抓包工具--Fiddler

这篇具有很好参考价值的文章主要介绍了抓包工具--Fiddler。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、Fiddler简介

Fiddler是位于客户端和服务器端的HTTP代理,目前最常用的http抓包工具之一,功能非常强大,是web调试器的利器;它是一款简单的接口测试工具,发HTTP/HTTPS数据包工具

功能

1、监控浏览器所有的HTTP/HTTPS流量

2、查看、分析请求内容细节

3、伪造客户端请求和服务器响应

4、测试网站的性能

5、解密HTTPS的web会话

6、全局、局部断点功能

7、第三方插件

使用场景

1、接口调试、接口测试、线上环境调试、web性能分析

2、判断前后端bug、开发环境hosts配置、mock、弱网断网测试

二、网络基础知识

HTTP请求报文

HTTP请求报文主要由请求行、请求头部、空一行、请求正文(请求体)4部分组成

get请求有时候没有请求体,一般post请求有请求体

请求方法

get:请求资源

post:提交资源

head:获取响应头

put:替换资源

delete:删除资源

options:允许客户端查看服务器的性能

trace:回显服务器收到的请求,用于测试或诊断

URL

统一资源定位符,用于描述网上的资源

格式:schema://host[:port#]/path/.../[?query-string]

schema:协议,如http\https\ftp等

host:域名或ip地址

port:端口

path:资源路径

query-string:发送的参数(key=value的方式进行发送)

请求头

host:主机ip地址或域名

User-Agent:客户端相关信息,如操作系统、浏览器等信息

Accept:指定客户端接收信息类型,如:image/jpg、text/html、application/json

Accept-Charset:客户端接受的字符集,如:gb2312

Accept-Encoding:可接受的内容编码,如gzip

Accept-Language:接受的语言,如zh-cn

Authorization:客户端提供给服务器,进行权限认证的信息

Cookie:携带的cookie信息

referer:当前文档的URL,即从哪个链接过来的

Content-Type:请求体内容类型,如application/x-www-form-urldecode

Content-Length:数据长度

Cache-Control:缓存机制,如no-cache

Pragma:防止页面被缓存,和Cache-Control作用一样

响应报文

主要由状态行、消息报头、空一行、响应正文4部分组成

状态行

传输所用的协议版本+状态码

状态码

1xx:提示信息,中间状态,仍需处理

2xx:成功

3xx:重定向相关(304页面无改变、有缓存)

4xx:客户端问题

5xx:服务器问题

响应头

Server:Http服务器的软件信息

Date:响应报文的时间

Expiress:指定缓存过期时间

Set-Cookie:设置cookie

Last-Modified:资源最后修改时间

Content-Type:响应类型和字符集:text/html

Content-Length:内容长度

Connection:如keep-Aline,表示保持tcp连接,不会永久保持连接,服务器可设置

Location:指明重定向的位置,新的URL地址,如304的情况

三、Fiddler界面详解

快捷键

选择对应的请求按住R键可以重放此请求

选择对应的请求按住Shift+R键可以选择重放此请求的次数(重放多次是重放攻击,不是压力测试)

删除请求,快捷键Delete

删除未被选择的请求,快捷键Shift+Delete

删除所有Ctrl+X

工具栏

抓包工具--Fiddler

1、工具栏的TextWizard是一个加密解密工具

2、底部工具栏的断点点一次是请求前断点,点两次是请求后断点

3、右侧的Statistics是接口请求的数据统计,比如tcp连接用了多久,DNS解析用了多久(常用作性能和web的优化调试)

4、Inspector检查器,用来检查接口的请求体和返回体是什么内容的

5、AutoResponder自动响应器:可用于拦截某一请求,进行如下操作:

1)重定向到本地的资源

2)使用Fiddler的内置响应

3)自定义响应,后端接口未开发好,可以用作接口的调试

6、Composer设计器:可以设计一个请求,模拟一个请求报文执行请求,使用这个方法进行接口测试,可以测出后端对数据的校验是否合理

7、Filter过滤器

主机的过滤、进程的过滤、请求的过滤、断点的过滤、响应的过滤、响应的大小和状态的过滤

8、顶部工具栏:Rules-Automatic Breakingpoint:断点测试,可以进行一些极端测试,比如修改请求体和响应体;模拟网络中断情况下页面响应

请求前断点:命令行bpu + 包含的路径

响应后断点:bpafter + 路径

取消断点:bpafter

9、Rules-Rerformance:弱网测试

四、移动端配置

安卓手机抓包

将手机和电脑在同一个WIFI下,将WIFI中的代理设置为本机电脑的IP,同时Fiddler中Tools-options-Connection-Allow Remote Computers to connect勾选上,就可以在Fiddler上抓手机上的包了;

如果要抓HTTPS的包,需要在手机上安装证书,在手机浏览器上输入地址 http://主机ip:8888 访问,在页面最下面下载Fiddler证书;打开手机的设置-更多设置-系统安全-加密与凭据-从存储设备安装,安装成功之后就可以抓取HTTPS的包

注意:测试完毕,记得关闭代理,否则手机无法上网

IOS手机抓包

将手机和电脑在同一个WIFI下,打开电脑的cmd,ping + 手机WIFI IP,如果可以收到回复,说明在同一个局域网里面;点击设置-WIFI-打开连接的WIFI设置,点击配置代理-手动,设置IOS代理服务器地址为Fiddler所在的主机的IP地址,设置端口为Fiddler监听的端口,点击存储-保存代理设置,就可以捕获HTTP请求;如果要抓HTTPS的包,需要在手机上安装证书,在手机浏览器上输入地址 http://主机ip:8888 访问,在页面最下面下载Fiddler证书,点击安装,安装完成之后,点击设置-通用-关于本机-证书信息设置中,信任刚安装的Fiddler证书,就可以捕获HTTPS的包

插件Willow:

以项目的形式来管理规则

下载地址:Willow - Way to enjoy debugging

Fiddler和Wireshark的区别:

Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。

wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。

总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。

Wireshark:

1、ARP协议(Address Resolution Protocol)是一个通过解析网络层地址来寻找数据链路层地址的网络传输协议,它在IPv4中极其重要,ARP是通过网络地址来定位MAC地址;

我们使用nmap -sn 来基于ARP协议进行扫描

2、ICMP协议:打开一个终端,ping  +网络地址 ,发送一个ping包

3、TCP

4、HTTP

curl是一个在命令行下工作的文件传输工具,我们可以用来发送http请求,curl -I 大写的i,表示仅返回头部信息

B/S架构:

1、编写程序部署到web服务器

2、web服务器运行在服务器上,绑定ip地址并监听某端口,接收和处理http请求

3、客户端通过http协议获取服务器上的网页、文档等资源

(部署资源:tomcat是一个web服务器,用来部署资源用的)

linux中的ll和ls的区别:

ll是罗列出当前文件或目录的详情信息,含有时间、读写权限、大小等信息 ,像Windows显示的详细信息,是ls-l的缩写

ls【-参数】:是比较常用的命令,仅罗列出当前文件名或目录名 就像Windows里的文件列表文章来源地址https://www.toymoban.com/news/detail-469832.html

到了这里,关于抓包工具--Fiddler的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • elasticsearch 客户端工具ESClientRHL

    elasticsearch 客户端工具Elasticsearch-ESClientRHL Elasticsearch-ESClientRHL: EsClientRHL是一个可基于springboot的elasticsearch 客户端调用封装工具,通过elasticsearch官网推荐的RestHighLevelClient实现,内置了es索引结构工具、es索引数据增删改工具、es查询工具、es数据分析工具或者es用法脚手架,能够

    2024年02月15日
    浏览(37)
  • 客户端负载均衡工具Ribbon

    Ribbon介绍 目前主流的负载方案分为以下两种: 集中式负载均衡,在消费者和服务提供方中间使用独立的代理方式进行负载,有硬件的(比如 F5),也有软件的(比如 Nginx)。 客户端根据自己的请求情况做负载均衡,Ribbon 就属于客户端自己做负载均衡。 Spring Cloud Ribbon是基于

