超文本传输协议(HTTP)是一个简单的请求-响应协议,其主要是基于TCP来实现的,可以通过Chrome开发者工具或者Wireshark或者Fiddler抓包,以便分析 HTTP 请求/响应的细节,本篇博客主要谈论如何使用Fiddler抓取HTTP,当然也可以抓取HTTPS

Fiddler使用

  • 一. 下载安装Fiddler
  • 二. 设置抓取HTTPS功能
  • 三. 尝试抓取HTTP/HTTPS协议
  • 四. 抓包工具的原理

一. 下载安装Fiddler

这里强烈建议大家在官网上下载安装,在此附上链接https://www.telerik.com/fiddler,在其它地方安装很有可能会给你再下一堆不必要的软件(垃圾全家桶),待下载安装好后,页面大概是这样的:

二. 设置抓取HTTPS功能

刚下载安装好后,是默认不支持抓取HTTPS协议的,要想抓取HTTPS,
先点击左上角的Tools-Options-HTTPS
然后再选中这三个选项,
接着点击Actions-Export Root Certificate to Desktop,此时桌面上会出现这个文件:
我们关闭Fiddler,接着我们需要在浏览器上导入证书(上面这个文件),以谷歌浏览器为例:点击设置-安全和隐私设置-安全-管理证书:

在受信任的根证书颁发机构里导入桌面上生成的证书即可,最后我们重新打开Fiddler,就可以抓取HTTPS协议了

三. 尝试抓取HTTP/HTTPS协议

HTTPS也是基于HTTP的一种应用层协议,只是在HTTP的基础上进行了加密而已,Fiddler会自动帮助我们进行解密,还原成最初HTTP的样子

我们随便打开一个页面(以搜狗为例),此时会在Fiddler的左侧页面看到如下信息:
这个左侧列表中,里面的每一条都是抓取到的HTTP/HTTPS的请求+相应,大部分情况下都是有请求+对应的相应的(除非对方服务器挂了),选中其中的任何一条内容,都可以观察到请求和相关响应的详细格式和具体的信息(如果觉得内容太多可以随便选中其中一条按住ctrl+a全选,然后按住delete就可以全部删除了)

其中显示颜色为蓝色的内容就是获取到的搜狗搜索页面的请求+响应
我们双击Inspectors:


其中右上角为HTTP请求的详细格式(如上图)

右下角为HTTP响应的详细格式(如上图)
最后,我们点击上方的raw,就可以看到请求和响应的原始数据啦:

但需注意,请求的原始数据就是被用来直接写入到TCP socket中构成HTTP请求的。
但我们看到的响应的原始数据事实上是压缩后的数据(网络带宽是一个高成本的资源,把数据压缩之后传输,能够节省网络带宽,提高效率降低成本),因此我们需要点击上面的解压缩然后才可以看到从TCP socket中读到的HTTP响应数据。
解压缩后如下:

四. 抓包工具的原理

Fiddler 相当于一个 “代理”,浏览器访问浏览器页面时,就会把HTTP请求先发给Fiddler,Fiddler 再把请求转发给浏览器的服务器,当浏览器服务器返回数据时,Fiddler拿到返回数据,再把数据交给浏览器。
因此Fiddler对于浏览器和浏览器服务器之间交互的数据细节,都是非常清楚的,进而可以帮助我们完成相应的抓包工作。

Fiddler抓包工具保姆级使用教程(超详细)相关推荐

  1. Fiddler抓包:详解Fiddler抓包工具软件使用教程

    为什么要先学fiddler?学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始.结合抓包工具讲http协议更容易学一些. 抓firefox上https ...

  2. 【Fiddler Everywhere】2022最强抓包工具(安装 修改教程)

    人生苦短 我用python 今天来给大家整一个史上最强抓包工具(安装 修改教程)! 源码.资料电子书点击这里 一.Fiddler简介 Fiddler Everywhere 是啥? 从名称上来看, 就大 ...

