Fiddler 抓包工具下载安装基本使用(详)

这篇具有很好参考价值的文章主要介绍了Fiddler 抓包工具下载安装基本使用(详)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Fiddler 抓包工具下载安装基本使用(详)

         在做软件测试或者Bug定位的时候会用到一些抓包工具,当然抓包工具还要一些其他用途可以做一些API的抓取,那么本篇内容就来讲 Fiddler 抓包工具的下载安装以及如何来实际的应用。讲了这些可能有的读者还不知道这个"Fiddler"怎么读呢?读 "非的了" 。那下面先来了解一下抓包工具有哪些?

软件名称 简介 是否支持独立运行 是否支持移动设备
wireshak 网络抓包,监听网卡
httpwatch 集成到 IE 和 Chrome 中的网页数据分析工具
charles http代理,http监听,http反向代理,查看http通信信息
fiddler 免费的http通信查看工具

抓包原理

        抓包工具是比较多样的,charles 和 fiddler 这两件算比较常见的,原理也差不多,下面先来了解 Fiddler 抓包的原理:

Fiddler 抓包工具下载安装基本使用(详)

        从以上的这个图知道客户端直接发送数据请求到服务端,服务端响应数据请求返回给客户端,而在这个过程使用 Fiddler ,Fiddler以这种代理的模式存在于客户端与服务端之间,它会自主的抓取由客户端发起的请求,再将请求发给服务端,而服务端收到请求之后响应回去,这个过程对于客户端和服务端来是没有什么察觉的,但这个过程已经被Fiddler所抓取下来了。        


抓包注意事项

        在抓包的时候有这个PC端和移动端的,而 Fiddler 既可以抓取PC端也可以抓取移动端,同时如果是做软件测试的在测试环境中选择测试的系统环境 Window7 相比较于 Window10 来讲要更加稳定的(Win7/Win10皆可),在PC端上进行抓取的话,需要关闭防火墙以及杀毒软件,而在移动端上抓取的话需要进行代理,必要的情况之下还需要下载证书,记得关闭防火墙以包装移动设备与PC端保持连接(同一局域网)。

        一般情况下,Fiddler 抓取的是 http 协议的,但现有的很多请求有这个 https 的,https比http的安全度要高的,抓取的浏览器像Chrome、Firefox的话可以抓取到但必要的情况之下仍是需要安装证书的验证是否连网成功。


Fiddler 抓包工具下载安装

        ! 急用下载 :Download Fiddler Web Debugging Tool for Free by Telerik

        首先进入 Fiddler 的官网:Fiddler | Web Debugging Proxy and Troubleshooting Solutions

Fiddler 抓包工具下载安装基本使用(详)

         往下活动找到这个地方,选择【Fiddler Classic】后点击【Try For Free】跳转

Fiddler 抓包工具下载安装基本使用(详)Fiddler 抓包工具下载安装基本使用(详)        填写完成之后跳转下载,等待下载完成之后,下载完成之后双击exe文件;

Fiddler 抓包工具下载安装基本使用(详)        安装完成之后没有看到桌面上的图标,可以使用搜索工具搜它的名称;

Fiddler 抓包工具下载安装基本使用(详)必要可以打开文件目录然后将主程序的exe右键发送一个快捷方式到桌面即可。然后打开选cancel

Fiddler 抓包工具下载安装基本使用(详)


抓包配置

        配置之下需要电脑上的【.NET Framework】 是在4.0以上,一般现在的电脑都是满足的,除了比较有年代的电脑,这个在哪里可以看到呢?你在安装的时候如果没有会有提示的,同时也可以在你电脑卸载程序的地方就可以查看到的,我这边的是4.8的(4.0以上即可);

Fiddler 抓包工具下载安装基本使用(详)

         打开Fiddler抓包工具进行一个配置:选择【Tools】下的【Options】

Fiddler 抓包工具下载安装基本使用(详)

        默认情况下Fiddler是抓取http的包,那么需要设置抓取这个https:

