Fiddler的基本介绍及使⽤(个⼈整理)
Fiddler⼯具的介绍及使⽤
⼀、Fiddler的基本介绍
Fiddler官⽅⽹站提供了⼤量的帮助⽂档和视频教程,这是学习Fiddler的最好资料。
Fiddler是最强⼤最好⽤的Web调试⼯具之⼀,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚⾄修改输⼊输出数据。
Fiddler⽆论对开发⼈员或者测试⼈员来说,都是⾮常有⽤的⼯具。
Fiddler是⼀个http协议调试代理⼯具,它能够记录并检查所有你的电脑和互联⽹之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等⽂件,这些都可以让你胡乱修改的意思)。Fiddler 要⽐其他的⽹络调试器要更加简单,因为它不仅仅暴露http通讯还提供了⼀个⽤户友好的格式。
⼆、Fiddler的⼯作原理
Fiddler 是以代理web服务器的形式⼯作的,它使⽤代理地址:127.0.0.1,端⼝:8888。当Fiddler 退出的时
候它会⾃动注销,这样就不会影响别的程序。不过如果Fiddler⾮正常退出,这时候因为Fiddler 没有⾃动注销,会造成⽹页⽆法访问。解决的办法是重新启动下Fiddler。
三、同类的其它⼯具
同类的⼯具有: httpwatch, firebug, wireshark
四、Fiddler 开启原理
左下⾓的capturing显⽰,表⽰开,不显⽰表⽰关,也可以⽤F12进⾏开关,或者File菜单下Capture Traffic 被勾选,勾选后fiddler才能监控浏览器的⼀举⼀动。
代理开关为开:可以抓到包,代理开关为关:抓不到包
浏览器的代理设置默认是关着的,⼯具--Internet选项--连接--局域⽹设置--代理服务器
Fiddler在操作时,通过修改注册表的⽅式,将系统的⼀些VRnet的代理模式全部给修改掉,改到Tools--Telerik Fiddler Options--Connections⾃⼰的代理端⼝上,默认端⼝为8888。
如果修改端⼝,需重启软件件才会⽣效,就是每次重新开启软件,它会根据你填写的端⼝打开⼀个⾃⼰的的代理,此时在通过代理开关,⽐如IE或者系统软件。只要你⾛系统代理,都可以抓到数据包。
五、版本说明
Fiddler⼀共2个版本,⼀个是Fiddler2,⼀个是Fiddler4,两个版本没有太⼤的区别,系统底层⽀持是不⼀样的,Framework版本不同(版本)
Fiddler4⽀持win8以上
Fiddler2⽀持winXP(k只有2.X版本)、win7(k只有3.X版本)
如果win7要安装Fiddler4,会提⽰安装 4.0以上版本
底层并没有太⼤的区别,最终会影响在做Fiddler插件,因为Framework版本最终决定Fiddler插件版本
建议使⽤Fiddler4版本,只要升级Framework框架版本到4.0即可。
六、Fiddler界⾯详解
QuickExec命令⾏的使⽤
Fiddler的左下⾓有⼀个命令⾏⼯具叫做QuickExec,允许你直接输⼊命令。常见得命令有:
help打开官⽅的使⽤页⾯介绍,所有的命令都会列出来
cls清屏(Ctrl+x 也可以清屏)
select选择会话的命令
.png⽤来选择png后缀的图⽚
bpu截获request
1、左边区域:会话列表,记录每⼀次请求,Fiddler只能抓到HTTP协议和HTTPS协议,⾃定义的协议抓不到
2、右边上⾯两排是功能标签
Inspectors可以看到左侧会话的详细请求
Request出去的请求
Response返回的信息
Inspectors分上下两部分,Request和Response,中间的标答为显⽰的格式,内容都是相同的,只是展⽰的形式不同
3、下⾯⿊⾊的是快捷命令,类似于系统中的命令⾏,中间可以输⼊命令
安卓开发教程 pdf4、最下⾯的是状态栏
右侧:
1、statistics数据统计
请求数量
发送字节数
服务器响应字节数(响应头-字节,响应正⽂)
底下是时间⽚
再往下是不同国家访问这个⽹站花的时间
2、Inspectors对请求和响应进⾏查看和分析,监控的请求和响应的内容,上⾯是请求,下⾯是响应
Headers上⾯是请求的头,下⾯是响应的头
TextView上⾯的请求的正⽂,下⾯是响应的正⽂,get没有请求的正⽂,Post有请求的正⽂,
WebForms显⽰表单
HexView按16进制显⽰
Auth显⽰⽹页认证
webView以浏览器的形式查看,⽬前这个功能在Fiddler4⾥还有点问题,显⽰不出来cookies发送给服务器端的cookies
Raw上⾯是最原始的请求的内容,下⾯是最原始的响应的内容
3、Composer对请求进⾏编辑
选中左侧Post请求,右键Replay—Reissue and Edit(重新编辑和发布请求)
七、抓包代理设置
1、⽕狐拥有⼀套独⽴的代理,它使⽤的不是系统代理,所有代理开关,开或者关,都抓不到包
⽕狐:⼯具--选项--⾼级--设置--使⽤系统代理设置,或⼿动配置代理设置,这样⽆论代理开/关都可以抓到包
2、本机安装Fiddler,抓取其他机器上的浏览器数据包⽅法?
⼿动配置代理设置,输⼊对⽅机器的IP和端⼝,Fiddler默认只会开启本地,不会开启远程的。
如何开启远程?
Tools--Telerik Fiddler Options中勾选Allow remote computers to connect勾选后会弹出警告,让重启Fiddler,如果还是访问不通的话,注意把防⽕墙关掉。
Fiddler监听IP:cmd中输⼊netstat ano | find “9999”
0.0.0.0:9999意思是⽆论内⽹外⽹都可以连
192.168.0.0:9999只能连内⽹
⼋、⼿机抓包
1、勾选Allow remote computers to connect
2、安卓⼿机打开wifi,长按⼀个⽹络,打开⾼级选项,选择⼿动代理,填写Fiddler所在机器的IP和Fiddler 端⼝,前提是⼿机和电脑在同⼀个⽹络,同⼀个wifi肯定是可以的。
3、苹果IOS,打开wifi,选择⽹络,设置为⼿动代理,填写ip和端⼝
九、HTTPS抓包设置
SSL安全套接协议
https是⽤SSL加密保护的,电脑与服务器之间收发的信息传输将更加安全。
Http与https使⽤不同的连接⽅式,端⼝也不⼀样,http端⼝是80,https端⼝443,更安全,加密传输,⾝份证认的⽹络协议。如何解密:
Tools--Telerik Fiddler Options 勾选Decrypt Https traffic
在握⼿的时候做了⼀个浏览器和服务器之间做了证书的密钥交换。Ie和Fiddler⽤的都是windows底层的
证书管理,如果其他浏览器⽤的也是系统⾃带的证书,也是可以抓包的。
⽕狐是⼀个全⾯独⽴的浏览器,没办法抓包,因为证书不⼀样。
默认下,Fiddler不会捕获HTTPS会话,需要你设置下,打开Fiddler Tool->Fiddler Options->HTTPS tab
选中checkbox,弹出如下的对话框,点击"YES"
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论