工作点滴/

Fiddler抓包工具总结[转载]

序章

Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。
Fiddler 下载地址 :https://www.telerik.com/download/fiddler
Fiddler 离线下载地址:https://pan.baidu.com/s/1bpnp3Ef 密码:5skw
下载Fiddler要翻墙,我费了好大得劲才翻出去下载到…
win8之后用“Fiddler for .NET4”而win8之前用“Fiidler for .NET2”比较好
46722-f56tlz5yb2e.png

1. Fiddler 抓包简介

Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。
36237-5jkzg28zbb6.png

1). 字段说明

Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。
38554-y62gv0jucmm.png

Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:
89159-opy09oc0urn.png

名称含义
#抓取HTTP Request的顺序,从1开始,以此递增
ResultHTTP状态码
Protocol请求使用的协议,如HTTP/HTTPS/FTP等
Host请求地址的主机名
URL请求资源的位置
Body该请求的大小
Caching请求的缓存过期时间或者缓存控制值
Content-Type请求响应的类型
Process发送此请求的进程:进程ID
Comments允许用户为此回话添加备注
Custom允许用户设置自定义值
图标含义
42826-ykdmfemsh9.png请求已经发往服务器
44645-qiaybg714xj.png已从服务器下载响应结果
19185-vwvve5p5je.png请求从断点处暂停
73390-awlsvmp61b.png 响应从断点处暂停
90524-b3z75htvseb.png请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body)
26988-f2kjdsdvulm.png请求使用 HTTP 的 POST 方法
07097-h61slsy3frk.png请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道
25775-sysmwrxk4sn.png响应是 HTML 格式
12212-p6akqe8ejs.png响应是一张图片
04720-2e4phlqaysy.png响应是脚本格式
49559-o8jzgxys8zk.png响应是 CSS 格式
23618-ghy70wmsxau.png响应是 XML 格式
83458-t1b7zrnwg7e.png响应是 JSON 格式
96796-515ofz915si.png响应是一个音频文件
18397-bip9ncjezsk.png响应是一个视频文件
28132-mgpx81abrue.png响应是一个 SilverLight
19834-xdceeinf9u.png响应是一个 FLASH
72381-033iv43bzy5i.png响应是一个字体
47764-z6uhzudibxq.png普通响应成功
86784-aszofqpxpbw.png响应是 HTTP/300、301、302、303 或 307 重定向
95325-rp0u32o8p8s.png响应是 HTTP/304(无变更):使用缓存文件
62122-2l6dni3v06y.png响应需要客户端证书验证
70582-5b2dsc4e07.png服务端错误
78522-z7t38ckuk0f.png会话被客户端、Fiddler 或者服务端终止

2). Statistics 请求的性能数据分析

好了。左边看完了,现在可以看右边了
随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):
27206-tzgu5ky611.png

3). Inspectors 查看数据内容

Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:
36293-q6hnv6z14z.png

4). AutoResponder 允许拦截指定规则的请求

AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。
看下图5步,我将“baidu”这个关键字与我电脑“f:UsersYukiOPicturesboy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。

这个玩意有很多匹配规则,如:

  • 1. 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配
字符串匹配(baidu)是否匹配
http://www.baidu.com匹配
http://pan.baidu.com匹配
http://tieba.baidu.com匹配
  • 2. 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的,匹配(regex:.+.(jpg | gif | bmp ) $)
字符串匹配是否匹配
http://bbs.fishc.com/Path1/query=foo.bmp&bar不匹配
http://bbs.fishc.com/Path1/query=example.gif匹配
http://bbs.fishc.com/Path1/query=example.bmp匹配
http://bbs.fishc.com/Path1/query=example.Gif不匹配

85420-a0p4wippqot.png
55901-avnzw20zfy.png

5). Composer 自定义请求发送服务器

Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求
Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
30065-9cfssmmbkr.png

6). Filters 请求过滤规则

Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。
48773-k2ocgp9z9o8.png

勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

  • 1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:

