Fiddler的安装与使用(基础篇)

Posted feilstar

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Fiddler的安装与使用(基础篇)相关的知识,希望对你有一定的参考价值。

我们使用浏览器或者客户端软件都要与外界进行通信,就必然会有数据的发送和接收,有时候需要对这些传递的数据进行分析,因此需要截获这些传递的数据。

其中对这些数据进行截获、重发、编辑、转存的过程叫做抓包

Fiddler是一款常见的抓包分析工具,可以详细地对HTTP请求进行分析,并模拟对应的HTTP请求。

一、选择Fiddler的原因

1、本地化的工具,是一个使用本地 127.0.0.1:8888 的 HTTP 代理(任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler)

2、Fiddler本身对http协议支持较好,且操作简单容易上手

3、具有抓包和分析功能,省去了安装其他工具的必要

4、工具本身功能强大,如劫包、篡改数据、限速等

二、基本原理

技术分享图片

本地应用与服务器之间所有的Request 和Response都将经过Fiddler,由Fiddler进行转发,此时Fiddler以代理服务器的方式存在。

由于所有的网络数据都会经过Fiddler,因此Fiddler能够截获这些数据,实现网络数据的抓包。

三、简单使用

因为Fiddler是一个代理,所以在抓包之前必须让客户端或浏览器使用代理。下面以火狐浏览器为例:

点击:菜单--->选项,选择高级-->网络。

技术分享图片

点击“设置”按钮。

技术分享图片

勾选“手动配置代理”,需要填写的数据如上,点击“确定”保存设置。

注意:

1.设置完成之后,可能需要重启Fiddler和浏览器,设置才会生效。

2.设置代理后,若Fiddler关闭后,需要取消代理,否则浏览器无法访问网络。

四、抓取Https请求

Fiddler 默认是抓 http请求的,对于pc上的 https请求,会提示网页不安全,这时候需要在浏览器上安装证书。

解决方法:

1)打开Fiddler,选择Tools-->Fiddler Options-->Https;

2)勾选Decrypt HTTPS traffic,下面的子选项也全都勾选上;

3)点击Actions,选择下拉菜单中的第二个选项,导出成功之后桌面会生成一个FiddlerRoot.cer文件;

4)将FiddlerRoot.cer安装到对应的浏览器中即可。

五、使用QuickExec命令行

技术分享图片

1)cls (或 clear) 清屏命令
  作用:清空会话列表中的所有会话

2)select  筛选某一类型的会话命令
  如 select image,输入命令后敲回车键,在会话列表中所有image类型的会话都已被选中。

技术分享图片

3)? 查找网址中包含某些字符的会话信息

  如 ?baidu  可以查找出网址中包含“jianshu”字符串的会话信息,跟其他会话信息用不同颜色区分显示。

技术分享图片

4)help 帮助命令
  打开官方的使用页面介绍,所有的命令都会列出来

5)bpu、bpuafter 断点命令

  bpu:截获request

  bpuafter 网址/会话名:中断某一具体的会话

  如果想消除命令的话,在命令行中输入“bpuafter”




以上是关于Fiddler的安装与使用(基础篇)的主要内容,如果未能解决你的问题,请参考以下文章

接口测试之Fiddler工具介绍基础篇

测试基础篇之(postman接口和Fiddler测试)

Fiddler的安装与使用(进阶篇)

ELFK-基础篇

Linux系统安装与使用基础之第四篇掌握Linux下存储设备的挂载与卸载的方法

Linux系统安装与使用基础之第一篇安装并配置Linux(CentOS 7)操作系统