Fiddler 學習

時間 2019-12-02

標籤 fiddler 學習简体版

原文原文鏈接

Little Skill

Fiddler

官網: https://www.telerik.com/fiddlercss

來自 http://www.javashuo.com/article/p-yuskcdkk-cs.htmlhtml

一、什麼是抓包？

不一樣主機之間的數據通訊都是經過網絡來進行傳輸，對那些在網絡上傳輸的數據（發送、請求的數據）進行截獲、編輯、轉存等操做叫作抓包。抓包能夠是抓取電腦端請求的數據，還能夠抓取移動端（手機APP）的數據包。web

二、爲何要進行抓包？

經過對網絡上傳輸的數據進行抓取，能夠對其進行分析，對於軟件的Debug很大的幫助。固然也能夠經過抓取用戶發送的涉及用戶名和密碼的數據包來獲取用戶的密碼。瀏覽器

三、可以進行抓包的技術原理是什麼？

通常狀況下，數據按照各類網絡協議按照必定的格式在網絡上進行傳輸，網絡上傳輸的數據是以幀爲單位，在對須要發送的數據進行包裝的時候，會把數據的接收方、發送的的地址（MAC地址、IP地址等）一塊兒進行包裝並進行發送。根據發送方和接收方的地址，會有一條數據包的傳輸路徑，在這條路徑上，發送的數據包，會通過網絡上不少臺主機，標準的TCP/IP協議是這樣處理的：當有數據通過主機時，主機會經過存放在數據包裏面的地址來進行判斷，這個數據包是不是發送本身的，若是不是發給本身的，主機就不會對它進行解析，簡單的進行丟棄（轉發）。若是是發送給本身的，那麼主機就會對其進行解析和存儲。服務器

若是想要存儲那些不是發送給本身的數據包，能夠把網絡適配卡設置爲雜亂模式。這樣它就會接收通過它的每個數據包了。cookie

Fiddler是什麼？

Fiddler是一個http調試代理，它能夠記錄全部的你電腦和互聯網之間的http通信，Fiddler 能夠也可讓你檢查全部的http通信，設置斷點，以及Fiddle 全部的「進出」的數據（指cookie,html,js,css等文件，這些均可以讓你胡亂修改的意思）。 Fiddler 要比其餘的網絡調試器要更加簡單，由於它僅僅暴露http通信還有提供一個用戶友好的格式。網絡

Fiddler是最強大最好用的Web調試工具之一，它能記錄全部客戶端和服務器的http和https請求，容許你監視，設置斷點，甚至修改輸入輸出數據，Fiddler包含了一個強大的基於事件腳本的子系統，而且能使用.net語言進行擴展。你對HTTP 協議越瞭解，你就能越掌握Fiddler的使用方法。你越使用Fiddler，就越能幫助你瞭解HTTP協議。Fiddler不管對開發人員或者測試人員來講，都是很是有用的工具。工具

Fiddler的工做原理

Fiddler 是以代理web服務器的形式工做的，它使用代理地址:127.0.0.1，端口:8888。當Fiddler退出的時候它會自動註銷，這樣就不會影響別的程序。不過若是Fiddler非正常退出，這時候由於Fiddler沒有自動註銷，會形成網頁沒法訪問。解決的辦法是從新啓動下Fiddler。測試

在以後的正常加密通訊過程當中，Fiddler如何在服務器與客戶端之間充當第三者呢？加密

服務器—>客戶端：Fiddler接收到服務器發送的密文，用對稱密鑰解開，得到服務器發送的明文。再次加密，發送給客戶端。
客戶端—>服務端：客戶端用對稱密鑰加密，被Fiddler截獲後，解密得到明文。再次加密，發送給服務器端。因爲Fiddler一直擁有通訊用對稱密鑰enc_key，因此在整個HTTPS通訊過程當中信息對其透明。

Fiddler 過慮

http://www.javashuo.com/article/p-dcwnaubn-hq.html

Fiddler 斷點

https://blog.csdn.net/x83853684/article/details/80426794

斷點修改請求 Request

Fiddler 命令行輸入 bpu 清除全部斷點
bpu xxxx 終止xxxx 這個地址的請求信息

https://blog.csdn.net/x83853684/article/details/80462769

斷點修改返回Response

Fiddler 命令行輸入 bpafter 清除全部斷點

bpafter xxx 終止xxx這個地壇的返回信息

設置代理：

Charles