文章目录
一、Fiddler 简介
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。
Fiddler抓包的原理
实际上就是相当于给 windows设 置了一个 HTTP/HTTPS 代理,类似于在IE浏览器中设置了代理,如[Internet 选项] — [连接] — [局域网设置] — [高级]中设置代理 [127.0.0.1:8888],Fiddler 在 8888 端口提供H TTP/HTTPS 代理服务。
Fiddler 的这种设置全局代理只对以下几种情况有效:
- IE、Chrome 等浏览器。
- 程序使用 Windows 提供的 WinInet 库进行 HTTP/HTTPS 通信。
- 程序内嵌 WebBrowser,比较常用的是 IE 控件和 CEF。
例如如果应用程序中使用的是 libcurl 库进行 HTTP(s) 请求,则 fiddler 就抓不到包了,因为 libcurl 没有使用 windows 的 WinInet 库,Okhttps3 也不能抓包,而是自己实现了 http(s) 协议的封装,想要抓到这些包,可以安装 proxifer
参考:https://blog.csdn.net/china_jeffery/article/details/93000824
二、下载 Fiddler
Fiddler 官网下载地址:https://www.telerik.com/download/fiddler
根据自己的需求选选择,邮箱随便填一个地址即可
傻瓜式安装,一直点下一步使用默认配置即可
三、功能介绍
就简单说一下常用的的功能
1、Filters
过滤请求:点击 filter 点击 Use Filter 启用过滤,配置 Host ,点击 Actions 的 Run Filterset now 立即生效
2、Inspectors
检查,可以看到详细 request 和 response 信息,可以使用 Automatic BreakPoints 开启断点调试,可以修改请求和响应数据
有时响应结果进行了压缩,想要看到全部信息,先取消 Chunked Transfer-Encoding 在选择 None 即可
3、Automatic BreakPoints
断点调试
还可以从下面地方开启断点调试,点一下是 Before Requests,点两下是 After Responses,点三下是 Disabled 禁用断点调试
开启断点之后可以修改请求头请求参数、响应头和响应参数等,想要取消断点放开所有请求,点击 Go
4、TextWizard
常用文本加解密算法,可以在 Transform 选择算法,如下是通过 Base64 解密 JWT 的 PAYLOAD (有效载荷)
5、其他常用功能
Replay:重放请求,对于没有做重放攻击的请求,选择接口,点击 Replay 可以请求成功
copy/save: 选择某个接口,copy 可以复制接口信息,save 可以保存请求响应数据
remove: 清除接
隐藏 host = Tunnle to,点击 Rules --> Hide CONNECTs 即可
所有接口禁用接口压缩
这一篇是 Fiddler 简单抓包,下一篇聊聊实用------> Fiddler 抓取小程序包和手机 App