工具篇抓包中的王牌工具—Fiddler (2-工具介绍)

Posted show2008

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了工具篇抓包中的王牌工具—Fiddler (2-工具介绍)相关的知识,希望对你有一定的参考价值。

Fiddler 抓包工具界面简介

 

1) 字段说明

Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。

开启后再左下角会有显示,也可以直接点击左下角的图标来关闭/开启抓包功能。

 

Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:

技术图片

名称

含义

#

抓取HTTP Request的顺序,从1开始,以此递增

Result

HTTP状态码

Protocol

请求使用的协议,如HTTP/HTTPS/FTP等

Host

请求地址的主机名

URL

请求资源的位置

Body

该请求的大小

Caching

请求的缓存过期时间或者缓存控制值

Content-Type

请求响应的类型

Process

发送此请求的进程:进程ID

Comments

允许用户为此回话添加备注

Custom

允许用户设置自定义值

图标

含义

技术图片

请求已经发往服务器

技术图片

已从服务器下载响应结果

技术图片

请求从断点处暂停

技术图片

响应从断点处暂停

技术图片

请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body)

技术图片

请求使用 HTTP 的 POST 方法

技术图片

请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道

技术图片

响应是 html 格式

技术图片

响应是一张图片

技术图片

响应是脚本格式

技术图片

响应是 CSS 格式

技术图片

响应是 XML 格式

技术图片

响应是 JSON 格式

技术图片

响应是一个音频文件

技术图片

响应是一个视频文件

技术图片

响应是一个 SilverLight

技术图片

响应是一个 FLASH

技术图片

响应是一个字体

技术图片

普通响应成功

技术图片

响应是 HTTP/300、301、302、303 或 307 重定向

技术图片

响应是 HTTP/304(无变更):使用缓存文件

技术图片

响应需要客户端证书验证

技术图片

服务端错误

技术图片

会话被客户端、Fiddler 或者服务端终止

 

 
 

2). Statistics 请求的性能数据分析

好了。左边看完了,现在可以看右边了

随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):

技术图片

 
 

3). Inspectors 查看数据内容

Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:

技术图片

 
 

4). AutoResponder 允许拦截指定规则的请求

AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。

看下图5步,我将“baidu”这个关键字与我电脑“f:UsersYukiOPicturesoy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。

这个玩意有很多匹配规则,如:

1. 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配

字符串匹配(baidu)是否匹配
http://www.baidu.com 匹配
http://pan.baidu.com 匹配
http://tieba.baidu.com 匹配

 

2. 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的

字符串匹配(regex:.+.(jpg | gif | bmp ) $)是否匹配
http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配
http://bbs.fishc.com/Path1/query=example.gif 匹配
http://bbs.fishc.com/Path1/query=example.bmp 匹配
http://bbs.fishc.com/Path1/query=example.Gif 不匹配

技术图片

 

 

4). Composer 自定义请求发送服务器

Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求

Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)

技术图片

 

 
 

5). Filters 请求过滤规则

Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

技术图片

勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:

技术图片

 

2、Host 指定显示某个域名下的会话:

技术图片

如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可

 

 

6). Timeline 请求响应时间

在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:

技术图片

 

 
 

2. Fiddler 设置解密HTTPS的网络数据

Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

解密HTTPS需要手动开启,依次点击:

1. Tools –> Fiddler Options –>  HTTPS

技术图片

2. 勾选Decrypt HTTPS Traffic

技术图片

3. 点击OK

技术图片

以上是关于工具篇抓包中的王牌工具—Fiddler (2-工具介绍)的主要内容,如果未能解决你的问题,请参考以下文章

fiddler—抓包中的王者(工具篇)

Fiddler抓包工具

抓包工具之fiddler实战2

抓包工具Fiddler-使用教程

西西软件fiddler抓包工具怎么用

抓包工具fiddler抓包后怎么区分文件