Fiddler 抓包工具总结
2021-12-07 17:00   Windows  94 0 0 0 标题录入 封面图
<p>1. Fiddler 抓包简介</p><p>Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。</p><p>image</p><p></p><p>1) 字段说明</p><p>Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –&gt; Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。</p><p>image</p><p>Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:</p><p>image</p><p>名称</p><p>含义</p><p>#</p><p>抓取HTTP Request的顺序,从1开始,以此递增</p><p>Result</p><p>HTTP状态码</p><p>Protocol</p><p>请求使用的协议,如HTTP/HTTPS/FTP等</p><p>Host</p><p>请求地址的主机名</p><p>URL</p><p>请求资源的位置</p><p>Body</p><p>该请求的大小</p><p>Caching</p><p>请求的缓存过期时间或者缓存控制值</p><p>Content-Type</p><p>请求响应的类型</p><p>Process</p><p>发送此请求的进程:进程ID</p><p>Comments</p><p>允许用户为此回话添加备注</p><p>Custom</p><p>允许用户设置自定义值</p><p>图标</p><p>含义</p><p>clip_image001[13]</p><p>请求已经发往服务器</p><p>clip_image002[4]</p><p>已从服务器下载响应结果</p><p>clip_image003[4]</p><p>请求从断点处暂停</p><p>clip_image004[4]</p><p>响应从断点处暂停</p><p>clip_image005[4]</p><p>请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body)</p><p>clip_image006[4]</p><p>请求使用 HTTP 的 POST 方法</p><p>clip_image007[4]</p><p>请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道</p><p>clip_image008[4]</p><p>响应是 HTML 格式</p><p>clip_image009[4]</p><p>响应是一张图片</p><p>clip_image010[4]</p><p>响应是脚本格式</p><p>clip_image011[4]</p><p>响应是 CSS 格式</p><p>clip_image012[4]</p><p>响应是 XML 格式</p><p>clip_image013[4]</p><p>响应是 JSON 格式</p><p>clip_image014[4]</p><p>响应是一个音频文件</p><p>clip_image015[4]</p><p>响应是一个视频文件</p><p>clip_image016[4]</p><p>响应是一个 SilverLight</p><p>clip_image017[4]</p><p>响应是一个 FLASH</p><p>clip_image018[4]</p><p>响应是一个字体</p><p>clip_image019[4]</p><p>普通响应成功</p><p>clip_image020[4]</p><p>响应是 HTTP/300、301、302、303 或 307 重定向</p><p>clip_image021[4]</p><p>响应是 HTTP/304(无变更):使用缓存文件</p><p>clip_image022[4]</p><p>响应需要客户端证书验证</p><p>clip_image023[4]</p><p>服务端错误</p><p>clip_image0244</p><p>会话被客户端、Fiddler 或者服务端终止</p><p></p><p></p><p>2). Statistics 请求的性能数据分析</p><p>好了。左边看完了,现在可以看右边了</p><p>随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):</p><p>image</p><p></p><p>3). Inspectors 查看数据内容</p><p>Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:</p><p>image</p><p></p><p>4). AutoResponder 允许拦截指定规则的请求</p><p>AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。</p><p>看下图5步,我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。</p><p>这个玩意有很多匹配规则,如:</p><p>1. 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配</p><p>字符串匹配(baidu)<span > </span>是否匹配</p><p>http://www.baidu.com<span > </span>匹配</p><p>http://pan.baidu.com<span > </span>匹配</p><p>http://tieba.baidu.com<span > </span>匹配</p><p></p><p>2. 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的</p><p>字符串匹配(regex:.+.(jpg | gif | bmp ) $)<span > </span>是否匹配</p><p>http://bbs.fishc.com/Path1/query=foo.bmp&amp;bar<span > </span>不匹配</p><p>http://bbs.fishc.com/Path1/query=example.gif<span > </span>匹配</p><p>http://bbs.fishc.com/Path1/query=example.bmp<span > </span>匹配</p><p>http://bbs.fishc.com/Path1/query=example.Gif<span > </span>不匹配</p><p>image</p><p>image</p><p></p><p>4). Composer 自定义请求发送服务器</p><p>Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求</p><p>Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)</p><p>image</p><p></p><p></p><p>5). Filters 请求过滤规则</p><p>Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。</p><p>image</p><p>勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host</p><p>1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:</p><p>image</p><p></p><p>2、Host 指定显示某个域名下的会话:</p><p>image</p><p>如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可</p><p></p><p></p><p>6). Timeline 请求响应时间</p><p>在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:</p><p>image</p><p></p><p></p><p>2. Fiddler 设置解密HTTPS的网络数据</p><p>Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。</p><p>解密HTTPS需要手动开启,依次点击:</p><p>1. Tools –&gt; Fiddler Options –&gt; HTTPS</p><p>image</p><p>2. 勾选Decrypt HTTPS Traffic</p><p>image</p><p>3. 点击OK</p><p>image</p><p></p><p>3. Fiddler 抓取Iphone / Android数据包</p><p>想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,看了下面这张图,就明白了。</p><p>image</p><p>可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器(如图):</p><p>image</p><p>1. 打开Wifi热点,让手机连上(我这里用的360wifi,其实随意一个都行)</p><p>image</p><p>2. 打开Fidder,点击菜单栏中的 [Tools] –&gt; [Fiddler Options]</p><p>image</p><p>3. 点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK</p><p>image</p><p>4. 这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP)</p><p>image</p><p>image</p><p>5. 在手机端连接PC的wifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888)</p><p>image</p><p></p><p>6. 访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate</p><p>image</p><p>【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据)</p><p>No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?</p><p>208B4A022896FE5008CFDBD54105185D 13D99A1D77D5528F3EFBA0C3DEA3BD28</p><p>FDE79CDC9CB62CC6CF68F98C33CB281A 8F268C0A1192E2DF41BD0F5DEFD525D9</p><p></p><p>7. 安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。(下图选中是布卡漫画的数据包,下面还有QQ邮箱的)</p><p>image</p><p></p><p>4. Fiddler 内置命令与断点</p><p>Fiddler还有一个藏的很深的命令框,就是眼前,我用了几年的Fiddler都没有发现它,偶尔在别人的文章发现还有这个小功能,还蛮好用的,整理下记录在这里。</p><p>FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。</p><p>image</p><p>命令</p><p>对应请求项</p><p>介绍</p><p>示例</p><p>?</p><p>All</p><p>问号后边跟一个字符串,可以匹配出包含这个字符串的请求<span > </span></p><p>?google</p><p>&gt;</p><p>Body</p><p>大于号后面跟一个数字,可以匹配出请求大小,大于这个数字请求<span > </span></p><p>&gt;1000</p><p>&lt;</p><p>Body</p><p>小于号跟大于号相反,匹配出请求大小,小于这个数字的请求<span > </span></p><p>&lt;100</p><p>=</p><p>Result</p><p>等于号后面跟数字,可以匹配HTTP返回码<span > </span></p><p>=200</p><p>@</p><p>Host</p><p>@后面跟Host,可以匹配域名<span > </span></p><p>@www.baidu.com</p><p>select</p><p>Content-Type</p><p>select后面跟响应类型,可以匹配到相关的类型<span > </span></p><p>select image</p><p>cls</p><p>All</p><p>清空当前所有请求<span > </span></p><p>cls</p><p>dump</p><p>All</p><p>将所有请求打包成saz压缩包,保存到“我的文档\Fiddler2\Captures”目录下<span > </span></p><p>dump</p><p>start</p><p>All</p><p>开始监听请求<span > </span></p><p>start</p><p>stop</p><p>All</p><p>停止监听请求<span > </span></p><p>stop</p><p>断点命令</p><p>bpafter</p><p>All</p><p>bpafter后边跟一个字符串,表示中断所有包含该字符串的请求<span > </span></p><p>bpafter baidu(输入bpafter解除断点)</p><p>bpu</p><p>All</p><p>跟bpafter差不多,只不过这个是收到请求了,中断响应<span > </span></p><p>bpu baidu(输入bpu解除断点)</p><p>bps</p><p>Result</p><p>后面跟状态吗,表示中断所有是这个状态码的请求<span > </span></p><p>bps 200(输入bps解除断点)</p><p>bpv / bpm</p><p>HTTP方法</p><p>只中断HTTP方法的命令,HTTP方法如POST、GET<span > </span></p><p>bpv get(输入bpv解除断点)</p><p>g / go</p><p>All</p><p>放行所有中断下来的请求<span > </span></p><p>g</p><p></p><p>示例演示:</p><p>?</p><p>image</p><p>&gt;</p><p>image</p><p>&lt;</p><p>image</p><p>=</p><p>image</p><p>@</p><p>image</p><p>select</p><p>image</p><p>cls</p><p>image</p><p>dump</p><p>image</p><p></p><p>断点命令:</p><p>断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。如下示例:</p><p>image</p><p>命令:</p><p>bpafter</p><p>image image</p><p>bps</p><p>image</p><p>image</p><p></p><p>bpv</p><p>image</p><p>image</p><p></p><p>g / go</p><p>image</p><p>image</p>
很多事情没有意义,为什么还要坚持去做?
T:0.006370s,M:256.06 KB
返回顶部 留言