Fiddler的安裝與使用(基礎篇)
我們使用瀏覽器或者客戶端軟體都要與外界進行通訊,就必然會有資料的傳送和接收,有時候需要對這些傳遞的資料進行分析,因此需要截獲這些傳遞的資料。
其中對這些資料進行截獲、重發、編輯、轉存的過程叫做抓包。
Fiddler是一款常見的抓包分析工具,可以詳細地對HTTP請求進行分析,並模擬對應的HTTP請求。
一、選擇Fiddler的原因
1、本地化的工具,是一個使用本地 127.0.0.1:8888 的 HTTP 代理(任何能夠設定 HTTP 代理為 127.0.0.1:8888 的瀏覽器和應用程式都可以使用 Fiddler)
2、Fiddler本身對http協議支援較好,且操作簡單容易上手
3、具有抓包和分析功能,省去了安裝其他工具的必要
4、工具本身功能強大,如劫包、篡改資料、限速等
二、基本原理
本地應用與伺服器之間所有的Request 和Response都將經過Fiddler,由Fiddler進行轉發,此時Fiddler以代理伺服器的方式存在。
由於所有的網路資料都會經過Fiddler,因此Fiddler能夠截獲這些資料,實現網路資料的抓包。
三、簡單使用
因為Fiddler是一個代理,所以在抓包之前必須讓客戶端或瀏覽器使用代理。下面以火狐瀏覽器為例:
點選:選單--->選項,選擇高階-->網路。
點選“設定”按鈕。
勾選“手動配置代理”,需要填寫的資料如上,點選“確定”儲存設定。
注意:
1.設定完成之後,可能需要重啟Fiddler和瀏覽器,設定才會生效。
2.設定代理後,若Fiddler關閉後,需要取消代理,否則瀏覽器無法訪問網路。
四、抓取Https請求
Fiddler 預設是抓 http請求的,對於pc上的 https請求,會提示網頁不安全,這時候需要在瀏覽器上安裝證書。
解決方法:
1)開啟Fiddler,選擇Tools-->Fiddler Options-->Https;
2)勾選Decrypt HTTPS traffic,下面的子選項也全都勾選上;
3)點選Actions,選擇下拉選單中的第二個選項,匯出成功之後桌面會生成一個FiddlerRoot.cer檔案;
4)將FiddlerRoot.cer安裝到對應的瀏覽器中即可。
五、使用QuickExec命令列
1)cls (或 clear) 清屏命令
作用:清空會話列表中的所有會話
2)select 篩選某一型別的會話命令
如 select image,輸入命令後敲回車鍵,在會話列表中所有image型別的會話都已被選中。
3)? 查詢網址中包含某些字元的會話資訊
如 ?baidu 可以查找出網址中包含“jianshu”字串的會話資訊,跟其他會話資訊用不同顏色區分顯示。
4)help 幫助命令
開啟官方的使用頁面介紹,所有的命令都會列出來
5)bpu、bpuafter 斷點命令
bpu:截獲request
bpuafter 網址/會話名:中斷某一具體的會話
如果想消除命令的話,在命令列中輸入“bpuafter”