抓包工具--Fiddler

这篇具有很好参考价值的文章主要介绍了抓包工具--Fiddler。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、Fiddler简介

Fiddler是位于客户端和服务器端的HTTP代理,目前最常用的http抓包工具之一,功能非常强大,是web调试器的利器;它是一款简单的接口测试工具,发HTTP/HTTPS数据包工具

功能

1、监控浏览器所有的HTTP/HTTPS流量

2、查看、分析请求内容细节

3、伪造客户端请求和服务器响应

4、测试网站的性能

5、解密HTTPS的web会话

6、全局、局部断点功能

7、第三方插件

使用场景

1、接口调试、接口测试、线上环境调试、web性能分析

2、判断前后端bug、开发环境hosts配置、mock、弱网断网测试

二、网络基础知识

HTTP请求报文

HTTP请求报文主要由请求行、请求头部、空一行、请求正文(请求体)4部分组成

get请求有时候没有请求体,一般post请求有请求体

请求方法

get:请求资源

post:提交资源

head:获取响应头

put:替换资源

delete:删除资源

options:允许客户端查看服务器的性能

trace:回显服务器收到的请求,用于测试或诊断

URL

统一资源定位符,用于描述网上的资源

格式:schema://host[:port#]/path/.../[?query-string]

schema:协议,如http\https\ftp等

host:域名或ip地址

port:端口

path:资源路径

query-string:发送的参数(key=value的方式进行发送)

请求头

host:主机ip地址或域名

User-Agent:客户端相关信息,如操作系统、浏览器等信息

Accept:指定客户端接收信息类型,如:image/jpg、text/html、application/json

Accept-Charset:客户端接受的字符集,如:gb2312

Accept-Encoding:可接受的内容编码,如gzip

Accept-Language:接受的语言,如zh-cn

Authorization:客户端提供给服务器,进行权限认证的信息

Cookie:携带的cookie信息

referer:当前文档的URL,即从哪个链接过来的

Content-Type:请求体内容类型,如application/x-www-form-urldecode

Content-Length:数据长度

Cache-Control:缓存机制,如no-cache

Pragma:防止页面被缓存,和Cache-Control作用一样

响应报文

主要由状态行、消息报头、空一行、响应正文4部分组成

状态行

传输所用的协议版本+状态码

状态码

1xx:提示信息,中间状态,仍需处理

2xx:成功

3xx:重定向相关(304页面无改变、有缓存)

4xx:客户端问题

5xx:服务器问题

响应头

Server:Http服务器的软件信息

Date:响应报文的时间

Expiress:指定缓存过期时间

Set-Cookie:设置cookie

Last-Modified:资源最后修改时间

Content-Type:响应类型和字符集:text/html

Content-Length:内容长度

Connection:如keep-Aline,表示保持tcp连接,不会永久保持连接,服务器可设置

Location:指明重定向的位置,新的URL地址,如304的情况

三、Fiddler界面详解

快捷键

选择对应的请求按住R键可以重放此请求

选择对应的请求按住Shift+R键可以选择重放此请求的次数(重放多次是重放攻击,不是压力测试)

删除请求,快捷键Delete

删除未被选择的请求,快捷键Shift+Delete

删除所有Ctrl+X

工具栏

抓包工具--Fiddler

1、工具栏的TextWizard是一个加密解密工具

2、底部工具栏的断点点一次是请求前断点,点两次是请求后断点

3、右侧的Statistics是接口请求的数据统计,比如tcp连接用了多久,DNS解析用了多久(常用作性能和web的优化调试)

4、Inspector检查器,用来检查接口的请求体和返回体是什么内容的

5、AutoResponder自动响应器:可用于拦截某一请求,进行如下操作:

