码迷,mamicode.com
首页 > 其他好文 > 详细

Fiddler的安装与使用(基础篇)

时间:2018-12-31 19:06:49      阅读:339      评论:0      收藏:0      [点我收藏+]

标签:断点   ons   保存   本地   颜色   导出   需要   网络   span   

我们使用浏览器或者客户端软件都要与外界进行通信,就必然会有数据的发送和接收,有时候需要对这些传递的数据进行分析,因此需要截获这些传递的数据。

其中对这些数据进行截获、重发、编辑、转存的过程叫做抓包

Fiddler是一款常见的抓包分析工具,可以详细地对HTTP请求进行分析,并模拟对应的HTTP请求。

一、选择Fiddler的原因

1、本地化的工具,是一个使用本地 127.0.0.1:8888 的 HTTP 代理(任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler)

2、Fiddler本身对http协议支持较好,且操作简单容易上手

3、具有抓包和分析功能,省去了安装其他工具的必要

4、工具本身功能强大,如劫包、篡改数据、限速等

二、基本原理

技术分享图片

本地应用与服务器之间所有的Request 和Response都将经过Fiddler,由Fiddler进行转发,此时Fiddler以代理服务器的方式存在。

由于所有的网络数据都会经过Fiddler,因此Fiddler能够截获这些数据,实现网络数据的抓包。

三、简单使用

因为Fiddler是一个代理,所以在抓包之前必须让客户端或浏览器使用代理。下面以火狐浏览器为例:

点击:菜单--->选项,选择高级-->网络。

技术分享图片

点击“设置”按钮。

技术分享图片

勾选“手动配置代理”,需要填写的数据如上,点击“确定”保存设置。

注意:

1.设置完成之后,可能需要重启Fiddler和浏览器,设置才会生效。

2.设置代理后,若Fiddler关闭后,需要取消代理,否则浏览器无法访问网络。

四、抓取Https请求

Fiddler 默认是抓 http请求的,对于pc上的 https请求,会提示网页不安全,这时候需要在浏览器上安装证书。

解决方法:

1)打开Fiddler,选择Tools-->Fiddler Options-->Https;

2)勾选Decrypt HTTPS traffic,下面的子选项也全都勾选上;

3)点击Actions,选择下拉菜单中的第二个选项,导出成功之后桌面会生成一个FiddlerRoot.cer文件;

4)将FiddlerRoot.cer安装到对应的浏览器中即可。

五、使用QuickExec命令行

技术分享图片

1)cls (或 clear) 清屏命令
  作用:清空会话列表中的所有会话

2)select  筛选某一类型的会话命令
  如 select image,输入命令后敲回车键,在会话列表中所有image类型的会话都已被选中。

技术分享图片

3)? 查找网址中包含某些字符的会话信息

  如 ?baidu  可以查找出网址中包含“jianshu”字符串的会话信息,跟其他会话信息用不同颜色区分显示。

技术分享图片

4)help 帮助命令
  打开官方的使用页面介绍,所有的命令都会列出来

5)bpu、bpuafter 断点命令

  bpu:截获request

  bpuafter 网址/会话名:中断某一具体的会话

  如果想消除命令的话,在命令行中输入“bpuafter”

Fiddler的安装与使用(基础篇)

标签:断点   ons   保存   本地   颜色   导出   需要   网络   span   

原文地址:https://www.cnblogs.com/feilstar/p/10202446.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!