  3. 全网最详细的Python+Requests接口测试教程:Fiddler抓包工具

    本篇涵盖内容:fiddler.http协议.json.requests+unittest+报告.bs4.数据相关(mysql/oracle/logging)等内容. 文章是针对零基础入门接口测试和py ...

  4. Fiddler手机抓包工具的使用教程

    一款国外的抓包工具,功能很强大,需要慢慢学习 .HTTP 含HTTPS都可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全. 查看电脑IP地址 窗口 + r 打开 ...

  5. Python+Requests接口测试教程(1):Fiddler抓包工具

    本书涵盖内容:fiddler.http协议.json.requests+unittest+报告.bs4.数据相关(mysql/oracle/logging)等内容. 刚买须知:本书是针对零基础入门接口 ...

  6. 非常【刑】又可【拷】的fiddler抓包实战 涵盖使用教程/下载安装/抓取手机app

    Fiddler是一款非常强大的网络抓包工具,可以帮助我们分析HTTP/HTTPS协议的流量,从而深入了解网站的运行机制,发现安全风险和性能问题.下面是Fiddler工具的基础使用方法. 视频教程:非常 ...

  7. Charles是Mac的Fiddler抓包工具

    windows下面我们经常使用 Fiddler 抓包工具进行代理等一系列操作.然而,在 Mac 下的 Fiddler 勉强能运行,但是其挫的都不想说它了.今天看到朋友推荐这款 Charles Mac下 ...

  8. Fiddler抓包工具如何设置过滤域名

    在做性能测试编写,测试脚本时,可以使用F12开发者工具,也可以使用FIddler抓包工具,当为弹框时,点击后页面消失的情况只能使用抓包工具,如何抓取比较干净的请求,那么需要设置域名. 步骤:1.打开f ...

  9. fiddler抓包工具:生成证书

    转载自:https://www.cnblogs.com/FR-Long/p/7255388.html fiddler抓包工具: 先对fiddler作一个简单描述: Fiddler是一个调试代理工具,它 ...

最新文章

  1. 自由主义者的周一和周五
  2. webbrowser控件 有数据 但页面空白_如何在Excel中实现可以切换不同数据系列的滚珠图?...
  3. java垃圾回收机制_干货:Java 垃圾回收机制
  4. 怎么把html转换成jpg6,html转为图片(六):xhtmlrenderer
  5. python下绘制叠加区域图和叠加柱状图
  6. IDEA控制台问题:At least one JAR was scanned for TLDs yet contained no TLD
  7. 赣榆高中2021高考成绩查询,2020年连云港赣榆高考续写辉煌,各大高中“喜报”新鲜出炉...
  8. html实现开关,使用纯css实现开关效果
  9. 读文件java_java怎么读取文件?
  10. 记录一个非常好用的模拟器:夜神模拟器
  11. zynq使用lwip远程更新flash
  12. MiniCMS - 吐槽
  13. python发微信提醒天气冷了注意保暖_天气变冷了,用Python给父母制作一个天气提醒小助手~...
  14. 测试的发展前景怎么样?
  15. 《Kubernetes知识篇:基于Namespace(多租户)进行资源配额管理》
  16. redis安装及部署模式
  17. OC10_数组的内存管理
  18. VMware Ubuntu20网络设置和DNS设置
  19. 每日IN语(2009-01-08)谈恋爱就像剥洋葱,总有一层会让你流泪!
  20. uniapp配合colorUI制作简单的信封

热门文章

  1. 决策树和提升树的区别_决策树提升技术比较
  2. 一步一步学Spring Boot(三)
  3. 产品推荐丨边缘视觉处理AI模组
  4. MySQL5.7 yum 安装
  5. 基于HAL库创建Keil工程模板
  6. 不要跟别人争对错,争了,对也变成错了。
  7. python爬取股票行情_python爬取历史所有股票价格
  8. 你一定要知道的71个做菜技巧
  9. [ 网络协议篇 ] TCP三次握手四次挥手深度解析
  10. Torch 入门教程