我们使用浏览器或者客户端软件都要与外界进行通信,就必然会有数据的发送和接收,有时候需要对这些传递的数据进行分析,因此需要截获这些传递的数据。
其中对这些数据进行截获、重发、编辑、转存的过程叫做抓包。
Fiddler是一款常见的抓包分析工具,可以详细地对HTTP请求进行分析,并模拟对应的HTTP请求。
一、选择Fiddler的原因
1、本地化的工具,是一个使用本地 127.0.0.1:8888 的 HTTP 代理(任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler)
2、Fiddler本身对http协议支持较好,且操作简单容易上手
3、具有抓包和分析功能,省去了安装其他工具的必要
4、工具本身功能强大,如劫包、篡改数据、限速等
二、基本原理
本地应用与服务器之间所有的Request 和Response都将经过Fiddler,由Fiddler进行转发,此时Fiddler以代理服务器的方式存在。
由于所有的网络数据都会经过Fiddler,因此Fiddler能够截获这些数据,实现网络数据的抓包。
三、简单使用
因为Fiddler是一个代理,所以在抓包之前必须让客户端或浏览器使用代理。下面以火狐浏览器为例:
点击:菜单--->选项,选择高级-->网络。
点击“设置”按钮。
勾选“手动配置代理”,需要填写的数据如上,点击“确定”保存设置。
注意:
1.设置完成之后,可能需要重启Fiddler和浏览器,设置才会生效。
2.设置代理后,若Fiddler关闭后,需要取消代理,否则浏览器无法访问网络。
四、抓取Https请求
Fiddler 默认是抓 http请求的,对于pc上的 https请求,会提示网页不安全,这时候需要在浏览器上安装证书。
解决方法:
1)打开Fiddler,选择Tools-->Fiddler Options-->Https;
2)勾选Decrypt HTTPS traffic,下面的子选项也全都勾选上;
3)点击Actions,选择下拉菜单中的第二个选项,导出成功之后桌面会生成一个FiddlerRoot.cer文件;
4)将FiddlerRoot.cer安装到对应的浏览器中即可。
五、使用QuickExec命令行
1)cls (或 clear) 清屏命令
作用:清空会话列表中的所有会话
2)select 筛选某一类型的会话命令
如 select image,输入命令后敲回车键,在会话列表中所有image类型的会话都已被选中。
3)? 查找网址中包含某些字符的会话信息
如 ?baidu 可以查找出网址中包含“jianshu”字符串的会话信息,跟其他会话信息用不同颜色区分显示。
4)help 帮助命令
打开官方的使用页面介绍,所有的命令都会列出来
5)bpu、bpuafter 断点命令
bpu:截获request
bpuafter 网址/会话名:中断某一具体的会话
如果想消除命令的话,在命令行中输入“bpuafter”