## Fiddler将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。
原理:Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。(自动打开或关闭代理)
简介
1) 字段说明
Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。
2) 详解
1.Statistics关于HTTP请求的性能以及数据分析
2.Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容
3.AutoResponder 允许拦截指定规则的请求
regex:正则表达式
字符串匹配(默认)
正则表达式匹配(regex:.+.(jpg | gif | bmp ) $)
4.Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求.
5.Fiters是过滤请求用的,通过过滤规则来过滤掉那些不想看到的请求。
1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容
2、Host 指定显示某个域名下的会话
注意:如果框框为黄色,表示修改未生效,点击‘changes not yet save’
6.Timeline请求响应时间
在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间.
解密HTTPS数据包
原理:Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:
- Tools –> Fiddler Options –> HTTPS
- 勾选Decrypt HTTPS Traffic
Fiddler 抓取Iphone / Android数据包
- 打开Wifi热点,让手机连上
- 打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]
- 点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK
- 这时在 Fiddler(右上角小三角)可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP)
- 在手机端连接PC的wifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888)
- 访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate
IP:8888 - 【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据)(如iphone手机需要下载此证书)
No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?
- 安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。
断点
FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。
(左下角小空白处)【点击一下截获请求,两下截获响应】
内置命令总结&原作者:https://www.cnblogs.com/yyhh/p/5140852.html