最全抓包工具:Fiddler下载、安装、使用 教程,深入浅出软件测试开发
Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
由于是Fiddler只支持Windows XP到Windows 10,安装我就不多说了,exe傻瓜式安装,大家都能明白。
三、Fiddler 使用
先给大家简单说一下,Fiddler这款抓包工具,与别人工具还是有所不同的。
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很方便?
1、开启或关闭抓包功能
Fiddler想要抓到数据包,要确保Capture Traffic是开启,在“File –> Capture Traffic”。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。
2、字段说明
Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思?Fiddler
| 名称 | 含义 |
|---|---|
| # | 抓取HTTP Request的顺序,从1开始,以此递增 |
| Result | HTTP状态码 |
| Protocol | 请求使用的协议,如HTTP/HTTPS/FTP等 |
| Host | 请求地址的主机名 |
| URL | 请求资源的位置 |
| Body | 该请求的大小 |
| Caching | 请求的缓存过期时间或者缓存控制值 |
| Content-Type | 请求响应的类型 |
| Process | 发送此请求的进程:进程ID |
| Comments | 允许用户为此回话添加备注 |
| Custom | 允许用户设置自定义值 |
| 图标 | 含义 |
| 在这里插入图片描述 | 请求已经发往服务器 |
| 在这里插入图片描述 | 已从服务器下载响应结果 |
| 请求从断点处暂停 | 请求从断点处暂停 |
| 响应从断点处暂停 | 响应从断点处暂停 |
| 请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body) | 请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body) |
| 请求使用 HTTP 的 POST 方法 | 请求使用 HTTP 的 POST 方法 |
| 请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道 | 请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道 |
| 响应是 HTML 格式 | 响应是 HTML 格式 |
| 响应是一张图片 | 响应是一张图片 |
| 响应是脚本格式 | 响应是脚本格式 |
| 响应是 CSS 格式 | 响应是 CSS 格式 |
| 响应是 XML 格式 | 响应是 XML 格式 |
| 响应是 JSON 格式 | 响应是 JSON 格式 |
| 响应是一个音频文件 | 响应是一个音频文件 |
| 响应是一个视频文件 | 响应是一个视频文件 |
| 响应是一个 SilverLight | 响应是一个 SilverLight |
| 响应是一个 FLASH | 响应是一个 FLASH |
| 响应是一个字体 | 响应是一个字体 |
| 普通响应成功 | 普通响应成功 |
| 响应是 HTTP/300、301、302、303 或 307 重定向 | 响应是 HTTP/300、301、302、303 或 307 重定向 |
| 响应是 HTTP/304(无变更) | 响应是 HTTP/304(无变更):使用缓存文件 |
| 响应需要客户端证书验证 | 响应需要客户端证书验证 |
| 服务端错误 | 服务端错误 |
| 会话被客户端、Fiddler 或者服务端终止 | 会话被客户端、Fiddler 或者服务端终止 |
3、Statistics 请求的性能数据分析
好了,左边看完了,现在可以看右边了;随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了。
4、Inspectors 查看数据内容
Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容;
5、AutoResponder 允许拦截指定规则的请求
AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。
看下图5步,我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击“Save”保存后勾选“Enable rules”,再访问baidu,就会被劫持。
这个玩意有很多匹配规则,如:
- 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配
字符串匹配(baidu) 是否匹配
http://www.baidu.com 匹配
http://pan.baidu.com 匹配
http://tieba.baidu.com 匹配
- 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的
字符串匹配(regex:.+.(jpg | gif | bmp ) $) 是否匹配
http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配
http://bbs.fishc.com/Path1/query=example.gif 匹配
http://bbs.fishc.com/Path1/query=example.bmp 匹配
http://bbs.fishc.com/Path1/query=example.Gif 不匹配
6、Composer 自定义请求发送服务器
Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求
Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
7、Filters 请求过滤规则
Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。
勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host
Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:
Host 指定显示某个域名下的会话:
如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可!
8、Timeline 请求响应时间
在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:
9、Fiddler 设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
究,那么很难做到真正的技术提升。**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
欢迎加入 MCP 技术社区!与志同道合者携手前行,一同解锁 MCP 技术的无限可能!
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)