Fiddler抓包原理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Fiddler抓包原理相关的知识,希望对你有一定的参考价值。
参考技术A 1,Fiddler抓包原理Fiddler为什么可以抓包,Fiddler本质上是一个web代理服务器,默认的工作端口是8888
查看端口方式TOOLS->options->connections 如图所示
2,什么是代理服务器
Web 代理(Proxy Server)服务器是网络的中间实体。代理位于 Web 客户端和 Web 服务器之间,扮演“中间人”的角色。HTTP的代理服务器既是Web服务器又是Web客户端
3,代理服务器是网络信息的中转站,它具有以下功能
(1)共享网络。能解决仅仅有一条线路、一个公有 IP的问题。在公有 IP资源严重不
足的情况下,可以满足局域网大量用户同时共享上网的需求。
(2)提高了访问速度。因为大部分的代理服务器都有缓冲功能,可以直接读取,无须再连接到远程 Web 服务器。这样可以达到加快访问网站的速度、节约通信带宽的目的。
(3)突破了访问限制。当访问权限受到限制时,可以使用有权限的代理服务器。
(4)隐藏身份。内部网的用户要对外发布信息,就需要使用代理服务器的反向代理功
能。这样就不会影响内部网络的安全性能,起到隐藏身份的目的。
4,Fiddler工作原理
Fiddler 是以代理 Web 服务器的形式工作的,它使用代理地址: 127.0.0.1,端口:8888.
Fiddler启动的时候,会偷偷地把 Intemet选项中的代理修改为127.0.0.1,端口:8888.
当Fiddler 退出的时候,它会自动在 Intemet选项中取消代理,这样就不会影响别的程序。
如果Fiddler 非正常退出,这时候因为 Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动 Fiddler。
5,查看Internet 选项代理设置
1,先启动 Fiddler,打开控制面板,找到Internet属性,然后选择连接->局域网设置高级,可以看到代理服务器地址已经被Fiddler 设置为127.0.0.1:8888 了。
2,关闭Fiddler,可以看到代理服务器地址已经取消了。
6,Fiddler可以捕获那些设备的HTTP数据包
任何支持代理的HTTP 请求都能被 Fiddler 捕获到,首先 Fiddler 能捕获各种浏览器,比如IE、Firefox、Chrome 发出来的数据包。
Fiddler 还能捕获各种移动设备,比如 Android 手机、苹果手机、iPad 等发出的数据包.。
Fiddler能捕获任何程序发出来的HTTP/HTTPS请求,只要这个程序支持Web代理服务器即可。
比如Fiddler能抓到QQ发出的包,当然QQ中发的聊天消息是抓不到的,因为QQ中的聊天信息使用的是OICQ协议,不是HTTP协议。
Fiddler功能介绍之Web抓包远程抓包教程
简单来说,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。网上简介很多,我们不多说。
fiddler有fiddler2和fiddler4,两者区别在于,基于的framework不同,也就是系统支持不一样,功能原理都是一样的;电脑操作系统低于win7或是XP系统用Fiddler2就行,win7或win7以上版本,用fiddler4 版本,建议都用Fiddler4版本;
安装完成之后点击启动fiddler,fiddler界面见下:
1.fiddler开关
界面左下角或点击F12控制fiddler开关,开关是“Capturing”;
2.启动之后fiddler代理永远是开着的;
3.浏览器代理设置
(1)IE或360浏览器代理都是自动开启的;
代理查看方式:菜单栏上:工具—>Internet选项—>连接—>局域网设置—>高级代理。
Fiddler开启之后,代理自动修改;
(2)火狐浏览器
火狐浏览器启动之后,Fiddler没有反应,是因为火狐代理是自己独立的,不会像IE、360那样自动改变;
代理设置:《Fiddler》功能介绍之Web抓包、远程抓包教程——>选项——>高级——>网络——>连接——>设置——>手动配置代理——>Http代理和端口输入(与Fiddler代理端口保持一致);
(3)谷歌浏览器代理设置
工具——>设置——>拖动页面到底部,点击:显示高级设置按钮——>网络——>更改代理服务器设置——>点击:局域网设置——>高级——>进入代理服务器设置;
谷歌和IE都是用的系统代理。
4.Fiddler自己的端口:
查看方式:Tools——>TelerikFiddler Options——>Connections下的Fiddler listens on port:8888,8888就是我们Fiddler默认的端口号;
Fiddler默认端口号是8888(文章中有图说明端口号是哪一个),如果要修改,修改之后要重启Fiddler。
5.Fiddler抓包格式
Fiddler只能抓取Http和https格式的,但是默认只能抓取http,想要抓取https我们的设置一下,步骤见下:
Tools——>Telerik Fiddler Options——>HTTPS下,勾选:CaptureHTTPS CONNECTs、Decrypt HTTPS traffic 、ignore server certificate errors(unsafe)——>点击OK,弹出证书之后直接确认就行。
6.Fiddler远程机制
Fiddler是代理机制,所以我们也可以实现远程操作,Fiddler默认只开启本地,若要抓取远程需要打开远程设置。
设置: Tools——>TelerikFiddler Options——>Connections——>勾选Allow remote computers connect,此时就可以远程操作;
7.Fiddler远程实例
我直接用另一台电脑,远程捕获我自己电脑。
(1)另一台电脑相关设置
另一台电脑上安装Fiddler并启动,查询另一台电脑的IP,开始——>运行或(win+R)——>输入cmd,然后输入ipconfig,查看IP和Fiddler端口号,并记录:
Ip为:192.168.103.171,Fiddler端口号为:8888;
(2)我的电脑相关设置
点击浏览器,以搜狐浏览器来说,修改代理
http代理为:另一个机子上的IP,端口值为Fiddler的端口
(3)结果
在我本地浏览器点击,另一个机子中Fiddler上捕获的数据界面见下:
(4)说明
指定代理之后,无论Fiddler开关是关闭还是打开,数据都会传输过来,见上图。
本地远程其他机子,方法一致,就是讲要远程的机子代理改为本地电脑IP+Fiddler端口号即可。
点击阅读☞
点击阅读☞
点击阅读☞
点击阅读☞
点击阅读☞
上文内容不用于商业目的,如涉及知识产权问题,请联系小编(021-64471599-8017)。
以上是关于Fiddler抓包原理的主要内容,如果未能解决你的问题,请参考以下文章