全网最全Fiddler攻略,十分钟了解Fiddler抓包
序章
Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、
编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的
时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,
所以搜集各大网络的资料,总结了一些常用的功能。
1.Fiddler 抓包简介
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler
很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又
帮你把代理还原了,是不是很贴心。。。
1)字段说明
Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File->Capture Traffic。开启
后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。
Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:
2).Statistics 请求的性能数据分析
随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能
安装好了Fiddler一条请求都没有…):
3).Inspectors 查看数据内容
Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:
4).AutoResponder允许拦截指定规则的请求
AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服
务器响应。
看下图5步,我将“baidu"这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg"这张图片
绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。
这个玩意有很多匹配规则,如:
1.字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配
字符串匹配(baidu) 是否匹配
http://www.baidu.com 匹配
http://pan.baidu.com 匹配
http://tieba.baidu.com 匹配
2.正则表达式匹配:以“regex:"开头,使用正则表达式来匹配,这个是区分大小写的
5).Composer自定义请求发送服务器
Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表
中,拖拽一个现有的请求
Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制
一些属性,如模拟浏览器User-Agent)
6).Filters请求过滤规则
Fiters是过滤请求用的,左边的窗口不断地更新,当你想看你系统的请求的时候,你刷新
一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过
过滤规则来过滤掉那些不想看到的请求。
2.Fiddler设置解密HTTPS的网络数据
Fiddler可以通过伪造CA 证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大
概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面
前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:
1. Tools –> Fiddler Options –> HTTPS
2.勾选Decrypt HTTPS Traffic
3.Fiddler 抓取Iphone / Android 数据包
想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,
看了下面这张图,就明白了。
可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热
点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到
这些包,然后发给路由器(如图):
4.Fiddler 内置命令与断点
Fiddler还有一个藏得很深的命令框,就是眼前,我用了几年的Fiddler都没有发现它,偶
尔在别人的文章发现还有这个小功能,还蛮好用的,整理下记录在这里。
FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如
说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。
以上
需要软件测试相关相关资料提升自我的朋友也可以点击下面免费领取包含了基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试,面试时面试官必问的知识点,精选简历的大礼包哟
软件测试,最全资料包,免费大放送!!
全网最全Fiddler攻略,十分钟了解Fiddler抓包相关推荐
- 全网最全学习攻略【尚硅谷电影推荐系统】附视频代码链接
简述 因为设计任务是开发一款图书推荐系统,但是没有现成的系统开发讲解,于是从网上找到了尚硅谷电影推荐系统的开发教程. 从配置虚拟机到开发各种推荐功能共耗时一个月左右,小破站里的视频教程很多但是有的是武 ...
- 你是如何自学Python的,全网最全Python攻略,看完这一篇真的就够了
新手小白学Python在还没有人带的情况下很容易半途而废,首先给大家总结一下我这两年Python的学习.开发经验遇到一些问题,大家首先得正视这些问题,因为超90%的人在初学Python时都会也遇到. ...
- 你是如何自学Python的,全网最全Python攻略,看完这一篇就够了
新手小白学Python在还没有人带的情况下很容易半途而废,首先给大家总结一下我这两年Python的学习.开发经验遇到一些问题,大家首先得正视这些问题,因为超90%的人在初学Python时都会也遇到. ...
- charles浏览器抓包https_十分钟学会Charles抓包(iOS的http/https请求)
Charles安装 HTTP抓包 HTTPS抓包 1. Charles安装 2. HTTP抓包 (1)查看电脑IP地址 Help→Local IP Address查看本机地址 电脑IP地址 (2)设置 ...
- 别再找了!全网最全的数据分析全流程攻略在这
试想这样一个场景: 领导说:"你去建材市场帮我买些配件."你顶着烈日跑遍大小市场,但领导问你:"为何选这家?"你却答不上来. 你没努力吗?努力了.但有成效吗?至 ...
- Java 后端开发面试总结:25 个技术专题(最全面试攻略)
另送福利: java 面试准备 准确的说这里又分为两部分: 1.Java 刷题 2.算法刷题 Java 刷题:此份文档详细记录了千道面试题与详解: ! 私信我回复[03]即可免费获取 很多人 ...
- HR不会告诉你的秘密:吊打老板,快速离职不吃亏的最全离职攻略
HR不会告诉你的秘密:吊打老板,快速离职不吃亏的最全离职攻略 https://www.toutiao.com/i6945725215989072415/?tt_from=weixin&utm_ ...
- 光头探长正在连接服务器,光头探长全关卡攻略汇总 全关卡通关详解
光头探长全关卡攻略汇总,不少的小伙伴们最近也是在玩这个光头探长的游戏,许多的玩家也是觉得非常的有意思,大部分的玩家也是有卡关的问题,下面就为大家带来了全关卡攻略汇总,一起来看看吧. 光头探长全关卡攻略 ...
- 坑爹大冒险html5游戏在线玩,《史上最坑爹的大冒险》 图文全通关攻略
<史上最坑爹的大冒险>是一款趣味解谜小游戏,目前已经登录了iOS平台.让我们一起来解密这款游戏吧. 这是一款很虐心的游戏,总共只能点击游戏150下.超过就需要重来.或者是去appStore ...
- 电精(1-2代)全介绍攻略
电精(1-2代)全介绍&攻略 2007/09/05 15:37 出品公司:BANPRESTO 1994街机:电神魔傀 Denjin Makai (下面贴的六人版) 1994SFC:电精 ...
最新文章
- ubuntu 14.10安装zabbix(lnmp环境)
- 未来城市的无人机送货系统是怎样的?
- 【LeetCode 剑指offer刷题】树题6:28 对称二叉树(101. Symmetric Tree)
- BZOJ 2820 YY的GCD 莫比乌斯反演
- Windows保护模式学习笔记(七)—— PDEPTE
- 打豆豆游戏c语言编程,C语言程序打豆豆(函数版)
- IE中a标签绝对定位时才生的bug
- eeprom stm8l 擦除 读写_[STM8L]EEPROM操作读与写
- Apache Camel 2.19发布–新增功能
- 【剑指offer】面试题40:数组中只出现一次的数字
- php 匹配div正则表达式,Php正则表达式匹配div
- PCB LAYOUT 设计民睿科技有限公司承接PCBLAYOUT项目
- elixir 规格_六家使用Elixir的著名公司-以及为什么做出改变
- 新颖的自我介绍_有创意的自我介绍10篇
- VPS常用网络测试工具
- 搜索引擎技术/动态资源
- windows系统下Redis下载安装与配置(内附蓝奏云下载地址)
- PHP截取固定长度字符串函数
- 哈拉德·柯施纳的狡猾
- 微信浏览器ua,手机微信UA 2022年1月最近版本,最新微信纯净ua