抓包工具:Fiddler下載下傳、安裝、使用 教程
Fiddler是一款免費網絡代理調試工具。
Fiddler是一個蠻好用的抓包工具,可以将網絡傳輸發送與接受的資料包進行截獲、重發、編輯、轉存等操作。也可以用來檢測網絡安全。反正好處多多,舉之不盡呀!
當年學習的時候也蠻費勁,一些蠻實用隐藏的小功能用了之後就忘記了,每次去網站上找也很麻煩,是以搜集各大網絡的資料,總結了一些常用的功能。
一、Fiddler 下載下傳
注意:Fiddler2需要.NET v2,Fiddler4需要.NET v4,不過這些也不用怎麼管,下載下傳用預設的就好了。
官網下載下傳:https://www.telerik.com/fiddler
百度網盤連結: https://pan.baidu.com/s/14C0bOTICZADj03ZGx_eygw 提取碼: chdi
二、Fiddler 安裝
由于是Fiddler隻支援Windows XP到Windows 10,安裝我就不多說了,exe傻瓜式安裝,大家都能明白。
三、Fiddler 使用
先給大家簡單說一下,Fiddler這款抓包工具,與别人工具還是有所不同的。
Fiddler是通過改寫HTTP代理,讓資料從它那通過,來監控并且截取到資料。當然Fiddler很屌,在打開它的那一瞬間,它就已經設定好了浏覽器的代理了。當你關閉的時候,它又幫你把代理還原了,是不是很友善?
1、開啟或關閉抓包功能
Fiddler想要抓到資料包,要確定Capture Traffic是開啟,在“File –> Capture Traffic”。開啟後再左下角會有顯示,當然也可以直接點選左下角的圖示來關閉/開啟抓包功能。
2、字段說明
Fiddler開始工作了,抓到的資料包就會顯示在清單裡面,下面總結了這些都是什麼意思?Fiddler
名稱 含義
# 抓取HTTP Request的順序,從1開始,以此遞增
Result HTTP狀态碼
Protocol 請求使用的協定,如HTTP/HTTPS/FTP等
Host 請求位址的主機名
URL 請求資源的位置
Body 該請求的大小
Caching 請求的緩存過期時間或者緩存控制值
Content-Type 請求響應的類型
Process 發送此請求的程序:程序ID
Comments 允許使用者為此回話添加備注
Custom 允許使用者設定自定義值
圖示 含義
請求已經發往伺服器
已從伺服器下載下傳響應結果
請求從斷點處暫停
響應從斷點處暫停
請求使用 HTTP 的 HEAD 方法,即響應沒有内容(Body)
請求使用 HTTP 的 POST 方法
請求使用 HTTP 的 CONNECT 方法,使用 HTTPS 協定建立連接配接隧道
響應是 HTML 格式
響應是一張圖檔
響應是腳本格式
響應是 CSS 格式
響應是 XML 格式
響應是 JSON 格式
響應是一個音頻檔案
響應是一個視訊檔案
響應是一個 SilverLight
響應是一個 FLASH
響應是一個字型
普通響應成功
響應是 HTTP/300、301、302、303 或 307 重定向
響應是 HTTP/304(無變更):使用緩存檔案
響應需要用戶端證書驗證
服務端錯誤
會話被用戶端、Fiddler 或者服務端終止
3、Statistics 請求的性能資料分析
好了,左邊看完了,現在可以看右邊了;随意點選一個請求,就可以看到Statistics關于HTTP請求的性能以及資料分析了。
4、Inspectors 檢視資料内容
Inspectors是用于檢視會話的内容,上半部分是請求的内容,下半部分是響應的内容;
5、AutoResponder 允許攔截指定規則的請求
AutoResponder允許你攔截指定規則的求情,并傳回本地資源或Fiddler資源,進而代替伺服器響應。
看下圖5步,我将“baidu”這個關鍵字與我電腦“f:\Users\YukiO\Pictures\boy.jpeg”這張圖檔綁定了,點選“Save”儲存後勾選“Enable rules”,再通路baidu,就會被劫持。
這個玩意有很多比對規則,如:
字元串比對(預設):隻要包含指定字元串(不區分大小寫),全部認為是比對
字元串比對(baidu) 是否比對
http://www.baidu.com 比對
http://pan.baidu.com 比對
http://tieba.baidu.com 比對
正規表達式比對:以“regex:”開頭,使用正規表達式來比對,這個是區分大小寫的
字元串比對(regex:.+.(jpg | gif | bmp ) $) 是否比對
http://bbs.fishc.com/Path1/query=foo.bmp&bar 不比對
http://bbs.fishc.com/Path1/query=example.gif 比對
http://bbs.fishc.com/Path1/query=example.bmp 比對
http://bbs.fishc.com/Path1/query=example.Gif 不比對
6、Composer 自定義請求發送伺服器
Composer允許自定義請求發送到伺服器,可以手動建立一個新的請求,也可以在會話表中,拖拽一個現有的請求
Parsed模式下你隻需要提供簡單的URLS位址即可(如下圖,也可以在RequestBody定制一些屬性,如模拟浏覽器User-Agent)
7、Filters 請求過濾規則
Fiters 是過濾請求用的,左邊的視窗不斷的更新,當你想看你系統的請求的時候,你重新整理一下浏覽器,一大片不知道哪來請求,看着礙眼,它還一直重新整理你的螢幕。這個時候通過過濾規則來過濾掉那些不想看到的請求。
勾選左上角的Use Filters開啟過濾器,這裡有兩個最常用的過濾條件:Zone和Host
Zone 指定隻顯示内網(Intranet)或網際網路(Internet)的内容:
Host 指定顯示某個域名下的會話:
如果框框為黃色(如圖),表示修改未生效,點選紅圈裡的文字即可!