1)重定向到本地的资源

2)使用Fiddler的内置响应

3)自定义响应,后端接口未开发好,可以用作接口的调试

6、Composer设计器:可以设计一个请求,模拟一个请求报文执行请求,使用这个方法进行接口测试,可以测出后端对数据的校验是否合理

7、Filter过滤器

主机的过滤、进程的过滤、请求的过滤、断点的过滤、响应的过滤、响应的大小和状态的过滤

8、顶部工具栏:Rules-Automatic Breakingpoint:断点测试,可以进行一些极端测试,比如修改请求体和响应体;模拟网络中断情况下页面响应

请求前断点:命令行bpu + 包含的路径

响应后断点:bpafter + 路径

取消断点:bpafter

9、Rules-Rerformance:弱网测试

四、移动端配置

安卓手机抓包

将手机和电脑在同一个WIFI下,将WIFI中的代理设置为本机电脑的IP,同时Fiddler中Tools-options-Connection-Allow Remote Computers to connect勾选上,就可以在Fiddler上抓手机上的包了;

如果要抓HTTPS的包,需要在手机上安装证书,在手机浏览器上输入地址 http://主机ip:8888 访问,在页面最下面下载Fiddler证书;打开手机的设置-更多设置-系统安全-加密与凭据-从存储设备安装,安装成功之后就可以抓取HTTPS的包

注意:测试完毕,记得关闭代理,否则手机无法上网

IOS手机抓包

将手机和电脑在同一个WIFI下,打开电脑的cmd,ping + 手机WIFI IP,如果可以收到回复,说明在同一个局域网里面;点击设置-WIFI-打开连接的WIFI设置,点击配置代理-手动,设置IOS代理服务器地址为Fiddler所在的主机的IP地址,设置端口为Fiddler监听的端口,点击存储-保存代理设置,就可以捕获HTTP请求;如果要抓HTTPS的包,需要在手机上安装证书,在手机浏览器上输入地址 http://主机ip:8888 访问,在页面最下面下载Fiddler证书,点击安装,安装完成之后,点击设置-通用-关于本机-证书信息设置中,信任刚安装的Fiddler证书,就可以捕获HTTPS的包

插件Willow:

以项目的形式来管理规则

下载地址:Willow - Way to enjoy debugging

Fiddler和Wireshark的区别:

Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。

wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。

总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。

Wireshark:

1、ARP协议(Address Resolution Protocol)是一个通过解析网络层地址来寻找数据链路层地址的网络传输协议,它在IPv4中极其重要,ARP是通过网络地址来定位MAC地址;

我们使用nmap -sn 来基于ARP协议进行扫描

2、ICMP协议:打开一个终端,ping  +网络地址 ,发送一个ping包

3、TCP

4、HTTP

curl是一个在命令行下工作的文件传输工具,我们可以用来发送http请求,curl -I 大写的i,表示仅返回头部信息

B/S架构:

1、编写程序部署到web服务器

2、web服务器运行在服务器上,绑定ip地址并监听某端口,接收和处理http请求

3、客户端通过http协议获取服务器上的网页、文档等资源

(部署资源:tomcat是一个web服务器,用来部署资源用的)

linux中的ll和ls的区别:

ll是罗列出当前文件或目录的详情信息,含有时间、读写权限、大小等信息 ,像Windows显示的详细信息,是ls-l的缩写

ls【-参数】:是比较常用的命令,仅罗列出当前文件名或目录名 就像Windows里的文件列表文章来源地址https://www.toymoban.com/news/detail-469832.html

到了这里,关于抓包工具--Fiddler的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • elasticsearch 客户端工具ESClientRHL

    elasticsearch 客户端工具Elasticsearch-ESClientRHL Elasticsearch-ESClientRHL: EsClientRHL是一个可基于springboot的elasticsearch 客户端调用封装工具,通过elasticsearch官网推荐的RestHighLevelClient实现,内置了es索引结构工具、es索引数据增删改工具、es查询工具、es数据分析工具或者es用法脚手架,能够

    2024年02月15日
    浏览(36)
  • 客户端负载均衡工具Ribbon

    Ribbon介绍 目前主流的负载方案分为以下两种: 集中式负载均衡,在消费者和服务提供方中间使用独立的代理方式进行负载,有硬件的(比如 F5),也有软件的(比如 Nginx)。 客户端根据自己的请求情况做负载均衡,Ribbon 就属于客户端自己做负载均衡。 Spring Cloud Ribbon是基于

