Fiddler抓包原理

Posted 2023-04-07

参考技术A 1，Fiddler抓包原理

    Fiddler为什么可以抓包，Fiddler本质上是一个web代理服务器，默认的工作端口是8888

    查看端口方式TOOLS->options->connections 如图所示

2,什么是代理服务器

    Web 代理（Proxy Server）服务器是网络的中间实体。代理位于 Web 客户端和 Web 服务器之间，扮演“中间人”的角色。HTTP的代理服务器既是Web服务器又是Web客户端

3,代理服务器是网络信息的中转站，它具有以下功能

（1）共享网络。能解决仅仅有一条线路、一个公有 IP的问题。在公有 IP资源严重不

足的情况下，可以满足局域网大量用户同时共享上网的需求。

（2）提高了访问速度。因为大部分的代理服务器都有缓冲功能，可以直接读取，无须再连接到远程 Web 服务器。这样可以达到加快访问网站的速度、节约通信带宽的目的。

（3）突破了访问限制。当访问权限受到限制时，可以使用有权限的代理服务器。

（4）隐藏身份。内部网的用户要对外发布信息，就需要使用代理服务器的反向代理功

能。这样就不会影响内部网络的安全性能，起到隐藏身份的目的。

4,Fiddler工作原理

    Fiddler 是以代理 Web 服务器的形式工作的，它使用代理地址： 127.0.0.1，端口：8888.

    Fiddler启动的时候，会偷偷地把 Intemet选项中的代理修改为127.0.0.1，端口：8888.

    当Fiddler 退出的时候，它会自动在 Intemet选项中取消代理，这样就不会影响别的程序。

    如果Fiddler 非正常退出，这时候因为 Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动 Fiddler。

5,查看Internet 选项代理设置

    1，先启动 Fiddler，打开控制面板，找到Internet属性，然后选择连接->局域网设置高级，可以看到代理服务器地址已经被Fiddler 设置为127.0.0.1:8888 了。

    2，关闭Fiddler，可以看到代理服务器地址已经取消了。

6,Fiddler可以捕获那些设备的HTTP数据包

    任何支持代理的HTTP 请求都能被 Fiddler 捕获到，首先 Fiddler 能捕获各种浏览器，比如IE、Firefox、Chrome 发出来的数据包。

    Fiddler 还能捕获各种移动设备，比如 Android 手机、苹果手机、iPad 等发出的数据包.。

    Fiddler能捕获任何程序发出来的HTTP/HTTPS请求，只要这个程序支持Web代理服务器即可。

    比如Fiddler能抓到QQ发出的包，当然QQ中发的聊天消息是抓不到的，因为QQ中的聊天信息使用的是OICQ协议，不是HTTP协议。

Fiddler功能介绍之Web抓包远程抓包教程

一

fiddler简介

　　简单来说，Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯。网上简介很多，我们不多说。

二

fiddler版本

　　fiddler有fiddler2和fiddler4，两者区别在于，基于的framework不同，也就是系统支持不一样，功能原理都是一样的；电脑操作系统低于win7或是XP系统用Fiddler2就行，win7或win7以上版本，用fiddler4 版本，建议都用Fiddler4版本；

三

fiddler软件介绍

　　安装完成之后点击启动fiddler，fiddler界面见下：　　

　　1.fiddler开关

       界面左下角或点击F12控制fiddler开关，开关是“Capturing”；

　　

2.启动之后fiddler代理永远是开着的；

3.浏览器代理设置

    （1）IE或360浏览器代理都是自动开启的；

　　代理查看方式：菜单栏上：工具—>Internet选项—>连接—>局域网设置—>高级代理。

　

　　Fiddler开启之后，代理自动修改；

　　（2）火狐浏览器

      火狐浏览器启动之后，Fiddler没有反应，是因为火狐代理是自己独立的，不会像IE、360那样自动改变；

　　代理设置：《Fiddler》功能介绍之Web抓包、远程抓包教程——>选项——>高级——>网络——>连接——>设置——>手动配置代理——>Http代理和端口输入（与Fiddler代理端口保持一致）；

　　（3）谷歌浏览器代理设置

工具——>设置——>拖动页面到底部，点击：显示高级设置按钮——>网络——>更改代理服务器设置——>点击：局域网设置——>高级——>进入代理服务器设置；

　　谷歌和IE都是用的系统代理。

　　4.Fiddler自己的端口：

　　查看方式：Tools——>TelerikFiddler Options——>Connections下的Fiddler listens on port:8888，8888就是我们Fiddler默认的端口号；

　　Fiddler默认端口号是8888（文章中有图说明端口号是哪一个），如果要修改，修改之后要重启Fiddler。

　　5.Fiddler抓包格式

　　Fiddler只能抓取Http和https格式的，但是默认只能抓取http，想要抓取https我们的设置一下，步骤见下：

Tools——>Telerik Fiddler Options——>HTTPS下，勾选：CaptureHTTPS CONNECTs、Decrypt HTTPS traffic 、ignore server certificate errors(unsafe)——>点击OK，弹出证书之后直接确认就行。

　　6.Fiddler远程机制

　　Fiddler是代理机制，所以我们也可以实现远程操作，Fiddler默认只开启本地，若要抓取远程需要打开远程设置。

　　设置： Tools——>TelerikFiddler Options——>Connections——>勾选Allow remote computers connect，此时就可以远程操作；　

　　7.Fiddler远程实例

　　我直接用另一台电脑，远程捕获我自己电脑。

      （1）另一台电脑相关设置

　　另一台电脑上安装Fiddler并启动，查询另一台电脑的IP，开始——>运行或（win+R）——>输入cmd，然后输入ipconfig，查看IP和Fiddler端口号，并记录：

　　Ip为：192.168.103.171，Fiddler端口号为：8888；

　　（2）我的电脑相关设置

　　点击浏览器，以搜狐浏览器来说，修改代理

　　http代理为：另一个机子上的IP，端口值为Fiddler的端口

     （3）结果

　　在我本地浏览器点击，另一个机子中Fiddler上捕获的数据界面见下：

（4）说明

　　指定代理之后，无论Fiddler开关是关闭还是打开，数据都会传输过来，见上图。

　　本地远程其他机子，方法一致，就是讲要远程的机子代理改为本地电脑IP+Fiddler端口号即可。

推荐阅读

点击阅读☞

点击阅读☞

点击阅读☞

点击阅读☞

点击阅读☞

上文内容不用于商业目的，如涉及知识产权问题，请联系小编(021-64471599-8017)。

更多精彩，点击下方“ 阅读原文”查看。