1.抓包工具Fiddler简介
Fiddle可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。
Fiddler的官方网站: www.fiddler2.com
Fiddler官方网站提供了大量的帮助文档和视频教程, 这是学习Fiddler的最好资料。
2.Fiddler工作原理
Fiddler是以代理web服务器的形式工作的,通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。它使用代理地址:127.0.0.1, 端口:8888. Fiddler会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。
3.Fiddler面板各字段说明
- Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic
# | 抓取HTTP Request的顺序,从1开始,以此递增 |
Result | HTTP状态码 |
Protocol | 请求使用的协议,如HTTP/HTTPS/FTP等 |
Host | 请求地址的主机名 |
URL | 请求资源的位置 |
Body | 该请求的大小 |
Caching | 请求的缓存过期时间或者缓存控制值 |
Content-Type | 请求响应的类型 |
Process | 发送此请求的进程:进程ID |
Comments | 允许用户为此回话添加备注 |
Custom | 允许用户设置自定义值 |
右边参数:
- Statistics 请求的性能数据分析
随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了
- Inspectors 查看数据内容
Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:
- AutoResponder
允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应,而不用将文件发布到服务器
具有重定向功能,主要是时进行会话的拦截,然后替换原始资源
关于它详细应用看我另一篇博客 Fiddler__AutoResponder使用
- Composer 自定义请求发送服务器
Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求
Parsed模式下你只需要提供简单的URLS地址即可,也可以篡改数据,抓取一个请求,拖拽到Composer 页面就可以对其信息进行篡改了
- Filters 请求过滤规则
- Timeline 请求响应时间
在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间
4.Fiddler 解密HTTPS的数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器,从而实现解密HTTPS数据包。
- 选择 Tools---Fiddler Options---HTTPS
- 勾选Decrypt HTTPS Traffic,选择Yes,安装证书,ok
5.Fiddler抓取Android数据包
- 打开热点,让手机连上
- 设置 开启下面内容:
- 使用cmd 输入命令ipconfig,查看以下信息
- 在你的手机选择你的连接的无线网,设置手动代理,填写代理服务器主机名和端口号
- 在手机浏览器中输入代理IP和端口 (例如:192.168.1.104:8888),点击FiddlerRoot certificate,在手机上安装证书
- 一波操作之后,Fiddler已经开始工作,可以看到截取到的数据包了
- 例如下图是我在手机浏览器是上登陆http://wyw.luxiaoya.top/ ,你可以查看它的全部信息了
或者:
6.结束!!