使用Fiddler进行HTTP流量分析
“ Fiddler抓包工具使用。”
Fiddler作为一个PC端的HTTP/HTTPS协议分析工具,能够抓取PC上的流量,并且它对HTTP类数据的分析,要比Wireshark要简单,友好,它对数据的组织格式很好地提高了分析效率。
本文介绍如何在PC上使用Fiddler进行HTTP分析。
01
—
安装
Fiddler是一款免费软件,可以到其官网下载,地址是https://www.telerik.com/fiddler,也可以从我的网盘中下载,发送“fiddler”获取下载地址。
安装只需要一路Next即可。
02
—
抓包
我们从桌面、开始菜单或者其它任何位置,找到Fiddler启动项,点击,即可进入Fiddler界面。进入Fiddler后,会自动进行抓包。
如果需要停止抓包,则点击菜单File->Capture Traffic即可。再次点击则会继续抓包。如果在抓包状态,则菜单项前会有个勾。
03
—
常用分析界面
在Fiddler界面左侧,是会话session信息,描述了每个会话的基本信息,包括协议,Host,URL,Body,Content-Type,Result,进程等信息。
点击每个会话,会进入到具体的会话内。
在Fiddler界面右侧,则包含9个子页面,每个页面功能不同,对协议分析而言,常用的页面为Statistics页面和Inspectors页面,掌握这两个页面的使用,就能适应大多数应用场景。
在Statistics页面,展示了会话的基本统计信息,包括收发字节数和各项性能数据。
而Inspectors页面,则展示了会话的详细信息,以及各种不同的展示方法,上部对应请求数据,下部对应响应数据。
经常使用的几项内容含义如下:
Headers:分别为请求和响应的HTTP头部信息。
TextView:分别为请求和响应的HTTP数据体部分信息,当请求为POST时,则存在数据体。
WebForms:格式化的请求数据,包括HTTP头部及内容体。
HexView:整个请求和响应的16进制展示。
Cookies:请求和响应中的Cookies信息。
04
—
解压
当一个会话的响应部分被压缩编码或需要解chunked,Fiddler并不会主动进行解码操作,则需要点击提示“Response body is encoded. Click to decode.“进行解压操作。点击后,在响应部分的TextView中会显示解压后的数据。
05
—
解HTTPS
对HTTPS会话,Fiddler默认并不会进行解密,而只会显示SSL相关信息,并给出提示。
如果需要解密HTTPS,则需要点击上图类似黄色的提示进入设置界面:
勾选”Decode HTTPS traffic“,为PC导入证书。在之后的抓包中,所有经过Fiddler的HTTPS流量都会被解密。
06
—
查找关键字
在协议分析过程中,经常要用到使用关键字进行会话及位置的查找。Fiddler内,可以对所有抓到的会话进行查找,Ctrl+f即可调出界面:
输入关键字,选择查找位置,以及设定查找细节,即可查找到符合要求的会话。含关键字的会话默认会以黄色高亮显示。
Fiddler的会话内,在TextView等项内,也可以进行会话内的查找。
这个查找类似与一般文本工具的查找功能。
对Fiddler的使用暂时先介绍到这里,应该能满足大部分协议分析的需要,后续会对更深入的功能进行介绍。如果有需要,请随时关注本公众号。
长按进行关注。
使用Fiddler进行HTTP流量分析相关推荐
- 【复】一次流量分析经历
文章目录 前言 Stream Fiddler Wireshark 后记 前言 最近在研究 BOT,今天突发奇想,想把 OfferShow 的功能集成在 BOT 上,于是就开启了这一段坎坷之旅: 此篇仅 ...
- 网络异常_网络异常易频发,流量分析来排查
随着网络技术的飞速发展,越来越多的客户将关键业务迁移到网络之上,大量不同类型的网络设备应用于网络的构建中,一方面扩展了网络的业务种类,另一方面提高了故障出现的概率.如何保障关键业务持续高效.稳定的运行 ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 如何使用 Druid 和 Kafka 构造 Kappa 架构完成流量分析
NTT 是一家全球电信公司,总部设在日本东京.在<财富>世界 500 强中,NTT 是世界第四大电信公司.NTT 通信 (NTT Com) 是 NTT 的子公司,其全球 IP 网络 (GI ...
- wireshark tcp data中文_wireshark流量分析入门
点击蓝字关注我们吧! wireshark流量分析入门 打开wireshark后,按ctrl+K,勾选需要抓包的网卡,我这里勾选WLAN. 点击Start开始抓包. wireshark过滤器表达式 协议 ...
- 企业为什么需要网络流量分析
摩卡网络流量分析(Mocha Network Traffic Analyzer)是一个综合网络分析系统,它通过捕获并分析网络中传输的数据包,有效反映网络通讯状况,帮助网络管理人员或非网络管理人员快速准 ...
- 网络管理员在预先分配和识别作为_14个网络管理员必备的最佳网络流量分析工具,收藏了...
企业网络每天都会产生大量数据.企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁.网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据.这些工具通常用于识别性能问题和/或发现安全 ...
- 数据分析方法论2——流量分析
一.背景 有了指标体系和报表之后,最重要的事情就是每天看各种数据了,这也就是流量分析 流量分析:流量指的是广义的流量,从哪里来,经过什么,产生什么价值,如果它波动了,为何波动 1)渠道分析--从哪里来 ...
- CTF——MISC——流量分析
目录 一.流量包修复 二.协议分析 三.数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) ...
最新文章
- itoa()函数和atoi()函数详解
- android 自定义actionbar前面有一块空白,解决Android V7后自定义Toolbar、ActionBar左侧有空白问题...
- python项目实战三个小实例
- hash集合方法使用
- 把握三大计划 抓住ERP项目实施的灵魂
- 【撸码师备忘录】腾讯API接入列表
- C库函数与系统函数的关系
- 前端学习(2019)vue之电商管理系统电商系统处理attr参数
- mapreduce 多种输入
- 成功走职场要找准自己的快捷键
- iPhone设备字体详解
- 华为HCNA之PPP认证实验
- Fedora 9安装vmware tools解决方案
- 工业互联网与物联网的区别
- 提高信息技术课堂教学实效研究 课题论证报告
- 旺盛型人格特征和优劣势,旺盛型性格的职业发展方向
- 混淆矩阵、ROC、AUC 学习记录
- C#结合数据库开发通讯录管理系统
- AZ-204认证考试攻略
- android saf小结