74153-dnxu2i1xqdn.png

  • 2、Host 指定显示某个域名下的会话:

31885-ami447gap3k.png

如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可

7). Timeline 请求响应时间

在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:
17362-6pwao3o5l25.png

2. Fiddler 设置解密HTTPS的网络数据

Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:

1. Tools –> Fiddler Options –>  HTTPS
19808-7ietk4zsmie.png

2. 勾选Decrypt HTTPS Traffic
73792-k34occkz04.png

3. 点击OK
42496-8y7nhzglp47.png

3. Fiddler 抓取Iphone / Android数据包

想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,看了下面这张图,就明白了。
47420-qh7xp2auq59.png

可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器(如图):
84427-vn4qx73c78h.png

1. 打开Wifi热点,让手机连上(我这里用的360wifi,其实随意一个都行)
27087-7hmtgmvr7mw.png

2. 打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]
62008-3lnnwiizzdl.png

3. 点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK
77762-6hv6hduhu97.png

4. 这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP)
29542-g7ccbs3hox.png
07241-ai8e23d7jq.png

5. 在手机端连接PC的wifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888)
23805-49n0wjydgf4.png

6. 访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate
99910-nvg5nmkuc1p.png

【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据)
No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

45068-s4acxwnigq.png
62151-8wc5efo82k.png
55124-vauqbo9m1tc.png
14418-194bv51pkfu.png

7. 安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。(下图选中是布卡漫画的数据包,下面还有QQ邮箱的)
03813-wqtc7pvegn.png

4. Fiddler 内置命令与断点

Fiddler还有一个藏的很深的命令框,就是眼前,我用了几年的Fiddler都没有发现它,偶尔在别人的文章发现还有这个小功能,还蛮好用的,整理下记录在这里。

FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。
27174-7zbg2j3zlp3.png

命令对应请求项介绍示例
?All问号后边跟一个字符串,可以匹配出包含这个字符串的请求?google
>Body大于号后面跟一个数字,可以匹配出请求大小,大于这个数字请求>1000
<Body小于号跟大于号相反,匹配出请求大小,小于这个数字的请求<100
=Result等于号后面跟数字,可以匹配HTTP返回码200
@Host@后面跟Host,可以匹配域名@www.baidu.com
selectContent-Typeselect后面跟响应类型,可以匹配到相关的类型select image
clsAll清空当前所有请求cls
dumpAll将所有请求打包成saz压缩包,保存到“我的文档Fiddler2Captures”目录下dump
startAll开始监听请求start
stopAll停止监听请求stop
断点命令
bpafterAllbpafter后边跟一个字符串,表示中断所有包含该字符串的请求bpafter baidu(输入bpafter解除断点)
bpuAll跟bpafter差不多,只不过这个是收到请求了,中断响应bpu baidu(输入bpu解除断点)
bpsResult后面跟状态吗,表示中断所有是这个状态码的请求bps 200(输入bps解除断点)
bpv / bpmHTTP方法只中断HTTP方法的命令,HTTP方法如POST、GETbpv get(输入bpv解除断点)
g / goAll放行所有中断下来的请求g

示例演示:

?
11004-9m3mb1cppd.png

>
22303-61prw3xqjoc.png

<
61162-pvizm9k7e3h.png

=
04178-fn9vlaiokq.png

@
47563-dawk48iymch.png

select
39280-82kj99f3pw9.png

cls
96453-smjv3dktuyf.png

dump
93760-mpulfaetnf8.png

断点命令:

断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。如下示例:
13387-f0pn99lmmqr.png

命令:

bpafter
19731-khzpostnyw.png
32139-qit8zbmaxvj.png

bps
68927-yalk4jkv4qs.png
36042-cez6f5bsrnm.png

bpv
65375-ewuovviosmh.png
58091-dl9p0mdgcw.png

g / go
76407-a7byg5x45ln.png
36428-o8ak9ed20s.png

转载自:https://www.cnblogs.com/yyhh/p/5140852.html

留下一条评论

暂无评论