8、Timeline 請求響應時間
在左側會話視窗點選一個或多個(同時按下 Ctrl 鍵),Timeline 便會顯示指定内容從服務端傳輸到用戶端的時間:
9、Fiddler 設定解密HTTPS的網絡資料
Fiddler可以通過僞造CA憑證來欺騙浏覽器和伺服器。Fiddler是個很會裝逼的好東西,大概原理就是在浏覽器面前Fiddler僞裝成一個HTTPS伺服器,而在真正的HTTPS伺服器面前Fiddler又裝成浏覽器,進而實作解密HTTPS資料包的目的。
解密HTTPS需要手動開啟,依次點選:
(1)、Tools –> Fiddler Options –> HTTPS;
(2)、勾選Decrypt HTTPS TrafficDecrypt
(3)、點選OK
10、Fiddler 内置指令與斷點
Fiddler還有一個藏的很深的指令框,就是眼前,我用了幾年的Fiddler都沒有發現它,偶爾在别人的文章發現還有這個小功能,還蠻好用的,整理下記錄在這裡。
FIddler斷點功能就是将請求截獲下來,但是不發送,這個時候你可以幹很多事情,比如說,把包改了,再發送給伺服器君。還有balabala一大堆的事情可以做,就不舉例子了。
指令 對應請求項 介紹 示例
? All 問号後邊跟一個字元串,可以比對出包含這個字元串的請求 ?google
> Body 大于号後面跟一個數字,可以比對出請求大小,大于這個數字請求 >1000
< Body 小于号跟大于号相反,比對出請求大小,小于這個數字的請求 <100
= Result 等于号後面跟數字,可以比對HTTP傳回碼 =200
@ Host @後面跟Host,可以比對域名 @www.baidu.com
select Content-Type select後面跟響應類型,可以比對到相關的類型 select image
cls All 清空目前所有請求 cls
dump All 将所有請求打包成saz壓縮包,儲存到“我的檔案\Fiddler2\Captures”目錄下 dump
start All 開始監聽請求 start
stop All 停止監聽請求 stop
斷點指令
bpafter All bpafter後邊跟一個字元串,表示中斷所有包含該字元串的請求 bpafter baidu(輸入bpafter解除斷點)
bpu All 跟bpafter差不多,隻不過這個是收到請求了,中斷響應 bpu baidu(輸入bpu解除斷點)
bps Result 後面跟狀态嗎,表示中斷所有是這個狀态碼的請求 bps 200(輸入bps解除斷點)
bpv / bpm HTTP方法 隻中斷HTTP方法的指令,HTTP方法如POST、GET bpv get(輸入bpv解除斷點)
g / go All 放行所有中斷下來的請求 g
bpafter 指令示例:
斷點指令:
斷點可以直接點選Fiddler下圖的圖示位置,就可以設定全部請求的斷點,斷點的指令可以精确設定需要截獲那些請求。如下示例:
————————————————
版權聲明:本文為CSDN部落客「Sumarua」的原創文章,遵循CC 4.0 BY-SA版權協定,轉載請附上原文出處連結及本聲明。
原文連結:https://blog.csdn.net/weixin_43510203/article/details/107595497