    2024年02月09日
    浏览(43)
  • 做个小工具-WebSocket客户端

    由于工作的原因经常需要用到一些socket,串口等调试工具,但是好多工具要么只有其中几个或者各种收费,不断提醒捐助等。所以还是自己做一个吧。毕竟也不复杂。今天先做个WebSocket客户端。WebSocket使用了开源组件WatsonWebsocket。 先上图 View的代码 ViewModel的代码 servervice的代

    2024年02月15日
    浏览(36)
  • NFS服务器简介、在Linux上搭建NFS服务器和客户端,Linux上使用auto(autofs)进行NFS客户端自动挂载和卸载详解

    目录 一.NFS服务器简介 1.含义简介: 2.工作原理简介: 3.RPC服务与NFS服务配合使用 二.NFS配置文件参数命令介绍 1.主配置文件/etc/exports 2.日志文件/var/lib/nfs/ 3.showmount命令 三.主配置文件/etc/exports挂载写法 1.配置nfs服务端和客户端 2.windows客户端挂载测试 3.权限介绍 (1)rw/ro,服

    2024年02月04日
    浏览(53)
  • SSH客户端常用工具SecureCRT操作

    目录 1.1 SecureCRT工具介绍 1.2 SecureCRT工具安装 1.3配置SecureCRT连接Linux主机 1.4调整SecureCRT终端显示和回滚缓冲区大小 1.5调整字体及光标颜色 1.6 配置记录SSH操作日志及输出 1.7 配置本地机器上传和下载目录 1.8 调整命令行颜色方案(目录和注释) SecureCRT是一款支持SSH(SSH1和SSH2)

    2024年02月02日
    浏览(102)
  • kafka客户端工具(Kafka Tool)的安装

    官方下载 根据不同的系统下载对应的版本,点击下载后双击,如何一直下一步,安装 kafka环境搭建请参考:CentOS 搭建Kafka集群 (1)连接kafka (2)简单使用  

    2024年04月23日
    浏览(70)
  • Flink 客户端操作命令及可视化工具

    Flink 提供了丰富的客户端操作来提交任务和与任务进行交互。下面主要从 Flink 命令行、 Scala Shell 、 SQL Client 、 Restful API 和 Web 五个方面进行整理。 在 Flink 安装目录的 bin 目录下可以看到 flink , start-scala-shell.sh 和 sql-client.sh 等文件,这些都是客户端操作的入口。 run 运行任务

    2024年02月04日
    浏览(160)
  • Git客户端Sourcetree工具安装使用详解&命令

    目录 一、Git工作流程 二、Git安装 三、Sourcetree工具安装 四、Sourcetree配置 五、Sourcetree配置SSH 六、GIT常用命令 1、获取安装程序 a、官网地址:https://git-scm.com/downloads b、网盘地址:百度网盘 请输入提取码    xc5d 2、双击按照默认配置安装即可,安装目录:D:softwareGit、安装完

    2024年02月07日
    浏览(60)
  • 探索macOS上的最佳MySQL客户端工具

    在数据库管理和开发的世界里,选择一个高效、功能全面的客户端工具对于提升工作效率至关重要。尤其对于使用 macOS 的开发者来说,一个好的 MySQL 客户端不仅可以简化数据库操作,还能提供强大的数据分析和管理功能。本文将介绍几款适用于 macOS 的优秀 MySQL 客户端,帮助

    2024年04月13日
    浏览(42)
  • 从远程桌面客户端提取明文凭证的工具RdpThief

    导语:在本文中,我将描述我编写的一个工具,能使用API钩子从Microsoft RDP客户端提取明文凭据,而且如果是在已经受感染用户的权限下操作(比如网络钓鱼导致),并且该用户已打开RDP会话,则可以提取明文凭据而无需提权。 远程桌面(RDP)是用于管理Windows Server的最广泛使

    2024年02月02日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包