抓包工具之Fiddler

Posted 吾非同

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了抓包工具之Fiddler相关的知识,希望对你有一定的参考价值。

抓包的目的

为了捕获网络传输报文,并对比特进行统计和分析

1.网络性能调优( 服务器访问速度过慢;流量消耗大)

2.故障分析定位

3.实时监控网络活动

4.黑客攻击入侵


Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据.


优点:

无需root,直接抓包

可以真机抓包,动态实时分析

缺点:

需要手机和PC端fiddler连接相同局域网(WiFi连接),并设置代理及端口号。

抓取https数据包时,fiddler自带https证书要导入到安卓设备上。


Fiddler工作原理

当Fiddler退出的时候它会自动注销,这样就不会影响别的程序。


代理设置:Internet选项-->连接-->局域网设置-->高级,设置如下图

抓包工具之Fiddler(一)

同类的工具有: httpwatch, firebug, wireshark


下载

官网下载免费版本,输入邮箱下载就好



抓包

Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File -->Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。

抓包工具之Fiddler(一)

Fiddler抓到的数据包会显示在这里


抓包工具之Fiddler(一)



名称

含义

#

抓取HTTP Request的顺序,从1开始,以此递增

Result

HTTP状态码

Protocol

请求使用的协议,如HTTP/HTTPS/FTP

Host

URL

请求资源的位置

Body

该请求的大小

Caching

请求的缓存过期时间或者缓存控制值

Content-Type

请求响应的类型

Process

发送此请求的进程:进程ID


点击左边的任意一条请求就可以在Inspector下查看数据内容了,上半部分是请求的内容,下半部分是响应的内容:

抓包工具之Fiddler(一)

Statistics 请求的性能数据分析

Inspectors 查看数据内容

AutoResponder允许拦截制定规则的请求

Filters 请求过滤规则

Timeline 请求响应时间


如:https://passport.weibo.com/visitor/visitor?entry=miniblog&a=enter&url=https%3A%2F%2Fweibo.com%2F&domain=.weibo.com&sudaref=https%3A%2F%2F123.sogou.com%2F&ua=php-sso_sdk_client-0.6.23&_rand=1521256665.5305

协议类型:https

host:passport.weibo.com

Port 默认端口是80,这种情况下端口号可以省略

path:  /visitor/visitor

分隔符:?

参数:entry=miniblog......

参数分隔符:&


以上是关于抓包工具之Fiddler的主要内容,如果未能解决你的问题,请参考以下文章

接口工具接口抓包工具之Fiddler

抓包工具之Fiddler

抓包工具之fiddler实战2

HTTP接口抓包工具之Fiddler

常用的HTTP抓包工具Fiddler之使用技巧

接口工具接口抓包工具之Charles