Fiddler簡介
簡介
Fiddler是位于客戶端和服務(wù)器端之間的代理详幽,也是目前最常用的抓包工具之一 。它能夠記錄客戶端和服務(wù)器之間的所有請求蛾号,可以針對特定的請求碘赖,分析請求數(shù)據(jù)安岂、設(shè)置斷點、調(diào)試web應(yīng)用帆吻、修改請求的數(shù)據(jù)域那,甚至可以修改服務(wù)器返回的數(shù)據(jù),功能非常強大猜煮,是web調(diào)試的利器次员。
功能
1、能夠監(jiān)聽http/httpS的流量王带,可以截獲從瀏覽器或者客戶端軟件向服務(wù)器發(fā)送的http/https請求淑蔚;
2、對截獲之后的請求愕撰,我們還能夠查看請求中的內(nèi)容刹衫;
3醋寝、偽造請求。不僅可以偽造客戶端的請求带迟,還能夠偽造服務(wù)器的響應(yīng)音羞。——該功能能夠方便我們進行前后端的調(diào)式仓犬。
4嗅绰、測試網(wǎng)站的性能;
5搀继、解密https的外部會話窘面。因為https本身是一種加密的協(xié)議,通過fiddle我們可以進行解密操作叽躯;
6财边、提供第三方擴展插件,滿足更多需求险毁。
Fiddler工作原理
Fiddler下載安裝
下載:打開官網(wǎng)
安裝:
漢化:
Fiddler界面介紹
Fiddler界面從上到下分為:菜單欄制圈、工具欄、回話列表畔况、功能頁簽鲸鹦、命令行,狀態(tài)欄六大板塊
file capturing? = F12 = 左下角capturing
菜單欄
File菜單
1跷跪、Capture Traffic:可以控制是否把Fiddler注冊為系統(tǒng)代理馋嗜。
2、New Viewer:打開一個新的fiddler窗口
3吵瞻、Load Archive:用于重新加載之前捕獲的以SAZ文件格式保存的數(shù)據(jù)包葛菇。
4、Save:支持以多種方式把數(shù)據(jù)包保存到文件中橡羞。
5眯停、Import Sessions...:支持導(dǎo)入從其他工具捕獲的數(shù)據(jù)包,也支持導(dǎo)入以其他格式存儲的數(shù)據(jù)包卿泽。
6莺债、Export Sessions...:把Fiddler捕捉到的回話以多種文件格式保存。
7签夭、Exit:取消把Fiddler注冊為系統(tǒng)代理齐邦,并關(guān)閉Fiddler
Edit菜單
1、Copy:復(fù)制會話第租。
2措拇、Remove:刪除會話。
3慎宾、Select All:選擇所有會話丐吓。
4浅悉、Undelete:撤銷刪除會話。
5汰蜘、Paste as Session把剪貼板上的內(nèi)容粘貼成一個或多個模擬的會話仇冯。
6、Mark:選擇一種顏色標記選中會話族操。
7苛坚、Unlock for Editing 解鎖會話。
8色难、Find Session...打開Find Session窗口泼舱,搜索捕獲到的數(shù)據(jù)包。
Rules菜單
1枷莉、Hide Image Request:隱藏圖片回話娇昙。
2、Hide CONNECTS:隱藏連接通道回話笤妙。
3冒掌、Automatic Breakpoints:自動在[請求前]或[響應(yīng)后]設(shè)置斷點。Ignore Image觸發(fā)器控制這些斷點是否作用于圖片請求蹲盘。
4股毫、Customize Rules...:打開Fiddler腳本編輯窗口。
5召衔、Require Proxy Authentication:铃诬,要求客戶端安裝證書。該規(guī)則可以用于測試HTTP客戶端苍凛,確保所有未提交Proxy-Authorization請求頭的請求會返回HTTP/407響應(yīng)碼趣席。
6、Apply GZIP Encoding:只要請求包含具有g(shù)zip標識的Accept-Encoding請求頭醇蝴,就會對所有響應(yīng)使用GZIP HTTP進行壓縮(圖片請求除外)宣肚。
7、Remove All Encoding:刪除所有請求和響應(yīng)的HTTP內(nèi)容編碼和傳輸編碼
8悠栓、Hide 304s:隱藏響應(yīng)為HTTP/304 Not Modified狀態(tài)的所有回話钉寝。
9、Request Japanese Content:選項會把所有請求的Accept-Encoding請求頭設(shè)置或替換為ja標識闸迷,表示客戶端希望響應(yīng)以日語形式發(fā)送。
10俘枫、User-Agents:把所有請求的User-Agent請求頭設(shè)置或替換成指定值腥沽。
11、performance:模擬弱網(wǎng)測試速度鸠蚪。
Tools菜單
1今阳、Options...:打開Fiddler選項窗口师溅。
2、WinINET Options...打開IE的Internet屬性窗口
3盾舌、Clear WinINET Cache:清空IE和其他應(yīng)用中所使用的WinINET緩存中的所有文件墓臭。
