Fiddler过滤抓包/抓取HTTPS协议包和抓取APP包

已于 2022-06-23 11:05:57 修改
阅读量3.3k 收藏 6
点赞数 7
CC 4.0 BY-SA版权
文章标签: fiddler https 测试工具
于 2022-06-21 23:25:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45467931/article/details/125400448
本文详细介绍了Fiddler的使用方法,包括如何精确抓取特定域名的HTTP/HTTPS包,设置过滤条件,处理APP抓包问题,以及进行在线调试和模拟弱网测试。同时,还提供了定位前后端错误的策略,请求四要素的检查方法,是开发者必备的Fiddler实战指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Fiddler精准的抓取包(主要对Host和URL过滤):

1. 只抓取一个域名服务器上的包

在这里插入图片描述

2. 隐藏没用的包(输入框里面有固定的过滤值)

在这里插入图片描述

3. 抓包过滤包含有用的包

在这里插入图片描述

4. 抓包

	如抓不到包就使用 shift + F5 缓存刷新

	fiddler默认的情况下只能够抓取http协议的包,

5. 抓取https协议的包

 1. 配置:在工具栏 Tools 下选择 Options 选择 HTTPS 4个√都可以勾选

在这里插入图片描述

  1. 在connections里面勾选(外部电脑的包)
    在这里插入图片描述
3. 在HTTPS里面点击 Actions 选择 (Reset All Cerificates-重置所有的安全认证,先删除旧证书,在进行更新新的证书)

4. 偶然性的操作

       如果还是抓取不到https协议的包,那么就需要重启fiddler,让新的证书生效。

6. 抓取APP的包

APP端无法上网的可能性有:

1. fiddler无法抓取https协议的包
2. fiddler没有有用的证书
3. 手机上没有下载有用的根证书
步骤:
	1. fiddler和手机需要在同一个网络下
	2. 需要在手机里面的WiFi的代理设置改为手动的,将代理服务器主机名改为fiddler里面的Online里面的本机名,保持一致。
	3. 代理服务器端口需要和fiddler里面 Tools下面的Options下面的Connetions里面的端口号保持成一致的,点击保存。
	4. 在浏览器访问主机名如:192.000.00.00:8888,下载HTTPS证书,下载完成进行安装给证书一个命名,进行安装
	5. 操作完成以上几步,就可以进行手机app抓包

7. Fiddler在线调试,在线调试模拟更换页面图片

在这里插入图片描述

8. Fiddler模拟弱网测试

第一步:需要在FiddlerScript里面修改配置,如下图:(模拟2G网速,上行500 下行400;模拟3G网速上行100,下行100;4G 上15,下10):

在这里插入图片描述
最后需要在启用模拟弱网的配置,在菜单 Rules 下面的 Performance里面的Simulate 勾选这个选项启动配置。

9.Fiddler如何定位前后端BUG

原则:

​	首先看请求,然后看响应

​	* 如果请求的四要素有问题,那么说明是前端BUG

​	* 如果请求的四要素没有有问题,但是响应的数据有问题,那么说明是后端的BUG

​	请求四要素:

​			Headers里面的请求方式,请求路径,请求头,

​			WebForms 请求数据

在这里插入图片描述

程序视界Up
关注
Fiddler 无法抓包手机 https 报文的解决方案来啦!
朱雀随云记的博客
07-25 568
进入Wi-Fi设置,选择当前网络,设置代理为“手动”,IP地址填写电脑的IP地址,端口号默认为8888(可在Fiddler界面确认)。第四步:回到主页面后,上滑动可以打开已经安装在VitualXposed的应用,点击你要抓包的应用,如“柠檬班”,就可以在VitualXposed中启动这个APP,然后运行并抓包了。你可能开始找证书的问题:是不是Fiddler的证书没有导入的手机中去?在这里启动这个APP,这样就可以正常运行,并此时,在电脑的fiddler中就可以抓到这个APPhttps的报文的明文内容了!
APP抓包-Fiddler详细操作-【抓取HTTPHTTPS协议、iOS手机为例】
行走在路上
01-22 3672
HTTP协议抓包 1.获取本机电脑IP地址 2.手机电脑连接同一个WIFI,打开手机的WIFI设置 3. 打开代理设置 4.服务器为电脑的IP地址,端口号为Fiddler的默认端口8888,最后保存 5.至此便可对手机HTTP协议报文进行抓取,如果要抓取HTTPS协议的报文,需要手机下载证书,以及对Fiddler进行相关设置; HTTPS协议抓包 步骤分两部分,Fiddler设置手机安装证书 Fiddler设置 1.打开Fiddler的设置 2.HTTPS的...
Fiddler-005-强大的过滤功能介绍
automationwei的专栏
07-17 2754
    Fiddler 的 Filters 过滤器提供了 域名过滤、客户端进程过滤、请求头过滤、断点过滤、响应状态码过滤、响应类型大小过滤,以及响应文件头过滤,总计七种过滤方式。下面以域名过滤为例演示。 一、实例 1、勾选上图中的 Use Filters 选项,启用 Filters,然后在 Hosts 项中做如下图所示的配置: 2、点击 【Actions / Run Filterset...
Fiddler过滤抓包数据
梦里有阳光
05-10 4516
Fiddler使用代理服务器抓取请求数据,但Fiddler会话列表默认展示所有抓取的数据,在我们需要查看指定数据会话时,如果一个个去查找,这样会很麻烦。Fiddler其实提供了丰富的会话过滤规则,通过过滤规则,我们就能很轻松的找到我们需要查看的会话数据Fiddler过滤会话数据,主要通过菜单栏中的Rule菜单功能区域的Filters页签。
Wireshark怎么抓包并分析(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
06-06 5082
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念操作,你就可以像一位经验丰富的。
【看好了】如何使用fiddler实现手机抓包,Filters过滤器!
jj2772367224的博客
08-11 1836
因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.0.128:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载-为证书命名-安装;它能够记录客户端服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。,当关闭后,它又将浏览器代理还原了。...
Fiddler 抓包过滤自己想要的
q915730058的博客
08-20 928
1.设置为截图处的地方,设置 url或者 api url
fiddler如何设置过滤https_Fiddler -- 过滤请求
weixin_39529128的博客
01-17 1076
[TOC]>[success] # 过滤请求~~~1.有时候我想抓百度信息,但是由于太多数据,这时候可以用过滤功能,将我们想要的信息,展示出来.~~~>[success] # 简单的配置~~~1.利用host 进行过滤2.利用链接进行过滤~~~>[danger] ##### 配置host/链接进行过滤![](https://box.kancloud.cn/81161dd9c63...
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页服务器的交互情况,能够记录所有客户端服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
Android开发如何防止Fiddler抓取HTTP/HTTPS数据
01-03
 但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;   获取到...
非常【刑】又可【拷】的fiddler抓包实战 涵盖使用教程/下载安装/抓取手机app
分享测试知识
03-16 2378
软件测试。
fiddler 过滤器filter+重定向autoresponder
爱吃橙子蜂蜜酱的熊
04-09 940
一、设置User Fiters启用 未勾选Use Filters,未启用此功能;已勾选Use Filters,已启用此功能 二、Action设置 Run Filterset now :马上执行过滤,立即生效过滤 Load Filterset:加载本地过滤文件到fiddler Save Filterset :保存fiddler过滤条件到本地 3、Hosts过滤 Zone:指定只显示内网(Intranet)或互联网(Internet)的内容; Host:指定显示某个域名下的会话;
fiddler如何设置过滤https_使用Fiddler抓包拦截线上JS
weixin_35725654的博客
01-17 1584
Fiddler 是位于客户端服务器端的 HTTP 代理,也是目前最常用的 HTTP 抓包工具之一 。 它能够记录客户端服务器之间的所有 HTTP 请求,可以针对特定的 HTTP 请求,分析请求数据、设置断点、调试 web 应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是 web 调试的利器。功能介绍Fiddler 主界面的布局如下图所示 :主界面的功能括以下几个 :菜单栏...
Fiddler抓包如何过滤掉一些无用请求,只抓手机上有用的请求
weixin_45974150的博客
10-18 3071
Fiddler抓包如何过滤掉一些无用请求,只抓手机上有用的请求 1/2F 抓包 由于此时抓取的数据含了电脑手机的所有数据,不便于查看分析,所以需要对fiddler抓取的数据进行过滤,进入到"Tools"—>Options——>https项,选择"…from remote clients only",这样就只显示抓到的手机上的数据。 2/2 运行手机上的APP,然后观察fiddler,就可以发现抓取到了运行该APP的响应数据 ...
fiddler Android下https抓包全攻略
weixin_33767813的博客
12-08 1228
fiddler Android下https抓包全攻略      fiddler的http、https抓包功能非常强大,可非常便捷得对进行断点跟踪回放,但是普通的配置对于像招商银行、支付宝、陌陌这样的APP是抓不到的,需要一些特殊的配置,本文把fiddler Android下https抓包的详细配置都罗列出来,供大家参考。 一、普通https抓包设置 先对Fiddler进行设置: ...
fiddler-过滤功能
qq_37954088的博客
11-24 5969
前言 fiddler是大家经常使用的抓包工具,在特定的场景下,我们只想关注自己需要的某些请求,这时,fiddler过滤器就会轻而易举的实现这个需求。今天,来学习一下fiddler过滤功能。 一、 启用fiddler过滤功能 操作路径:右侧选项卡——>filters——>勾选 use filters Actions选项介绍:Actions选项表示执行过滤功能,有三种选择,如下图所示...
App 防止 Fiddler 抓包小技巧
大叩则大鸣,小叩则小鸣
05-20 2万+
具体应用到以下步鄹就可以 1.判断当前系统是否挂代理 获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过 System.getProperty() android.net.proxy.getXxx() 方法获取到。 private fun checkWifiProxy(): Boolean { val IS_ICS_OR_LATER = Bu...
如何使用fiddler实现手机抓包,Filters过滤
kk_lzvvkpj的博客
12-20 961
手机电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址http://ipv4.fiddler:8888/(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是。fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler手机端做一些配置。如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的。
Fiddler过滤器设置--屏蔽不需要分析的文件
夜*星的博客
05-17 9602
目录 🍓过滤器设置 🍑抓取请求数据实践 🍓过滤器设置 1、打开fiddler 2、设置过滤器,点击filters。 3、站点设置,在Hosts下选择“Show only the following Hosts”,在下面框中输入要抓取的站点,就算只写一个站点后面的分号也不能忘。 4、屏蔽不需要分析的文件,勾选“Hide if URL contains”,在后面输入框中输入需要屏蔽的文件后缀名,以空格隔开 图片文件:.jpg .png .css .ico .gif 静态页面:.js .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值