视频资源并保存到本地

代码实现:

import requests, os, json
from multiprocessing.pool import Pool


def download(infos):
    '''
    下载视屏
    :param url:
    :return:
    '''
    url = infos[0]
    name = infos[1]
    print(name, '开始下载!')
    response = requests.get(url)
    with open('./li_datas/videos/{}.mp4'.format(name), 'wb') as fp:
        fp.write(response.content)
    print(name, '开始完成!')


def main():
    # 存储所有的视屏的url和name
    viedo_infos = []
    json_files_dir = r'./li_datas/data/'
    filenames = os.listdir(json_files_dir)
    for filename in filenames:
        fp = open(json_files_dir + filename, 'r', encoding='utf-8')
        json_data = json.load(fp)
        # print(json_data)
        for data in json_data['dataList']:
            # print(data)
            if data['nodeType'] == '13':
                url = data['contList'][0]['videos'][0]['url']
                name = data['contList'][0]['name']
                # print(url,name)
                # download(url,name)
                viedo_infos.append((url, name))
    # 开启多进程
    p = Pool(4)  # 4就是进程数量
    p.map(download, viedo_infos)


if __name__ == '__main__':
    main()
Fiddler(抓包工具)
qq_45482710的博客
05-18 425
web端操作 下载ssl证书 断点续传 页面展示修改 模拟器 连接模拟器 下载ssl证书 1.设置,进入options 2.选择https模块,全部选项勾选,点击Actions选择trusr Root Certificate 断点续传 1.打开浏览器输入内容 2.选择要断点的网址,Rules——>Automatic Breakpoints——>选择Before Requests(不断点的时候一定要选择Disabled) 3.这时重新刷新.
第九讲 Fiddler简单介绍和音频下载
lxd1908717401的博客
07-18 1237
Fiddler安装和配置、简述Fiddler 工具Fiddler案例 Fiddler 工具 (一)Fiddler 原理 (二)Fiddler的工作模式 (三)Fiddler的安装和配置 (四)fiddler界面功能介绍 Fiddler案例 (一)qq免费音乐下载 练手,这个案例que’shi ...
Fildder抓包
12-14
新公司同事请教抓包,根据他的操作写的笔记,自己先上传上来免得后面忘记了。
Fiddler详解
最新发布
2401_88326437的博客
11-06 820
下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】​​​。
Fidder
bobo的博客
07-09 557
第一步:下载Fiddler,下载链接: http://fiddler2.com/get-fiddler 下载完成之后,傻瓜式的安装一下了!   第二步:设置Fiddler 打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler) 选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求 选中"All...
Fidder教程
weixin_30951743的博客
09-12 228
一.Fiddler的基本介绍   Fiddler的官方网站:http://www.telerik.com/fiddler   Fiddler官方网站提供了大量的帮助文档和视频教程,学习Fiddler的最好资料   Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fidder包含了一个强大的基于...
Fiddler6.0.0.zip
12-28
Fiddler6.0.0是该工具的最新版本,它提供了一系列的改进和新特性,比如增强了用户界面、提高了性能、引入了新的网络协议支持以及改进了自动化功能。 在软件的安装和使用过程中,用户可能会遇到各种问题,因此,安装...
Fiddler 证书在雷电模拟器上的安装步骤
09-16
接着需要在Fiddler软件中导出FiddlerRoot.cer证书文件到电脑桌面。 第一步是将Fiddler证书安装到用户证书,这一步骤使得模拟器可以识别证书,但还不足以让安卓7.0及以上版本信任该证书。通过将FiddlerRoot.cer文件...
fiddler中文免安装版
11-16
**Fiddler中文免安装版详解** Fiddler是一款强大的网络封包分析工具,由Telerik公司开发,广泛应用于Web应用程序的调试、性能测试和安全评估。它能够捕获HTTP和HTTPS流量,帮助开发者深入了解网络通信过程,解决...
Fiddler Everywhere 手机、PC抓包工具
09-19
Fiddler Everywhere的主要功能包括但不限于: 1. 数据包捕获:能够捕获进出设备的所有HTTP和HTTPS通信数据包,方便用户进行审查和分析。 2. 会话重放:用户可以对捕获到的数据包进行重放,模拟特定的网络请求,以...
fiddler生成jmeter脚本
06-03
fiddler生成jmeter脚本】是一种在性能测试领域常用的技术,它允许你通过fiddler抓取HTTP/HTTPS会话并将其转换为Apache JMeter的测试脚本。Fiddler是一个强大的网络调试工具,它能够记录并分析所有的HTTP通信,而...
Fiddler 中文版
03-14
Fiddler 中文版 - By using this software and any updates to it, you indicate your acceptance of these terms. If you do not accept these terms, do not install or use the software.
fiddler使用教程以及工作原理
weixin_47329041的博客
08-12 2722
一、Fiddler抓包工具简介 Fiddler是位于客户端和服务器端的HTTP代理Fiddler是目前最常用的http抓包工具之一。 Fiddler是功能非常强大,是web调试的利器。 二、Fiddler工作原理 Fiddler原理图如下: Fiddler是一个代理服务器。代理地址:127.0.0.1,端口:8888。浏览器可以通过设置查看代理服务器:设置->高级->打开您计算机的代理设置->连接->局域网设置->代理服务器->在高级中就.
Android手机 Fildder真机抓包
热门推荐
zshq280017423的专栏
05-15 21万+
Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还有提供一个用户友好的格式。   对于Andro
fidder
07-17 160
转载于:https://www.cnblogs.com/coding4/p/7194179.html
关于fidder
langezuibang的博客
04-25 213
fidder教程 https://www.cnblogs.com/R-bear/p/7508133.html fidder抓包工具总结 https://www.cnblogs.com/yyhh/p/5140852.html 从别人那里截了几张图。觉得写的挺好的,保存下来,日后复看。
fiddler
08-01
Fiddler 是一款功能强大的网络调试工具,可以帮助开发人员和测试人员分析和调试网络流量。它通过截取计算机和服务器之间的HTTP/HTTPS请求,并提供详细的请求和响应信息来帮助理解网络通信[^3]。 ### 安装与配置 安装 Fiddler 相对简单,可以从其官方网站下载最新版本。安装完成后,启动 Fiddler,会自动配置为系统代理,所有的来自微软互联网服务(WinInet)的HTTP请求在到达目标Web服务器之前都会经过 Fiddler,同样的,所有的HTTP响应也会在返回客户端之前流经 Fiddler[^4]。 ### 基本功能 Fiddler 提供了多种基本功能,包括但不限于: - **捕获 HTTP/HTTPS 流量**:能够捕获本机或指定设备上的所有 HTTP 和 HTTPS 网络流量[^2]。 - **请求和响应分析**:提供详细的请求和响应信息,帮助理解网络通信。 - **修改请求和响应**:允许用户修改请求和响应内容,以便测试不同的场景。 - **性能分析**:通过分析请求和响应的时间线,帮助优化网络性能。 ### 使用教程 #### 捕获流量 1. 启动 Fiddler。 2. 在浏览器或其他客户端中发起网络请求。 3. 在 Fiddler 的会话列表中查看捕获到的请求和响应。 #### 修改请求和响应 1. 在会话列表中选择一个请求。 2. 点击 "Inspectors" 标签页。 3. 在 "Request" 或 "Response" 部分修改内容。 4. 点击 "Replay" 按钮重新发送修改后的请求。 ### 常见问题 #### 如何捕获 HTTPS 流量? 为了捕获 HTTPS 流量,需要在 Fiddler 中启用 HTTPS 解密功能。这通常涉及到安装 Fiddler 的根证书,以便解密 HTTPS 流量[^2]。 #### 如何过滤捕获的流量? Fiddler 提供了强大的过滤功能,可以通过 "Filters" 标签页设置过滤条件,例如按主机名、URL、状态码等进行过滤。 #### 如何使用 Fiddler 进行性能分析? Fiddler 的 "Performance" 标签页提供了详细的请求和响应时间线,帮助分析网络性能瓶颈。可以查看每个请求的 DNS 解析时间、连接时间、发送时间和接收时间等。 ```python # 示例代码:使用 Python 发起 HTTP 请求并捕获 import requests response = requests.get('http://example.com') print(response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值