    2024年02月09日
    浏览(44)
  • 做个小工具-WebSocket客户端

    由于工作的原因经常需要用到一些socket,串口等调试工具,但是好多工具要么只有其中几个或者各种收费,不断提醒捐助等。所以还是自己做一个吧。毕竟也不复杂。今天先做个WebSocket客户端。WebSocket使用了开源组件WatsonWebsocket。 先上图 View的代码 ViewModel的代码 servervice的代

    2024年02月15日
    浏览(36)
  • NFS服务器简介、在Linux上搭建NFS服务器和客户端,Linux上使用auto(autofs)进行NFS客户端自动挂载和卸载详解

    目录 一.NFS服务器简介 1.含义简介: 2.工作原理简介: 3.RPC服务与NFS服务配合使用 二.NFS配置文件参数命令介绍 1.主配置文件/etc/exports 2.日志文件/var/lib/nfs/ 3.showmount命令 三.主配置文件/etc/exports挂载写法 1.配置nfs服务端和客户端 2.windows客户端挂载测试 3.权限介绍 (1)rw/ro,服

    2024年02月04日
    浏览(57)
  • SSH客户端常用工具SecureCRT操作

    目录 1.1 SecureCRT工具介绍 1.2 SecureCRT工具安装 1.3配置SecureCRT连接Linux主机 1.4调整SecureCRT终端显示和回滚缓冲区大小 1.5调整字体及光标颜色 1.6 配置记录SSH操作日志及输出 1.7 配置本地机器上传和下载目录 1.8 调整命令行颜色方案(目录和注释) SecureCRT是一款支持SSH(SSH1和SSH2)

    2024年02月02日
    浏览(105)
  • Flink 客户端操作命令及可视化工具

    Flink 提供了丰富的客户端操作来提交任务和与任务进行交互。下面主要从 Flink 命令行、 Scala Shell 、 SQL Client 、 Restful API 和 Web 五个方面进行整理。 在 Flink 安装目录的 bin 目录下可以看到 flink , start-scala-shell.sh 和 sql-client.sh 等文件,这些都是客户端操作的入口。 run 运行任务

    2024年02月04日
    浏览(198)
  • Git客户端Sourcetree工具安装使用详解&命令

    目录 一、Git工作流程 二、Git安装 三、Sourcetree工具安装 四、Sourcetree配置 五、Sourcetree配置SSH 六、GIT常用命令 1、获取安装程序 a、官网地址:https://git-scm.com/downloads b、网盘地址:百度网盘 请输入提取码    xc5d 2、双击按照默认配置安装即可,安装目录:D:softwareGit、安装完

    2024年02月07日
    浏览(64)
  • kafka客户端工具(Kafka Tool)的安装

    官方下载 根据不同的系统下载对应的版本,点击下载后双击,如何一直下一步,安装 kafka环境搭建请参考:CentOS 搭建Kafka集群 (1)连接kafka (2)简单使用  

    2024年04月23日
    浏览(76)
  • 探索macOS上的最佳MySQL客户端工具

    在数据库管理和开发的世界里,选择一个高效、功能全面的客户端工具对于提升工作效率至关重要。尤其对于使用 macOS 的开发者来说,一个好的 MySQL 客户端不仅可以简化数据库操作,还能提供强大的数据分析和管理功能。本文将介绍几款适用于 macOS 的优秀 MySQL 客户端,帮助

    2024年04月13日
    浏览(44)
  • 【工控通信】ModbusTCP通讯之ModbusPoll客户端工具配置

    1.安装Modbus Poll客户端工具 2.Modbus Poll客户端工具安装好以后的界面 Modbus Poll uses a multiple windows user interface. That means you can open several windows showing different data areas or data from different slave ID’s at the same time. You can write any text in the Alias cells. In any dialog box you can press the F1 key for more he

    2024年02月13日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包