Fiddler 抓包工具下载安装基本使用(详)        紧接着是下载证书,出现以下这三个内容之后则下载成功!Fiddler 抓包工具下载安装基本使用(详)        再对这两项内容进行勾选:Fiddler 抓包工具下载安装基本使用(详)        点击【Actions】之后先点击第一项【Trust Root Certificate】会出现弹窗显示选择【YES】,然后点击【确定】即可,完成之后再点击第二项导出这个证书【Export Root Certificate Desktop】后会在桌面出现【FiddlerRoot.cer】这个文件,即证书文件,如果到此没有报错的不需要看下面这块内容,可以跳过,报错的可以看一下下面的解决方案:


        如果在这个操作上有报错误的,可以尝试打开浏览器然后输出你的电脑IP然后接上8888这个端口:如何得知电脑IP? 打开CMD命令窗口,输出命令【ipconfig】之后找到这个IP,可能会出现一堆,只需要找到无线局域网的IPv4地址,我这边是这个,你自己查询你自己!

Fiddler 抓包工具下载安装基本使用(详)        打开浏览器在地址栏输入你的ip+端口号:http://192.168.1.100:8888 Fiddler 抓包工具下载安装基本使用(详)


        证书下载完成之后来进行下一项Connections连接的配置,配置完成之后需要重启 Fiddler 才会生效的 :

Fiddler 抓包工具下载安装基本使用(详)        配置完成之后重新再打开看一下是否配置成功了!


Fiddler PC端代理配置

        打开浏览器之后,可以打开它的【设置】,找到代理弹窗来配置,比较旧的一些可能就会有,大部分浏览器找到的就是【打开您计算机的代理设置】这项,那么这里演示的是Win10;

Fiddler 抓包工具下载安装基本使用(详)

        点击之后会来到本机的代理设置,之后你可以在【搜索】处找代理设置就可以,不需要到浏览器来设置,除了需要安装证书,即前面下载到的证书进行一个导入,否则不需要。

Fiddler 抓包工具下载安装基本使用(详)

        打开之后,再打开 Fiddler抓包工具 之后,在浏览器中打开某些页面,它会发起一些请求,此时这些请求会被 Fiddler 所抓取到。

 * 注: 设置手动则注意使用Fiddler之前看看是否设置了代理,以及能否正常上网!


Fiddler 使用界面

        下面来认识一下Fiddler的使用界面,分为这四大块:

Fiddler 抓包工具下载安装基本使用(详)

        Fiddler 菜单栏目和工具栏的内容是比较多的,所以不依次对每个功能进行说明,在后面用使用到的来进行具体说明,那么来看一下 Web Session 面板,这块面板就会显示所抓取的每条http请求,即为一个session;

Fiddler 抓包工具下载安装基本使用(详)

  • [ # ]                        HTTP Request 请求顺序,从1开始按页面加载的请求顺序进行递增;
  • [ Result ]                HTTP 响应状态,如200,404,301,500等请求状态码;
  • [ Protocol ]             请求使用的协议(如:HTTP/HTTPS/FTP);
  • [ Host ]                   请求地址的域名;
  • [ URL ]                   请求的服务器路径和文件名,也包括GET请求参数;
  • [ Body ]                  请求体的大小,单位:byte;
  • [ Caching ]             请求的缓存过期时间或缓存控制 header 等值;
  • [ Content-Type ]     请求响应类型;
  • [ Process ]              发出此请求的Windows进程及进程ID;
  • [ Comments ]          用户通过脚本或者右键菜单给此session做标注;
  • [ Custom ]               用户可以通过脚本设置的自定义值;

 下面再来看一下 Web Session 右侧的面板详情和数据统计面板:

Statistics 面板可以看到请求用时:

Fiddler 抓包工具下载安装基本使用(详)

Inspectors 面板提供了Headers,TextView,WebForm,HexView,Auth等多种方式来查看http请求的请求报文信息:

Fiddler 抓包工具下载安装基本使用(详)        可以在WebView查看响应内容。

AutoResponder 面板,AutoResponder功能属于Fiddler中比较强大且重要的功能。

作用:

        1. 拦截某一请求,并重定向到本地资源或者使用Fiddler内置响应;

        2. 调试服务器端代码而无需要修改服务器的代码以及配置; 

(拦截或被重定向,实际上访问的是本地资源或者Fiddler内置响应)

下面来简单的测试一下AutoResponder :

        在桌面或者其他位置编写一个html文件,任意写即可:

<!DOCTYPE html>
<!-- test.html -->
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Test</title>
</head>
<body>
    <h3>Test 文件</h3>
    <p>* 重定向到本地资源 - test.html </p>
</body>
</html>

Fiddler 抓包工具下载安装基本使用(详)

        * 下面先进行【浏览器代理设置】,上述的FiddlerPC代理设置可以进行设置,PC代理且能够正常上网了之后,我们在浏览器中来进行发起请求,这里做演示,那么可以随意找一个请求,如果你不知道你就在浏览器地址输入如下请求:

https://blog.csdn.net/weixin_52203618?type=blog

        此时在你的Fiddler抓包工具就会抓取相关的请求了;

Fiddler 抓包工具下载安装基本使用(详)

        在Web Session面板选择一个请求即选择一个session切到这个 AutoResponse 面板;

Fiddler 抓包工具下载安装基本使用(详)Fiddler 抓包工具下载安装基本使用(详)

         点击右键【Open URL】;

Fiddler 抓包工具下载安装基本使用(详)

         此时跳转的链接是 https://blog.csdn.net/weixin_52203618?type=blog ,但页面上所要出现的内容却不是该链接的内容,而是刚刚所编写的html页面。

Fiddler 抓包工具下载安装基本使用(详)

         这是请求被拦截重定向到本地资源处!


Composer 面板,可以用来模拟向服务器发送数据的过程

Fiddler 抓包工具下载安装基本使用(详)

同时还可以在 Raw 中来设置请求达到模拟数据请求的目的,同时还可以设置一些请求头等;

Fiddler 抓包工具下载安装基本使用(详)

Filters 面板,最后来讲一下这个Filters,即过滤器;

        Filters可以设置Fiddler的过滤规则,从而来过滤掉一些http请求,可以抓取http请求或https请求,Fiddler的过滤功能是非常强大的,可以过滤特定的http请求状态码,还可以过滤像 css image js等这些请求以及过滤请求报文的大小byte请求。

使用时可以进行一个勾选:

Fiddler 抓包工具下载安装基本使用(详)

         在抓包的过程中你在点击其他操作的时候可能会被抓取,那么在Web Session面板中就会出现很多的session,这个时候要来查看的话可能会比较麻烦,太多了,那么可以来设置这个,这里假设要显示blog.csdn.net所发起的请求,那么可以使用【show only the following Hosts】,然后在下面的方框内来去设置一下它的主机名,即这个 blog.cs.net Fiddler 抓包工具下载安装基本使用(详)Fiddler 抓包工具下载安装基本使用(详)

         那么往下还有比较多的过滤设置如有需要的话再来讲解。


设置断点

Fiddler 抓包工具下载安装基本使用(详)

  • Before Requests

        在发送请求之前,在Fiddler进入代理中转到服务端之前,这时可以进行一个修改数据请求的数据。

  • After Responses

        在服务器响应之后,在Fiddler进入代理中转到客户端之前,这时可以来修改响应的结果。

        设置端点的功能时比较强大的,如设置之后 After Responses 之后会在 Inspectors 面板中来查看,下面来做一个小测试,读者可以使用自己做过的一些项目拿出来测试一些请求,那么下面来简单演示一个 After Responses 断点,在服务器响应回来的时候,在Fiddler代理这里来进行一个处理之后再转给客户端;

( 去到该网站测试一下:跳转链接 )

Fiddler 抓包工具下载安装基本使用(详)

         在进行注册登录的时候,这里如果是手机号的话,一般会在前端以及后端设置这个校验,使用正则还是其他,首先这个手机号码是11位的,第一位是以1开头,第二位是以3~9,没有这个2,那么当我们输入一个不符合手机的号码获取验证码,它会返回一个错误提示反馈给到我,那么在服务器响应回来的时候,在进入Fiddler代理未转入给到客户端的这个时候来吧数据给修改了然后返给客户端。

下面来进行一个正常的流程:

1. 在手机号处填写不合法的号码(123 4567 8900)然后进行获取验证码;

Fiddler 抓包工具下载安装基本使用(详)

        结果很显然,符合我们的预期,对手机号码的格式进行了校验并且反馈提示说明。那么下面我们来设置断点来看一下。 

下面来进行操作设置断点:

1. 开启代理这个不用讲吧,可以是计算机的代理,然后设置【Rules】为这个【After Responses】

2. 设置过滤器来过滤其他无关的请求,以便更加直观,然后切回Inspectors面板

Fiddler 抓包工具下载安装基本使用(详)

3. 切回到浏览器在手机号处填写不合法的号码(123 4567 8900)然后进行获取验证码;

Fiddler 抓包工具下载安装基本使用(详)

 4. 打开Fiddler,可以看到服务器响应回来的数据被Fiddler所代理了;

Fiddler 抓包工具下载安装基本使用(详)

        可以看到这个代理的结果与之前正常请求所得到的响应结果一样。 

5. 在Fiddler中来修改响应的数据信息

Fiddler 抓包工具下载安装基本使用(详)

6 . 点击这个【Run to Complection】然后切回浏览器;

Fiddler 抓包工具下载安装基本使用(详)Fiddler 抓包工具下载安装基本使用(详)

         可以看到浏览器响应的是被Fiddler所代理修改的响应数据,以上就是设置断点的内容的一个样式,上述讲到的相关内容主要是关于WEB PC端的抓包,那么移动端设备如何来抓取呢?


Fiddler 移动端代理配置

        移动端设备的抓包与PC端的抓包方式与前面的内容是同理的,移动设备的抓包重点在于移动设备如何与PC相接使用Fiddler。

1. 首先是在同一局域网;

        这个比较好理解,即手机移动端设备与PC端处在同一网络,最简单的就是在同一个WIFI之下就可以。

2. 查询PC端设备的无线局域网IP;

        这个上面的内容也提及到了,打开CMD窗口,输入如下命令:

ipconfig

        然后找到无线局域网适配器WLAN下的IPv4地址即可。

Fiddler 抓包工具下载安装基本使用(详)

3. 打开手机移动端设备的WIFI设置Fiddler 抓包工具下载安装基本使用(详)

        填写PC端的IP 就是上述步骤2拿到的IP地址192.168.124.23,端口号则是8888,然后点击保存即可,在必要的情况下需要安装证书,可以先测试一下能够抓包,不行就来安装证书,证书的获取在上述已经讲过了,拷贝一份到移动设备上然后安装即可。准备就绪之后,下面就来测试一下能够抓包成功。


移动端设备抓包测试 

        1. 配置好上述讲的移动设备代理配置之后,会重新接入网络,看能够正常接入WIFI。

        2. PC端是不需要设置代理;然后在PC端打开Fiddler抓包工具;

        3. 关闭手机的其他应用,保证没有后台,不然Fiddler在抓包的时候就会抓取到很多的请求;

        4. 打开一款APP进行测试:

打开【百度贴吧】,看PC端的Fiddler会跑出多少请求:

Fiddler 抓包工具下载安装基本使用(详)

        能够正常的接到移动端设备并实现抓取;

Fiddler 抓包工具下载安装基本使用(详)

         以上就是本篇的全部内容了,内容仍是比较基础的抓包知识,如果你对抓包感兴趣的话可以在深入的学习一下,那本篇内容就到这,在后续会为大家推出另外一些抓包的工具使用像 Charles工具,这个也是比较流行,感谢兴趣的话可以点赞关注支持一下,后续为大家更新更有质量的内容,感谢大家的支持!!!

Fiddler 抓包工具下载安装基本使用(详)文章来源地址https://www.toymoban.com/news/detail-453842.html

到了这里,关于Fiddler 抓包工具下载安装基本使用(详)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • LINUX 抓包工具Tcpdump下载安装

    官网地址:https://www.tcpdump.org/ 百度网盘地址: 链接:https://pan.baidu.com/s/12EPV0alwzz3_wGuT1Swv2g 提取码:pyck 由于tcpdump依赖libpcap因此两个安装包都需要下载 2.2.1 缺少gcc 环境 错误一:configure: error: no acceptable C compiler found in $PATH 解决:安装gcc 2.2.2 缺少flex bison 错误:configure: error:

    2024年02月03日
    浏览(92)
  • 项目管理工具-SVN(SubVersion)下载安装/基本详细具体使用步骤

    目录 前言 SVN简介: 1.什么是SVN? 2.下载服务端  Apache Subversion Binary Packages 进入网址后,滚动到浏览器最底部看到如下截图 下载TortoiseSvn--​编辑 3.下载地址客户端         https://tortoisesvn.net/downloads.html  4.检验客户端是否下载成功 5. 文件检出步骤 如果图片不见了,先重启

