目錄
1.設定可以捕捉 HTTPS 會話資訊
2.Fiddler 指令
1)cls
2)select
3)?
4)help
3.Fiddler 斷點功能
1)響應時斷點
2)請求中斷
3)單個斷點
4.Fiddler 會話功能查找
5.Fiddler 域名過濾
6.捕獲 Firefox 配置
7.HTTP 的 Body 響應是亂碼
8.Firefox 單獨安裝 Fiddler 證書
9.‘Tunnel to’ 請求過濾
10. get 方法檢視參數 ,post 方法更清楚看到 Body 主題内容
11. Fiddler 修改請求頭
12.檢視請求響應的時間
13.檢視響應的檔案 HTML、圖檔、JSON
14. Fiddler 不能捕獲 Chrome
15.修改 HTTP 請求
16. 修改 HTTP 響應
17.僞造 Referer
18. url 編碼,解碼
19.儲存回話,便于發送給别人或下次分析
20. JavaScript 代碼格式化顯示的插件
21. 替換網頁中的圖檔
22.修改會話框中的顯示顔色
23. 手機抓包
環境準備
配置 Fiddler 允許“遠端連接配接”,擷取所在機器所在 ip
手機上設定代理伺服器
設定過濾,隻捕獲移動端的
1.設定可以捕捉 HTTPS 會話資訊
打開 Fiddler ,單擊“Tools-Options”
點選“HTTPS”标簽,将下方全部勾上
現在可以捕捉“HTTPS”會話資訊了,打開一個網址,在标簽為“Statistics”中會顯示一些資訊
切換到“Inspector”标簽,顯示的是一些嗅探資訊,有很多子标簽,比如“Headers”
2.Fiddler 指令
在 Fiffler 左下角有個黑色框,在這裡輸入指令
1)cls
清屏
2)select
選擇出某一類型 HTTP 會話的功能,比如想選擇出所有圖檔類型會話資訊
3)?
查找網址中包含某些字元的會話資訊,如“?baidu”
4)help
打開官方的使用手冊
3.Fiddler 斷點功能
1)響應時斷點
伺服器接受到用戶端請求并做出響應,響應之後傳回,Fiddler 會截斷,響應資訊在 Fiddler 停留,可做修改
“Rules-Automatic Breakpoints-After Responses”
通路愛奇藝,截止,“TextView”标簽點選可修改資訊後,點“Run to Completion”傳回給浏覽器
取消斷點“Rules-Automatic Breakpoints-Disabled”
2)請求中斷
“Rules-Automatic Breakpoints-Before Responses”
3)單個斷點
隻想攔截單個 url,其他不攔截,在指令行中輸入“bpu xxxx”就攔截了,取消輸入“bpu”
4.Fiddler 會話功能查找
Ctrl+F
5.Fiddler 域名過濾
切換到 Fiddler 标簽,勾上“Use Filters”在文本框中輸入要過濾的域名,多個用分号隔開
Host 中的第二項,有四個選項,可自行選擇
No Host Fiddler:不設定域名過濾
Hide the following Hosts:設定的這些與域名相關的會話将在會話清單中隐藏掉不顯示
Show only the following Hosts:隻顯示與域名相關的會話
Flag the following Hosts:設定的這些域名相關的會話在會話清單中顯示
“Action-Run Filterset now”執行
6.捕獲 Firefox 配置
如果不能捕獲 Firefox,需要配置一下
Tools-Options,選擇如下圖所示:
7.HTTP 的 Body 響應是亂碼
工具欄“Decode”點選後,下次點開清酒就自動解碼了
或者在功能視窗,每次點選中間的“Response body:is encode.Click to decode.”
8.Firefox 單獨安裝 Fiddler 證書
Firefox 是自己維護證書清單的,通路一些如‘天貓’這種網站,需要單獨安裝證書
點選:Tools-Options-HTTPS-Actions-Export Root Certificate to Desktop, 把證書導出桌面,證書的名字為“FiddlerRoot.cer”
打開 Firefox,點選:工具-選項-證書-檢視證書-導入,把選項全部勾上
其他浏覽器也是同理。
9.‘Tunnel to’ 請求過濾
在捕捉回話的時候,會捕捉到很多“tunnel to”請求,這是 Client 和 Server 建立起一條的通信隧道,簡單說,當 Fiddler 當作代理轉發 HTTPS 請求的時候,就會産生“Connect Tunnel”,但對我們沒什麼用處,點選:Rules-Hide Connects, 隐藏掉
10. get 方法檢視參數 ,post 方法更清楚看到 Body 主題内容
11. Fiddler 修改請求頭
12.檢視請求響應的時間
13.檢視響應的檔案 HTML、圖檔、JSON
響應的如果是這些檔案為了友善檢視,可選擇對應的頁籤,1-HTML,2-圖檔,3-json
14. Fiddler 不能捕獲 Chrome
https://blog.csdn.net/lone1013/article/details/81222556
15.修改 HTTP 請求
請求一個 url,可以斷點攔截修改,1-檢視請求資訊,2-必須在這裡修改 url,host,3-運作
16. 修改 HTTP 響應
可用上面的方法,設定全局斷點
可在指令行輸入“bpafter url”,在浏覽器中輸入這個網址,就可以按照上述方法修改了
17.僞造 Referer
在 Raw 添加 “Referer:域名”,就可以讓浏覽器認為不是盜鍊,可以通路了
18. url 編碼,解碼
浏覽器的 url,輸入輸入中文會被編碼,可點選:工具欄-TextWizard,進行解碼檢視
19.儲存回話,便于發送給别人或下次分析
20. JavaScript 代碼格式化顯示的插件
下載下傳網址:www.telerik.com/fiddler/add-ons
下載下傳後輕按兩下安裝,在 Fiddller 中格式化 JavaScript 代碼如下
21. 替換網頁中的圖檔
找到要替換圖檔的會話,可用 ImageView 檢視
按下面操作吧想顯示的圖檔選擇,重新整理浏覽器就換了
22.修改會話框中的顯示顔色
把指定的想要的 HTTP 顯示的樣式修改,單擊如下圖,把添加的代碼到 OnBeforeRequest(oSession: Session) 方法下
if (oSession.HostnameIs("www.baidu.com"))
{
oSession["ui-color"] = "red";
}
23. 手機抓包
配置手機可以接受全部包:https://www.cnblogs.com/alonely/p/9502363.html
環境準備
- 電腦安裝 Fiddler 抓包工具
- 裝有 Fiddler 的電腦必須跟手機處在同一個網絡裡
- 設定好捕獲 HTTPS
配置 Fiddler 允許“遠端連接配接”,擷取所在機器所在 ip
Tools-Options-Connections,選中“Allow remote computers to connect”,就允許遠端機器吧請求發送上來了
檢視本機 ip,Fiddler 右上角的 online 圖示上,就能看到 ip 位址
手機上設定代理伺服器
設定 WLAN 為手動,伺服器主機名為 Fiddler 所在電腦的 ip 位址,端口号為 8888(隻能捕獲hppt),然後 ios 捕獲 https證書如下圖