Fiddler抓包原理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Fiddler抓包原理相关的知识,希望对你有一定的参考价值。

参考技术A 1,Fiddler抓包原理

    Fiddler为什么可以抓包,Fiddler本质上是一个web代理服务器,默认的工作端口是8888

    查看端口方式TOOLS->options->connections 如图所示

2,什么是代理服务器

    Web 代理(Proxy Server)服务器是网络的中间实体。代理位于 Web 客户端和 Web 服务器之间,扮演“中间人”的角色。HTTP的代理服务器既是Web服务器又是Web客户端

3,代理服务器是网络信息的中转站,它具有以下功能

(1)共享网络。能解决仅仅有一条线路、一个公有 IP的问题。在公有 IP资源严重不

足的情况下,可以满足局域网大量用户同时共享上网的需求。

(2)提高了访问速度。因为大部分的代理服务器都有缓冲功能,可以直接读取,无须再连接到远程 Web 服务器。这样可以达到加快访问网站的速度、节约通信带宽的目的。

(3)突破了访问限制。当访问权限受到限制时,可以使用有权限的代理服务器。

(4)隐藏身份。内部网的用户要对外发布信息,就需要使用代理服务器的反向代理功

能。这样就不会影响内部网络的安全性能,起到隐藏身份的目的。

4,Fiddler工作原理

    Fiddler 是以代理 Web 服务器的形式工作的,它使用代理地址: 127.0.0.1,端口:8888.

    Fiddler启动的时候,会偷偷地把 Intemet选项中的代理修改为127.0.0.1,端口:8888.

    当Fiddler 退出的时候,它会自动在 Intemet选项中取消代理,这样就不会影响别的程序。

    如果Fiddler 非正常退出,这时候因为 Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动 Fiddler。

5,查看Internet 选项代理设置

    1,先启动 Fiddler,打开控制面板,找到Internet属性,然后选择连接->局域网设置高级,可以看到代理服务器地址已经被Fiddler 设置为127.0.0.1:8888 了。

    2,关闭Fiddler,可以看到代理服务器地址已经取消了。

6,Fiddler可以捕获那些设备的HTTP数据包

    任何支持代理的HTTP 请求都能被 Fiddler 捕获到,首先 Fiddler 能捕获各种浏览器,比如IE、Firefox、Chrome 发出来的数据包。

    Fiddler 还能捕获各种移动设备,比如 Android 手机、苹果手机、iPad 等发出的数据包.。

    Fiddler能捕获任何程序发出来的HTTP/HTTPS请求,只要这个程序支持Web代理服务器即可。

    比如Fiddler能抓到QQ发出的包,当然QQ中发的聊天消息是抓不到的,因为QQ中的聊天信息使用的是OICQ协议,不是HTTP协议。

Fiddler功能介绍之Web抓包远程抓包教程

fiddler简介

  简单来说,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。网上简介很多,我们不多说。

fiddler版本

  fiddler有fiddler2和fiddler4,两者区别在于,基于的framework不同,也就是系统支持不一样,功能原理都是一样的;电脑操作系统低于win7或是XP系统用Fiddler2就行,win7或win7以上版本,用fiddler4 版本,建议都用Fiddler4版本;

fiddler软件介绍

  安装完成之后点击启动fiddler,fiddler界面见下:  Fiddler功能介绍之Web抓包、远程抓包教程

  1.fiddler开关

       界面左下角或点击F12控制fiddler开关,开关是“Capturing”;

  Fiddler功能介绍之Web抓包、远程抓包教程

2.启动之后fiddler代理永远是开着的;

3.浏览器代理设置

    (1)IE或360浏览器代理都是自动开启的;

  代理查看方式:菜单栏上:工具—>Internet选项—>连接—>局域网设置—>高级代理。

 Fiddler功能介绍之Web抓包、远程抓包教程

  Fiddler开启之后,代理自动修改;

  (2)火狐浏览器

      火狐浏览器启动之后,Fiddler没有反应,是因为火狐代理是自己独立的,不会像IE、360那样自动改变;

  代理设置:《Fiddler》功能介绍之Web抓包、远程抓包教程——>选项——>高级——>网络——>连接——>设置——>手动配置代理——>Http代理和端口输入(与Fiddler代理端口保持一致);

  (3)谷歌浏览器代理设置

工具——>设置——>拖动页面到底部,点击:显示高级设置按钮——>网络——>更改代理服务器设置——>点击:局域网设置——>高级——>进入代理服务器设置;

  谷歌和IE都是用的系统代理。

  4.Fiddler自己的端口:

  查看方式:Tools——>TelerikFiddler Options——>Connections下的Fiddler listens on port:8888,8888就是我们Fiddler默认的端口号;

  Fiddler默认端口号是8888(文章中有图说明端口号是哪一个),如果要修改,修改之后要重启Fiddler。

  5.Fiddler抓包格式

  Fiddler只能抓取Http和https格式的,但是默认只能抓取http,想要抓取https我们的设置一下,步骤见下:

Tools——>Telerik Fiddler Options——>HTTPS下,勾选:CaptureHTTPS CONNECTs、Decrypt HTTPS traffic 、ignore server certificate errors(unsafe)——>点击OK,弹出证书之后直接确认就行。

Fiddler功能介绍之Web抓包、远程抓包教程

  6.Fiddler远程机制

  Fiddler是代理机制,所以我们也可以实现远程操作,Fiddler默认只开启本地,若要抓取远程需要打开远程设置。

  设置: Tools——>TelerikFiddler Options——>Connections——>勾选Allow remote computers connect,此时就可以远程操作; Fiddler功能介绍之Web抓包、远程抓包教程

  7.Fiddler远程实例

  我直接用另一台电脑,远程捕获我自己电脑。

      (1)另一台电脑相关设置

  另一台电脑上安装Fiddler并启动,查询另一台电脑的IP,开始——>运行或(win+R)——>输入cmd,然后输入ipconfig,查看IP和Fiddler端口号,并记录:

  Ip为:192.168.103.171,Fiddler端口号为:8888;

  (2)我的电脑相关设置

  点击浏览器,以搜狐浏览器来说,修改代理

  http代理为:另一个机子上的IP,端口值为Fiddler的端口

Fiddler功能介绍之Web抓包、远程抓包教程

     (3)结果

  在我本地浏览器点击,另一个机子中Fiddler上捕获的数据界面见下:

(4)说明

  指定代理之后,无论Fiddler开关是关闭还是打开,数据都会传输过来,见上图。

  本地远程其他机子,方法一致,就是讲要远程的机子代理改为本地电脑IP+Fiddler端口号即可。

推荐阅读

点击阅读☞

点击阅读☞

点击阅读☞

点击阅读☞

点击阅读☞

上文内容不用于商业目的,如涉及知识产权问题,请联系小编(021-64471599-8017)。

更多精彩,点击下方“ 阅读原文”查看。

以上是关于Fiddler抓包原理的主要内容,如果未能解决你的问题,请参考以下文章

fiddler 手机 https 抓包笔录

Fiddler抓包基本使用

android抓包 fiddler怎么配置

fiddler http抓包怎么用

Fiddler抓包安装使用教程

Fiddler功能介绍之Web抓包远程抓包教程