不多說,直接上干貨!
1、為什么是Fiddler?
抓包工具有很多,小到最常用的web調試工具firebug,達到通用的強大的抓包工具wireshark。
見
Windows里安裝wireshark或者ethereal工具(包括漢化破解)(圖文詳解)
為什么使用fiddler? 原因如下:
a. Firebug雖然可以抓包,但是對於分析http請求的詳細信息,不夠強大。模擬http請求的功能也不夠,且firebug常常是需要“無刷新修改”,如果刷新了頁面,所有的修改都不會保存。
b. Wireshark是通用的抓包工具,但是比較龐大,對於只需要抓取http請求的應用來說,似乎有些大材小用。
c. Httpwatch也是比較常用的http抓包工具,但是只支持IE和firefox瀏覽器(其他瀏覽器可能會有相應的插件),對於想要調試chrome瀏覽器的http請求,似乎稍顯無力,而Fiddler2 是一個使用本地 127.0.0.1:8888 的 HTTP 代理,任何能夠設置 HTTP 代理為 127.0.0.1:8888 的瀏覽器和應用程序都可以使用 Fiddler。
2、什么是Fiddler?
Fiddler是位於客戶端和服務器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能夠記錄客戶端和服務器之間的所有 HTTP請求,可以針對特定的HTTP請求,分析請求數據、設置斷點、調試web應用、修改請求的數據,甚至可以修改服務器返回的數據,功能非常強大,是web調試的利器。
既然是代理,也就是說:客戶端的所有請求都要先經過Fiddler,然后轉發到相應的服務器,反之,服務器端的所有響應,也都會先經過Fiddler然后發送到客戶端,基於這個原因,Fiddler支持所有可以設置http代理為127.0.0.1:8888的瀏覽器和應用程序。使用了Fiddler之后,web客戶端和服務器的請求如下所示:
Fiddler 是一款功能非常強大的web 調試利器,簡單的說你可以使用它截斷瀏覽器發送給服務器的數據包,並在修改后發送出去,這在調試SQL注入或者其他網站邏輯攻擊漏洞中非常有用,當然也有其他工具可以實現數據包的截斷與重放攻擊,比如 socketexpert+NC或者burpsuite都可以實現。但是相比較而言,Fiddler的使用最為方便。
Fiddler是一款免費共享軟件,你可以去官網下載(Fiddler官網)。Fiddler的原理如下圖所示,從圖中可以看出,Fiddler充當了Browser(瀏覽器)與Server(服務器)的中間代理人角色,因此,不難理解為什么Fiddler可以截斷瀏覽器發送出去的數據包和修改服務器返回的數據包。
同時,大家可以關注我的個人博客:
http://www.cnblogs.com/zlslch/ 和 http://www.cnblogs.com/lchzls/
詳情請見:http://www.cnblogs.com/zlslch/p/7473861.html
人生苦短,我願分享。本公眾號將秉持活到老學到老學習無休止的交流分享開源精神,匯聚於互聯網和個人學習工作的精華干貨知識,一切來於互聯網,反饋回互聯網。
目前研究領域:大數據、機器學習、深度學習、人工智能、數據挖掘、數據分析。 語言涉及:Java、Scala、Python、Shell、Linux等 。同時還涉及平常所使用的手機、電腦和互聯網上的使用技巧、問題和實用軟件。 只要你一直關注和呆在群里,每天必須有收獲
以及對應本平台的QQ群:161156071(大數據躺過的坑)