4、Clear WinINET Cookies:清空IE和其他應(yīng)用中所發(fā)送的WinINET Cookie
5妖谴、TextWizard...:選項會啟動TextWizard窗口窿锉,對文本進行編碼和解碼。
6膝舅、Compare Session:比較回話嗡载。
7、Reset Script:重置Fiddler腳本仍稀。
8洼滚、Sandbox:打開http://webdbg.com/sandbox/
9、View IE Cache:打開IE緩存窗口技潘。
View菜單
1遥巴、Show Toolbar:控制Fiddler工具欄是否可見2、DefaultLayout享幽、Stacked Layout铲掐、Wide Layout三種界面布局3、Minimize to Tray:最小化Fiddler到系統(tǒng)托盤(快捷鍵:CTRL+M)4琉闪、Squish SessionList:控制回話列表是否水平收縮迹炼。5、AutoScroll Sessionlist:添加新的回話時颠毙,自動滾動到回話列表底部
工具欄
1.備注功能
2.重新發(fā)送請求斯入,快捷鍵:R鍵。
3.刪除請求
4.當(dāng)有請求前斷點時蛀蜜,點擊去發(fā)送請求刻两。
5.流模式。(默認是緩沖模式)
6.解碼
7.保持回話的數(shù)量滴某。
8.選擇你想要抓包或者監(jiān)聽的程序
9.查找
10.保存所有會話磅摹,文件名以.saz為擴展名
11.截圖
12.計時器
13.快捷的打開IE瀏覽器
14.清除IE緩存
15.文本的編碼解碼工具
16.分離面板
17.MSDN查詢
18.本機的信息
14.6 會話列表
1.請求的ID編號
2.http響應(yīng)狀態(tài)碼
3.會話使用的協(xié)議
4.請求發(fā)送到的服務(wù)器主機名
5.數(shù)據(jù)包在服務(wù)器中的路徑和文件
6.響應(yīng)body的字節(jié)數(shù)
7.響應(yīng)頭信息Cache-Control的值
8、響應(yīng)頭信息Content-Type的值
9.發(fā)起請求的本地windows進程
10.注釋
11.自定義備注
功能頁簽
Statistics頁簽
通過該頁簽霎奢,用戶可以通過選擇多個會話來得到這幾個會話的總的信息統(tǒng)計户誓,比如多個請求傳輸?shù)淖止?jié)數(shù)。訪問頁面時選擇第一個請求和最后一個請求幕侠,可獲得整個頁面加載所消耗的總體時間帝美。從條形圖表中還可以分別出哪些請求耗時最多,從而對頁面的訪問進行速度性能優(yōu)化晤硕。
inspectors頁簽(常用頁簽)
它提供headers悼潭、textview庇忌、hexview,Raw等多種方式查看一條http請求的請求和響應(yīng),它分為上下兩部分:上部分為請求展示舰褪,下部分為響應(yīng)展示皆疹。
AutoResponse頁簽(常用頁簽)
它可以抓取在線頁面保存到本地進行調(diào)試,大大減少了在線調(diào)試的困難占拍,可以讓我們修改服務(wù)器端返回的數(shù)據(jù)略就,例如讓返回都是404的數(shù)據(jù)包讀取本地文件作為返回內(nèi)容。
composer頁簽常用頁簽)
支持手動構(gòu)建和發(fā)送HTTP刷喜,HTTPS和FTP請求残制,我們還可以從回話列表中拖曳回話,把它放到composer選項卡中掖疮,當(dāng)我們點擊Execute按鈕時則把請求發(fā)送到服務(wù)器端初茶。
FiddlerScripts頁簽
打開Fiddler腳本編輯。
log頁簽:
打印日志
Filters頁簽(常用頁簽)
過濾器可以對左側(cè)的數(shù)據(jù)流列表進行過濾浊闪,我們可以標記恼布、修改或隱藏某些特征的數(shù)據(jù)流。
Timeline頁簽
時間軸搁宾,也稱為Fiddler的瀑布圖折汞,展示網(wǎng)絡(luò)請求時間的功能。每個網(wǎng)絡(luò)請求都會經(jīng)歷域名解析盖腿、建立連接爽待、發(fā)送請求、接受數(shù)據(jù)等階段翩腐。把多個請求以時間作為X軸鸟款,用圖表的形式展現(xiàn)出來,就形成了瀑布圖茂卦。在左側(cè)會話窗口點擊一個或多個回話何什,Timeline 便會顯示指定內(nèi)容從服務(wù)端傳輸?shù)娇蛻舳说臅r間。
命令行
help? ? 打開官方的使用頁面介紹等龙,所有的命令都會列出來处渣。
cls? ? ? 清屏 (Ctrl+x 也可以清屏)
select? ? 選擇所有相應(yīng)類型的回話(如select image或select css)。
?sometext 查找字符串并高亮顯示查找到的會話蛛砰。
size? ? 選擇請求響應(yīng)大小小于size字節(jié)的會話罐栈。
=status/=method/@host 查找狀態(tài)、方法泥畅、主機相對應(yīng)的會話
1uit? ? ? 退出fiddler
bpafter xxx 中斷URL包含指定字符的全部回話響應(yīng)
bps xxx? ? 中斷HTTP響應(yīng)狀態(tài)為指定字符的全部回話響應(yīng)悠瞬。
bpv xxx? ? 中斷指定請求方式的全部回話響應(yīng)
bpm xxx? ? 中斷指定請求方式的全部回話響應(yīng)。等同于bpv xxx
bpu xxx:? ? 與bpafter類似。
狀態(tài)欄
1浅妆、顯示的Fiddler是否處于捕捉狀態(tài)(開啟/關(guān)閉狀態(tài)),可以點擊該區(qū)域切換
2、顯示當(dāng)前捕捉哪些進程障癌。
All Processes 捕獲所有進程的請求
Web Browsers? 捕獲 Web 瀏覽器的請求凌外,應(yīng)該特指 IE
Non-Browser? 捕獲非 Web 瀏覽器的請求
Hide All? ? ? 隱藏所有請求
3、顯示當(dāng)前斷點設(shè)置狀態(tài)涛浙,通過鼠標點擊切換康辑。有三種:
不設(shè)置斷點
所有請求在斷點處被暫停
所有響應(yīng)在斷點處被暫停
4,顯示當(dāng)前共捕獲了多少回話(如:300轿亮,表示共捕獲了300個會話疮薇,如:10/300,表示當(dāng)前選擇10個會話我注,共捕獲300個會話)按咒。
5,第五區(qū)塊但骨,描述當(dāng)前狀態(tài)励七。
如果是剛打開Fiddler,會顯示什么時間加載了CustomRules.js奔缠;如果選擇了一個會話掠抬,會顯示該會話的URL;如果在命令行輸入一個命令校哎,就會顯示命令相關(guān)信息两波。
web抓包
我們雙擊打開軟件,進入到如下的一個界面闷哆,然后點擊某一個請求腰奋,你會發(fā)現(xiàn)請求的內(nèi)容是一堆明顯不對的文字,然后該請求的左邊是一個鎖的樣式阳准,聯(lián)想到https加密氛堕,你會發(fā)現(xiàn)原因可能是沒有配置Fiddler。然后解釋一下右邊的默認返回內(nèi)容野蝇,第一句是“這是一個CONNECT隧道讼稚,加密的HTTPS流量通過該隧道流動∪粕颍”锐想,就證實了我們的猜測,果然是因為https加密的原因乍狐。
那么如何配置FIddler來解析這些加密的請求呢赠摇?
方法一:是查官網(wǎng)的安裝文檔,
方法二:看提示,軟件公司還是很人性化的在返回內(nèi)容里面提示了需要在哪里設(shè)置藕帜,就是第二行那一句:enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option.
我們按照提示來進行設(shè)置烫罩,先在左上角的工具欄里面找到Tools,然后依次選擇Options洽故、HTTPS 贝攒,然后勾選Decrypt HTTPS traffic選項,勾選后安裝證書时甚。
安裝證書兩種方法:
勾選后點擊右邊的Actions按鈕選擇“Trust Root Certificate”選項隘弊,然后全部選擇是就行了。
勾選后點擊右邊的Actions按鈕選擇第二個選項將證書導(dǎo)出到桌面荒适,然后再在對應(yīng)的瀏覽器里面添加即可梨熙。
然后我們再打開一個新的網(wǎng)頁(例如百度),查看請求
至此刀诬,已經(jīng)可以監(jiān)聽PC端瀏覽器的請求了咽扇。
移動端抓包
首先你的Fiddler所在的電腦和手機必須處在同一個局域網(wǎng)內(nèi)(即連著同一個路由器)。
查看你的本機IP地址舅列,在Fiddler的右上角有一個Online按鈕肌割,點擊一下會顯示你的IP信息
配置連接信息:Tools > Options >Connections
端口默認是8888,你可以進行修改帐要。
勾選Allow remote computers to connect選項把敞,然后重啟Fiddler,再次打開時會彈出一個信息榨惠,選擇ok即可奋早。
打開你的手機,找到你所連接的WIFI赠橙,長按選擇修改網(wǎng)絡(luò)耽装,輸入密碼后往下拖動,然后勾選顯示高級選項期揪,然后在代理一欄選擇手動掉奄,再將你先前查看的IP地址和端口號輸入進去,然后保存凤薛。
最后安裝手機證書姓建,在手機瀏覽器一欄輸入電腦的IP地址和端口號
這里我是192.168.1.157:8888
進入一個網(wǎng)頁,點擊最下面那個FiddlerRoot certificate下載證書缤苫,下載成功后在設(shè)置里面安裝速兔,安裝步驟:打開高級設(shè)置->安全->從SD卡安裝證書->找到證書文件->點擊后為證書命名點擊確定即可安裝成功
測試一下,比如在手機上打開抖音app活玲,找到評論的那一個請求涣狗。
可以看到我們已經(jīng)成功的找到了評論所對應(yīng)的那個請求
https://www.cnblogs.com/yyhh/p/5140852.html(fiddler總結(jié))