    2024年02月12日
    浏览(51)
  • Fiddler抓包工具配置+Jmeter基本使用

    一、Fiddler抓包工具的配置和使用 在编写网关自动化脚本之前,得先学会如何抓包,这里以Fiddler为例。会抓包的同学可以跳过这一步,当然看看也是没坏处的…… 局域网络配置     将要进行抓包的手机与电脑连入同一局域网,电脑才能够抓到手机APP的请求,这里介绍一种我

    2024年02月07日
    浏览(45)
  • 【抓包工具】win 10 / win 11:Charles 下载、安装、配置(快捷方式、默认端口、登录、https 证书)

    目录 一、Charles 和 Fidder 对比 二、Charles 官方下载最新版 三、Charles 安装 四、Charles 配置 (1)桌面快捷方式 (2)修改 Charles 的默认端口 ① 端口占用报错  ② cmd 命令查看全部端口  ③ cmd 命令查看指定端口占用 ④ 查询 PID 对应的进行进程 ⑤ 测试未占用端口 ⑥ Charles 修改

    2024年02月04日
    浏览(75)
  • LINUX 抓包工具Tcpdump下载安装(非常详细),从零基础入门到精通,看完这一篇就够了

    下载安装包 ======================================================================================== 官网地址:https://www.tcpdump.org/ 百度网盘地址: 链接:https://pan.baidu.com/s/12EPV0alwzz3_wGuT1Swv2g 提取码:pyck 由于tcpdump依赖libpcap因此两个安装包都需要下载 2.2.1 缺少gcc 环境 错误一:configure: error: no

    2024年01月22日
    浏览(60)
  • perl下载与安装教程【工具使用】

    Perl是一个高阶程式语言,由 Larry Wall和其他许多人所写,融合了许多语言的特性。它主要是由无所不在的 C语言,其次由 sed、awk,UNIX shell 和至少十数种其他的工具和语言所演化而来。Perl对 process、档案,和文字有很强的处理、变换能力, 所以用到Perl语言写的库的时候需要先

    2024年02月11日
    浏览(37)
  • MobaXterm网络远程工具介绍下载安装破解使用

    obaXterm 是远程计算机的工具箱。在单个 Windows 应用程序中,它提供了大量为程序员、网站管理员、IT 管理员量身定制的功能。 MobaXterm 为 Windows 桌面提供了重要的远程网络工具(SSH、X11、RDP、VNC、FTP、MOSH 等)和Unix 命令(bash、ls、cat、sed、grep、awk、rsync 等)。 远程任务使用

    2024年02月12日
    浏览(49)
  • 使用OfficeDeploymentTool工具离线下载安装Office

    OfficeDeploymentTool(ODT)是一款命令行工具,可以使用它下载并将 Microsoft 365 应用版部署到客户端计算机。ODT可以更好地控制Office 安装:可以定义要安装哪些产品和语言、应该如何更新这些产品以及是否向用户显示安装体验。 从 Microsoft 下载中心下载Office部署工具。这将得到一

    2024年02月04日
    浏览(52)
  • 压力测试工具 Jmeter 如何下载安装及使用教程

    两种下载方式: 官网下载地址(不推荐) :Apache JMeter - Download Apache JMeter ​ jemter腾讯下载地址(推荐): https://mirrors.cloud.tencent.com/apache/jmeter/ 安装前的准备工作: 查看本地环境是否已经安装并配置了jdk 默认优秀的你和我一样万事俱备了。开始安装(简单) 解压下载的文

    2023年04月16日
    浏览(65)
  • 【开发工具 - 安装手册】BeyondCompare4 下载与安装 + 永久免费使用

    1. 官网       Download Beyond Compare Free Trial 2. 下载 阿里云盘  (不限速 - 推荐) 官网下载 3. 安装(无脑下一步) 4.永久免费使用  修改注册表 1、在搜索栏中输入 regedit ,打开注册表 2、 删除项目:计算机 HKEY_CURRENT_USERSoftwareScooterSoftwareBeyond Compare 4CacheId 5. 每周自动删掉

    2024年02月10日
    浏览(123)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包