西西软件fiddler抓包工具怎么用

Posted 2023-04-08

参考技术A 1、fiddler捕获浏览器的会话：
能支持http代理的任意程序都能被fiddler捕获到，由于fiddler的运行机制就是监听本机上的8888端口的http代理，所以我们要将浏览器的IE代理设置为127.0.0.1:8888，我们就以360浏览器为例设置浏览器的代理：点击【工具】—【Internet选项】—【连接】—【局域网设置】，再点击代理服务器的【高级】按钮，将HTTP代理服务器地址改为127.0.0.1:8888。
2、使用fiddler捕获HTTPS会话：
默认情况下，fiddler是不会捕获https会话的，所以需要自行设置一下。启动软件，点击【工具】—【fiddler选项】，在弹出的新窗口中，点击HTTPS选项卡，将捕获HTTPS连接这一选项前面全打上勾，点击OK就操作成功了。
3、fiddler主界面介绍：
启动fiddler，我们就会看到该软件的主界面，软件窗口大体可以分为六大部分：菜单栏、工具栏、会话列表、命令行工具栏、HTTP Request显示栏、Http Response显示栏。让你在捕获数据的时候一目了然。
4、查看HTTP统计视图：

通常fiddler会话列表中会显示捕获的所有的http通信量，并以列表的形式展示出来，点击你想查看的一个或者多个会话，再点击软件右边的【统
计】菜单，你就可以很轻松的查看到请求数、发送字节数等信息。如果你选择第一个请求和最后一个请求，还可以获得页面加载所消耗的总体时间，还可以从图表中
分辩出那些请求耗时最多，从而可以对页面的访问速度进行优化。

怎么提取fiddler的数据包

参考技术A 今天我们使用的工具是一个非常著名的抓包工具,百度搜索一下即可找到(或者关注/私信我,查看共享,一般我在百度经验中使用到的软件类工具,都可以在共享网盘中找到),因此这里不演示下载,相信您能很容易得到它的.
下载/安装并运行它,界面如下:

一般地,我们常用的功能是:
1.开始/暂停 抓包,方法是,点击"File"->"Capture Traffic",或者直接按快捷键F12;
2.保存已经抓取到的数据包,方便以后再导入分析,点击"File"->"Save"然后选择相应的选项,保存即可,如图;

3.抓取指定进程的数据包,如果目标进程是有窗口的话,那么可以直接使用工具栏上的 靶形图标 (显示"Any Process"的那个,第一幅图中有标示出),拖放到目标窗口即可,如果目标进程不是窗口程序,那么可以使用过滤器进行过滤,如图:

抓取到需要的数据包后,可以在列表中单击指定条目进行详细分析,如图:

选择一个条目之后,右侧的两个主区域就是我们需要分析的主体,上部分是请求的数据,下半部分则是响应的数据,如图,下面的图就是笔者在写本篇经验过程中的数据:

其中,请求区中的"raw"(原始数据)是最常用也是最详细的,一般我们要抓包模拟都是从这里复制数据,然后修改的,其它的项是分析请求中的某一种数据;
从下图中我们可以看到,这次请求的方式是"POST" 提交地址是:
http://jingyan.baidu.com/submit/exp
(实际上就是写经验时的自动保存草稿)
还有HOST,referer,数据类型,cookies等,最下面的一行是本次请求所提交的数据,可以看到它是经过UTF8编码的

那么怎么查看呢?别急,很简单,fiddler已经帮我们准备好了工具.
先复制需要解码的内容,然后点击工具栏上的"TextWizard",打开编码/解码器
或者
选中需要解码的内容然后右键,可以直接发送到解码器中分析,如图:

在打开的编码/解码器窗口中,选择"URLDecode",即可看到解码出来的结果,如图:

然后我们再看一下本次请求的响应结果,如图,从响应中可以看出,响应的状态码为 200 OK,请求是成功的,看响应的内容是一个JSON,所以可以点击上面的"JSON"查看: