文章目录捕获工具: Fiddler下载、安装、教程1、Fiddler下载2、Fiddler安装3、Fiddler使用3、状态请求性能数据分析4、- 请求AutoResponder许可监听指定规则6、Composer自定义请求发送服务器7、Filters请求过滤规则8、Timeline请求响应时间9、Fiddler设置HTTPS的网络数据10、Fiddler内置命令和
捕获工具:下载、安装Fiddler和使用教程
Fiddler是免费的网络代理调试工具。
Fiddler是一个有用的捕获工具,用于传输网络传输和接收的数据包,以进行侦听、重发、编辑和导出等操作。 它也可以用于检测网络的安全性。 总之好处很多,举不完哦!
当时学习很辛苦,但是用了一些实用隐藏的小功能就忘了,每次去网站都很麻烦,所以我收集了各网上的资料,总结了一些常用的功能。
另一方面,Fiddler下载注意: Fiddler2需要. NET v2,Fiddler4需要. NET v4,但这些也可以不怎么管理。 下载用默认的就可以了。
官网: https://www.telerik.com/fiddler
百度网盘链接:https://pan.Baidu.com/s/14c0boticzadj 03 zgx _ eygw二维码: chdi
二、因为Fiddler安装是Fiddler,所以只支持Windows XP到Windows 10。 虽然很少谈到安装,但是exe傻的安装,大家都明白。
三、关于Fiddler的使用,Fiddler这个抓包的工具,和别人的工具还是不一样的。
Fiddler改写HTTP代理,使其通过数据,由此监视和监听数据。 当然,Fiddler是木屐,在打开它的瞬间设置了浏览器代理。 不安的车关闭的时候,它又让代理恢复原状,方便吗?
1、打开/关闭捕捉功能
Fiddler试图抓住数据包。 确保Capture Traffic已打开,并在“filecapture traffic”中。 选中后会显示在左下角,但也可以直接单击左下角的图标关闭/打开捕捉功能。
2、字段说明
当Fiddler开始工作时,捕获的数据包将显示在列表中。 这些是什么意思? Fiddler
含义抓住http请求的顺序,从1开始,递增ResultHTTP状态代码协议使用的协议。 例如,主机请求地址(如HTTP/HTTPS/FTP )的主机名URL请求资源的位置Body请求大小Caching请求的缓存过期时间,或者缓存控制值Content-Type请求响应的类型Process发送了此请求在Custom中,一种使用HTTP的HEAD方法,表示用户设置自定义值图标,并从请求断点暂停响应从断点暂停请求;也就是说,使用HTTP的命令响应请求的POST方法请求使用HTTP的CONNECT方法, 使用HTTPS协议的连接隧道响应为HTML格式响应、图像响应为脚本格式响应、CSS格式响应为XML格式响应、JSON格式响应为语音文件响应、SilverLight响应为FLASH响应、字体正常响应成功响应为HTTP/300、301、 或307重定向响应为HTTP/304 (无更改) :客户端、Fiddler或服务端终止了需要验证客户端证书才能使用缓存文件响应3,sttr 左边结束,右边可以看到。 自由单击请求可以查看统计信息的HTTP请求的性能和数据分析。
4、查看Inspectors数据内容Inspectors是用于查看对话内容,上半部分是请求内容,下半部分是响应内容;
5、AutoResponder允许屏蔽指定规则的请求。 允许AutoResponder阻止对指定规则的请求,并响应本地资源或Fiddler资源而不是服务器。
查看下图中的步骤5,将关键字“baidu”与我的电脑“f :usersYukiopicturesboy.JPEG”的图像联系起来,然后单击“Save”保存
这有很多匹配规则。 例如:
字符串匹配(默认)只要包含指定的字符串,只要不区分大小写,就认为全部匹配字符串匹配(baidu )是否匹配
http://www.baidu.com匹配
http://pan.baidu.com匹配
http://tieba.baidu.com匹配
正则表达式匹配:以" regex: "开头,使用正则表达式匹配。 这是区分大小写的字符串匹配(
gex:.+.(jpg | gif | bmp ) $) 是否匹配http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配
http://bbs.fishc.com/Path1/query=example.gif 匹配
http://bbs.fishc.com/Path1/query=example.bmp 匹配
http://bbs.fishc.com/Path1/query=example.Gif 不匹配
6、Composer 自定义请求发送服务器Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求
Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
7、Filters 请求过滤规则Fiters 是过滤请求用的,左边的窗口不断的更新,不安的汽车想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。
勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host
Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:
Host 指定显示某个域名下的会话:
如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可!
8、Timeline 请求响应时间在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:
9、Fiddler 设置解密HTTPS的网络数据Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:
(1)、Tools –> Fiddler Options –> HTTPS;
(2)、勾选Decrypt HTTPS TrafficDecrypt
(3)、点击OK
10、Fiddler 内置命令与断点Fiddler还有一个藏的很深的命令框,就是眼前,我用了几年的Fiddler都没有发现它,偶尔在别人的文章发现还有这个小功能,还蛮好用的,整理下记录在这里。
FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。
命令对应请求项介绍示例?All问号后边跟一个字符串,可以匹配出包含这个字符串的请求?google>Body大于号后面跟一个数字,可以匹配出请求大小,大于这个数字请求>1000<Body小于号跟大于号相反,匹配出请求大小,小于这个数字的请求<100=Result等于号后面跟数字,可以匹配HTTP返回码=200@Host@后面跟Host,可以匹配域名@www.baidu.comselectContent-Typeselect后面跟响应类型,可以匹配到相关的类型select imageclsAll清空当前所有请求clsdumpAll将所有请求打包成saz压缩包,保存到“我的文档Fiddler2Captures”目录下dumpstartAll开始监听请求startstopAll停止监听请求stop断点命令
bpafterAllbpafter后边跟一个字符串,表示中断所有包含该字符串的请求bpafter baidu(输入bpafter解除断点)bpuAll跟bpafter差不多,只不过这个是收到请求了,中断响应bpu baidu(输入bpu解除断点)bpsResult后面跟状态吗,表示中断所有是这个状态码的请求bps 200(输入bps解除断点)bpv / bpmHTTP方法只中断HTTP方法的命令,HTTP方法如POST、GETbpv get(输入bpv解除断点)g / goAll放行所有中断下来的请求gbpafter 命令示例:
断点命令:
断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。如下示例: