Fiddler 抓包工具詳解

Fiddler是一個蠻好用的抓包工具,能夠將網絡傳輸發送與接受的數據包進行截獲、重發、編輯、轉存等操做。也能夠用來檢測網絡安全。反正好處多多,舉之不盡呀!當年學習的時候也蠻費勁,一些蠻實用隱藏的小功能用了以後就忘記了,每次去網站上找也很麻煩,因此蒐集各大網絡的資料,總結了一些經常使用的功能。html

 

Fiddler 下載地址 :https://www.telerik.com/download/fiddler正則表達式

Fiddler 離線下載地址:http://pan.baidu.com/s/1i3NvE8P 密碼:ozem瀏覽器

下載Fiddler要FQ,我費了好大得勁才翻出去下載到…緩存

win8以後用「Fiddler for .NET4」而win8以前用「Fiidler for .NET2」比較好安全

image

 

 

1. Fiddler 抓包簡介

Fiddler是經過改寫HTTP代理,讓數據從它那經過,來監控而且截取到數據。固然Fiddler很屌,在打開它的那一瞬間,它就已經設置好了瀏覽器的代理了。當你關閉的時候,它又幫你把代理還原了,是否是很貼心。。。服務器

image

 

1) 字段說明

Fiddler想要抓到數據包,要確保Capture Traffic是開啓,在File –> Capture Traffic。開啓後再左下角會有顯示,固然也能夠直接點擊左下角的圖標來關閉/開啓抓包功能。網絡

image

Fiddler開始工做了,抓到的數據包就會顯示在列表裏面,下面總結了這些都是什麼意思:工具

image

名稱性能

含義學習

#

抓取HTTP Request的順序,從1開始,以此遞增

Result

HTTP狀態碼

Protocol

請求使用的協議,如HTTP/HTTPS/FTP等

Host

請求地址的主機名

URL

請求資源的位置

Body

該請求的大小

Caching

請求的緩存過時時間或者緩存控制值

Content-Type

請求響應的類型

Process

發送此請求的進程:進程ID

Comments

容許用戶爲此回話添加備註

Custom

容許用戶設置自定義值

圖標

含義

clip_image001[13]

請求已經發往服務器

clip_image002[4]

已從服務器下載響應結果

clip_image003[4]

請求從斷點處暫停

clip_image004[4]

響應從斷點處暫停

clip_image005[4]

請求使用 HTTP 的 HEAD 方法,即響應沒有內容(Body)

clip_image006[4]

請求使用 HTTP 的 POST 方法

clip_image007[4]

請求使用 HTTP 的 CONNECT 方法,使用 HTTPS 協議創建鏈接隧道

clip_image008[4]

響應是 HTML 格式

clip_image009[4]

響應是一張圖片

clip_image010[4]

響應是腳本格式

clip_image011[4]

響應是 CSS 格式

clip_image012[4]

響應是 XML 格式

clip_image013[4]

響應是 JSON 格式

clip_image014[4]

響應是一個音頻文件

clip_image015[4]

響應是一個視頻文件

clip_image016[4]

響應是一個 SilverLight

clip_image017[4]

響應是一個 FLASH

clip_image018[4]

響應是一個字體

clip_image019[4]

普通響應成功

clip_image020[4]

響應是 HTTP/300、30一、30二、303 或 307 重定向

clip_image021[4]

響應是 HTTP/304(無變動):使用緩存文件

clip_image022[4]

響應須要客戶端證書驗證

clip_image023[4]

服務端錯誤

clip_image0244

會話被客戶端、Fiddler 或者服務端終止

 

 

2). Statistics 請求的性能數據分析

好了。左邊看完了,如今能夠看右邊了

隨意點擊一個請求,就能夠看到Statistics關於HTTP請求的性能以及數據分析了(不可能安裝好了Fiddler一條請求都沒有…):

image

 

3). Inspectors 查看數據內容

Inspectors是用於查看會話的內容,上半部分是請求的內容,下半部分是響應的內容:

image

 

4). AutoResponder 容許攔截指定規則的請求

AutoResponder容許你攔截指定規則的求情,並返回本地資源或Fiddler資源,從而代替服務器響應。

看下圖5步,我將「baidu」這個關鍵字與我電腦「f:\Users\YukiO\Pictures\boy.jpeg」這張圖片綁定了,點擊Save保存後勾選Enable rules,再訪問baidu,就會被劫持。

這個玩意有不少匹配規則,如:

1. 字符串匹配(默認):只要包含指定字符串(不區分大小寫),所有認爲是匹配

字符串匹配(baidu) 是否匹配
http://www.baidu.com 匹配
http://pan.baidu.com 匹配
http://tieba.baidu.com 匹配

 

2. 正則表達式匹配:以「regex:」開頭,使用正則表達式來匹配,這個是區分大小寫的

字符串匹配(regex:.+.(jpg | gif | bmp ) $) 是否匹配
http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配
http://bbs.fishc.com/Path1/query=example.gif 匹配
http://bbs.fishc.com/Path1/query=example.bmp 匹配
http://bbs.fishc.com/Path1/query=example.Gif 不匹配

image

image

 

4). Composer 自定義請求發送服務器

Composer容許自定義請求發送到服務器,能夠手動建立一個新的請求,也能夠在會話表中,拖拽一個現有的請求

Parsed模式下你只須要提供簡單的URLS地址便可(以下圖,也能夠在RequestBody定製一些屬性,如模擬瀏覽器User-Agent)

image

 

 

5). Filters 請求過濾規則

Fiters 是過濾請求用的,左邊的窗口不斷的更新,當你想看你係統的請求的時候,你刷新一下瀏覽器,一大片不知道哪來請求,看着礙眼,它還一直刷新你的屏幕。這個時候經過過濾規則來過濾掉那些不想看到的請求。

image

勾選左上角的Use Filters開啓過濾器,這裏有兩個最經常使用的過濾條件:Zone和Host

一、Zone 指定只顯示內網(Intranet)或互聯網(Internet)的內容:

image

 

二、Host 指定顯示某個域名下的會話:

image

若是框框爲黃色(如圖),表示修改未生效,點擊紅圈裏的文字便可

 

 

6). Timeline 請求響應時間

在左側會話窗口點擊一個或多個(同時按下 Ctrl 鍵),Timeline 便會顯示指定內容從服務端傳輸到客戶端的時間:

image

 

 

2. Fiddler 設置解密HTTPS的網絡數據

Fiddler能夠經過僞造CA證書來欺騙瀏覽器和服務器。Fiddler是個很會裝逼的好東西,大概原理就是在瀏覽器面前Fiddler假裝成一個HTTPS服務器,而在真正的HTTPS服務器面前Fiddler又裝成瀏覽器,從而實現解密HTTPS數據包的目的。

解密HTTPS須要手動開啓,依次點擊:

1. Tools –> Fiddler Options –>  HTTPS

image

2. 勾選Decrypt HTTPS Traffic

image

3. 點擊OK

image

 

3. Fiddler 抓取Iphone / Android數據包

想要Fiddler抓取移動端設備的數據包,其實很簡單,先來講說移動設備怎麼去訪問網絡,看了下面這張圖,就明白了。

image

能夠看得出,移動端的數據包,都是要走wifi出去,因此咱們能夠把本身的電腦開啓熱點,將手機連上電腦,Fiddler開啓代理後,讓這些數據經過Fiddler,Fiddler就能夠抓到這些包,而後發給路由器(如圖):

image

1. 打開Wifi熱點,讓手機連上(我這裏用的360wifi,其實隨意一個都行)

image

2. 打開Fidder,點擊菜單欄中的 [Tools] –> [Fiddler Options]

image

3. 點擊 [Connections] ,設置代理端口是8888, 勾選 Allow remote computers to connect, 點擊OK

image

4. 這時在 Fiddler 能夠看到本身本機無線網卡的IP了(要是沒有的話,重啓Fiddler,或者能夠在cmd中ipconfig找到本身的網卡IP)

image

image 

5. 在手機端鏈接PC的wifi,而且設置代理IP與端口(代理IP就是上圖的IP,端口是Fiddler的代理端口8888)

image

 

6. 訪問網頁輸入代理IP和端口,下載Fiddler的證書,點擊下圖FiddlerRoot certificate

image

【注意】:若是打開瀏覽器碰到相似下面的報錯,請打開Fiddler的證書解密模式(Fiddler 設置解密HTTPS的網絡數據

No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

208B4A022896FE5008CFDBD54105185D          13D99A1D77D5528F3EFBA0C3DEA3BD28

FDE79CDC9CB62CC6CF68F98C33CB281A          8F268C0A1192E2DF41BD0F5DEFD525D9

 

7. 安裝完了證書,能夠用手機訪問應用,就能夠看到截取到的數據包了。(下圖選中是布卡漫畫的數據包,下面還有QQ郵箱的)

image

 

4. Fiddler 內置命令與斷點

Fiddler還有一個藏的很深的命令框,就是眼前,我用了幾年的Fiddler都沒有發現它,偶爾在別人的文章發現還有這個小功能,還蠻好用的,整理下記錄在這裏。

FIddler斷點功能就是將請求截獲下來,可是不發送,這個時候你能夠幹不少事情,好比說,把包改了,再發送給服務器君。還有balabala一大堆的事情能夠作,就不舉例子了。

image

命令

對應請求項

介紹

示例

?

All

問號後邊跟一個字符串,能夠匹配出包含這個字符串的請求

?google

>

Body

大於號後面跟一個數字,能夠匹配出請求大小,大於這個數字請求

>1000

<

Body

小於號跟大於號相反,匹配出請求大小,小於這個數字的請求

<100

=

Result

等於號後面跟數字,能夠匹配HTTP返回碼

=200

@

Host

@後面跟Host,能夠匹配域名

@www.baidu.com

select

Content-Type

select後面跟響應類型,能夠匹配到相關的類型

select image

cls

All

清空當前全部請求

cls

dump

All

將全部請求打包成saz壓縮包,保存到「個人文檔\Fiddler2\Captures」目錄下

dump

start

All

開始監聽請求

start

stop

All

中止監聽請求

stop

斷點命令 

bpafter

All

bpafter後邊跟一個字符串,表示中斷全部包含該字符串的請求

bpafter baidu(輸入bpafter解除斷點)

bpu

All

跟bpafter差很少,只不過這個是收到請求了,中斷響應

bpu baidu(輸入bpu解除斷點)

bps

Result

後面跟狀態嗎,表示中斷全部是這個狀態碼的請求

bps 200(輸入bps解除斷點)

bpv / bpm

HTTP方法

只中斷HTTP方法的命令,HTTP方法如POST、GET

bpv get(輸入bpv解除斷點)

g / go

All

放行全部中斷下來的請求

g

 

示例演示:

?

image

>

image

<

image

=

image

@

image

select

image

cls

image

dump

image

 

斷點命令:

斷點能夠直接點擊Fiddler下圖的圖標位置,就能夠設置所有請求的斷點,斷點的命令能夠精確設置須要截獲那些請求。以下示例:

image

命令:

bpafter

image   image

bps

image

image

 

bpv

image

image

 

g / go

image

image

轉自:http://www.cnblogs.com/yyhh/p/5140852.html#l01

相關文章
相關標籤/搜索