抓包工具Fiddler总结

本文介绍Fiddler工具的基本功能与使用方法,包括抓取HTTP/HTTPS数据包、解密HTTPS流量、抓取Android设备数据包等。Fiddler作为代理服务器,可用于监控网络请求,适用于网络安全检测与软件调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.抓包工具Fiddler简介

Fiddle可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。

Fiddler的官方网站: www.fiddler2.com

Fiddler官方网站提供了大量的帮助文档和视频教程, 这是学习Fiddler的最好资料。

2.Fiddler工作原理

Fiddler是以代理web服务器的形式工作的,通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。它使用代理地址:127.0.0.1, 端口:8888. Fiddler会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。

3.Fiddler面板各字段说明

  • Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic

#抓取HTTP Request的顺序,从1开始,以此递增
ResultHTTP状态码
Protocol

请求使用的协议,如HTTP/HTTPS/FTP等

Host请求地址的主机名
URL请求资源的位置
Body该请求的大小
Caching请求的缓存过期时间或者缓存控制值
Content-Type请求响应的类型
Process发送此请求的进程:进程ID
Comments允许用户为此回话添加备注
Custom允许用户设置自定义值

右边参数:

  • Statistics 请求的性能数据分析

随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了

  • Inspectors 查看数据内容

Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:

  • AutoResponder

允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应,而不用将文件发布到服务器

具有重定向功能主要是时进行会话的拦截,然后替换原始资源

关于它详细应用看我另一篇博客 Fiddler__AutoResponder使用

  • Composer 自定义请求发送服务器

Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求

Parsed模式下你只需要提供简单的URLS地址即可,也可以篡改数据,抓取一个请求,拖拽到Composer 页面就可以对其信息进行篡改了

  •  Filters 请求过滤规则
  • Timeline 请求响应时间

在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间

4.Fiddler 解密HTTPS的数据

Fiddler可以通过伪造CA证书来欺骗浏览器和服务器,从而实现解密HTTPS数据包。

  • 选择 Tools---Fiddler Options---HTTPS
  • 勾选Decrypt HTTPS Traffic,选择Yes,安装证书,ok

5.Fiddler抓取Android数据包

  • 打开热点,让手机连上
  • 设置 开启下面内容:

  • 使用cmd 输入命令ipconfig,查看以下信息

  • 在你的手机选择你的连接的无线网,设置手动代理,填写代理服务器主机名和端口号

  • 在手机浏览器中输入代理IP和端口 (例如:192.168.1.104:8888),点击FiddlerRoot certificate,在手机上安装证书
  • 一波操作之后,Fiddler已经开始工作,可以看到截取到的数据包了
  • 例如下图是我在手机浏览器是上登陆http://wyw.luxiaoya.top/ ,你可以查看它的全部信息了

或者:

6.结束!!

 

 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值