Fiddler抓包工具介紹

Fiddler官網

https://www.telerik.com/download/fiddler

Fiddler原理

當你打開Fiddler工具的時候你會發現你瀏覽器的代理服務器被添加了127.0.0.1的代理地址，那么當你訪問瀏覽器的發起請求時會先通過這個代理服務器然后再發送請求到服務器，當服務器返回響應信息時，也會先經過Fiddler，然后再次發送響應信息到瀏覽器顯示，簡單原理就是這樣，如果你想深入了解原理可以找度娘，相關文章也很多

Fiddler作用

Fiddler可以抓取所有http，https 和FTP協議請求，可以手動修改任意的請求參數，記錄請求與響應信息，且可以回放之前被抓取的請求與響應

Fiddler界面

1-菜單欄

2-工具欄

3.協議列表

也是fiddler抓取的請求列表

列表標題含義

# 號表示Fiddler為session生成的ID

Result 表示響應狀態碼

Protocol 表示請求使用的協議

Host 表示接受請求的服務器的主機名和端口號

URl 表示請求URI的路徑，文件和查詢字符串

Body 表示響應體中包含的字節數

Caching 表示響應體中Expires和Cache-Control字段的值

Conten-Type 表示響應的Content Type頭類型

Process 表示數據流對應的本地windows進程

Comments 表示session的注釋信息(默認所有的請求都是沒有注釋信息的，自己添加)

Custom 表示fiddlerscript所設置的ui-CustomColumn標志位的值

sessionid前的標記

4.選項視圖，顯示協議列表中選中的session的信息

5.協議詳情查看區域

開啟關閉Fiddler抓包

點擊此按鈕可以關閉和打開fiddler代理服務器，也就是開啟和關閉抓取請求

Fiddler抓取HTTPS請求

菜單欄點擊Tools->options

彈出框選擇HTTPS

勾選Capture HTTPS CONNECTS 和 Decrypt HTTPS traffic選項

保存，即可抓取https請求

Fiddler抓取FTP請求

菜單欄點擊Tools->options

彈出框選擇Connections

勾選Capture FTP requests選項

保存，即可抓取FTP請求

Fiddler清新發包

不編輯重新發包

1.請求列表選擇一個請求，點擊工具欄的Replay即可重新發送請求

2.選擇需要重新發送的協議，點擊右鍵->Replay

Reissue Requests：重新發送請求。

Reissue Unconditionally： 無條件重新請求此地址。

Reissue Sequentially：循環重新發送

Revisit in IE：使用IE重新發送

編輯后發包

首先選中右側的Composer

在請求列表中選中需要重新編輯重新發包的協議，鼠標拖拽到Composer欄

選擇想要編輯的數據值進行編輯

編輯完成后，點擊右側的Execute發包

設置斷點修改Request

1) 點擊Rules→ Automatic Breakpoint→Before Request(該方法會對所有的會話斷點)，選擇Rules→ Automatic Breakpoint→Disable消除命令

2) 在命令行中輸入命令:  bpu www.baidu.com   (這種方法只會中斷www,baidu.com)，在命令行中輸入bpu 消除命令

設置斷點修改Respones

1) 點擊Rules→ Automatic Breakpoint→After Respones (該方法會對所有的會話斷點)，選擇Rules→ Automatic Breakpoint→Disable消除命令

2) 在命令行中輸入命令:  bpafter www.baidu.com   (這種方法只會中斷www,baidu.com)，在命令行中輸入bpafter消除命令

Fiddler過濾會話

點擊Filters選項，打開過濾的設置

勾選Use Fitlers，在輸入框內輸入域名信息，多個域名用分號分開， 支持模糊匹配，然后選擇過濾條件

1.表示過濾掉輸出框中的域名信息（也就是不抓包）

2.只抓取輸入框中的域名

3.抓取輸入框中的請求，會被標記

點擊Actions，選擇Run Filterset now 即可開啟過濾

對抓取的請求斷點

仍然是在Fitler選項下，選擇需要斷點的選項

訪問系統並抓包時， 可以修改請求的數據，然后點擊 Run to Completion把修改后的請求發送給服務器

 

查看包信息

Statistics信息

Unique Hosts：流量流向的獨立目標主機數
Requests started at：接收到的第一個請求的第一個字節的時間點
Responses completed at：發送到客戶端的最后一個響應的最后一個字節的時間點
Aggregate session duration：所有選中的session從請求到響應之間的時間和
RESPONSE CODES：選中session中各個http響應碼的個數
REQUESTS PER HOST：每個主機的請求數

Inspectors信息

上面時請求信息，下面時服務器的響應信息

Header：報文的首部信息。
TextView：以文本格式查看報文。
SyntaxView：以代碼格式查看報文。
Webforms：Web表格，可以直觀的查看到報文的值。
HexView：二進制格式查看報文。
Raw：查看整體的信息結構
Cookies：查看Header中的cookies

最后

本博文主要介紹了Fiddler界面的說明，以及一些使用操作，設置斷點，過濾請求，修改請求及響應等，比較基礎也比較簡單，下次再見！