本文為學習Fiddler 抓包的一點記錄,如有不妥之處請各位大神指點,謝謝!
什么是抓包
抓包(packet capture)就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,也用來檢查網絡安全。抓包可以是抓取電腦端請求的數據,還可以抓取移動端(手機APP)的數據包。
為什么要進行抓包
通過對網絡上傳輸的數據進行抓取,可以對其進行分析,對於軟件的Debug很大的幫助。當然也可以通過抓取用戶發送的涉及用戶名和密碼的數據包來獲取用戶的密碼。
(1)網絡通訊的真實內容
(2)網絡故障分析
(3)程序網絡接口分析
(4)木馬通訊數據內容
等等.....
Fiddler 抓包簡介
Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊,設置斷點,查看所有的“進出”Fiddler的數據(指cookie,html,js,css等文件,甚至這些數據都可以任由你修改)。 Fiddler 要比其他的網絡調試器要更加簡單,它不僅僅暴露http通訊還提供了一個用戶友好的格式
Fiddler的工作原理
Fiddler是位於客戶端和服務器端之間的HTTP代理,客戶端的所有請求(request)都要先經過Fiddler,然后轉發到相應的服務器,反之,服務器端的所有響應(response),也都會先經過Fiddler然后發送到客戶端
web客戶端和服務器的請求過程如下:
Fiddler有兩種工作模式,流模式(Streaming Mode)和緩沖模式(Buffering Mode)
- 流模式(Streaming Mode):Fiddler收到請求的數據后實時返回給客戶端。
- 緩沖模式(Buffering Mode):Fiddler收到數據后先緩存,等請求的所有數據都准備好之后才返回給客戶端。
注:Fiddler通過改寫HTTP代理,從而獲取相應的數據,使用代理地址:127.0.0.1,端口:8888。啟動Fiddler的同時,它已同時設置好了瀏覽器的代理;當退出Fiddler時,瀏覽器代理將會自動還原!一句話,貼心!
下載安裝Fiddler
Fiddler的官方網站: https://www.telerik.com/fiddler
Fiddler的官方幫助:http://docs.telerik.com/fiddler/knowledgebase/quickexec
在官網底部點擊Download Telerik Fiddler
下載完成,自定義安裝成功!
啟動Fiddler,如下
字有點小,設置一下字體!
設置捕獲HTTPS會話!!
安裝證書完成后回到options—>HTTPS頁面
重啟Fiddler,設置完成!
如果完成以上步驟若依舊不能獲取https請求,則依舊來到options—>HTTPS頁面,點擊右側的actions,選擇reset all certificates.然后再選擇trust root certificates ,點擊ok ,然后重啟fiddler。
設置完成!
本文參考網址如下: