抓包工具fiddler详细使用教程

这篇具有很好参考价值的文章主要介绍了抓包工具fiddler详细使用教程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

各位做测试的同学想必对抓包工具fiddler并不陌生,但是很多同学可能没有总结过它的用法,下面我总结了fiddler一些常用的用法。

Web端抓包配置

打开Fiddler,Tools -> Fiddler Options -> HTTPS

配置完后记得要重启Fiddler

抓包工具fiddler详细使用教程

选中Decrpt HTTPS traffic, Fiddler就可以截获HTTPS请求

第一次会弹出证书安装提示,若没有弹出提示,勾选Actions -> Trust Root Certificate

如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上

抓包工具fiddler详细使用教程

证书安装提示

抓包工具fiddler详细使用教程

点击Yes,留意一下红框里面的内容,DO_NOT_TRUST_FiddlerRoot这个就是证书的名称

抓包工具fiddler详细使用教程

点击 是

抓包工具fiddler详细使用教程

点击确定,这样Fiddler证书就已经添加成功了

抓包工具fiddler详细使用教程

查看证书,Actions -> open windows certificate Manager

抓包工具fiddler详细使用教程

证书已经添加进去了,证书名称就是之前提醒大家留意的DO_NOT_TRUST_FiddlerRoot

抓包工具fiddler详细使用教程

手机端抓包配置

Fiddler监听端口默认是 8888,你可以把它设置成任何你想要的端口

勾选Allow remote computers to connect,允许远程设备连接;为了减少干扰,可以去掉Act as system proxy on startup

抓包工具fiddler详细使用教程

手机端(客户端)设置,先查看电脑的 IP 地址,确保手机和电脑在同一个局域网内

抓包工具fiddler详细使用教程

抓包工具fiddler详细使用教程

Android 手机上的配置

将 Fiddler 代理服务器的证书导到手机上才能抓这些 APP 的包

导入的过程

打开手机浏览器,在地址栏中输入代理服务器的 IP 和端口(即电脑的IP加Fiddler的端口),会看到一个Fiddler 提供的页面,然后确定安装就好了

抓包工具fiddler详细使用教程

打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”

在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”

代理服务器主机名设为 PC 的 IP ,代理服务器端口设为 Fiddler 上配置的端口 8888,点”保存”

抓包工具fiddler详细使用教程

只抓取手机包

点下图位置,空白就是只抓取手机包

抓包工具fiddler详细使用教程

Fiddler的使用

视图功能区域

会话的概念:一次请求和一次响应就是一个会话

Fiddler主界面

抓包工具fiddler详细使用教程

快捷功能区

抓包工具fiddler详细使用教程

快捷功能区中常用几项解释

1、给会话添加备注信息

2、重新加载当前会话

3、删除会话选项

4、放行,和断点对应,后面详细讲解

5、响应模式。当Fiddler拿到远程的response后是缓存起来是一次响应给客户端还是以stream的方式直接响应

6、解码。有些请求是被编码的,点击这个按钮后可以根据响应的编码格式自动解码

7、查找会话

8、保存会话

9、截屏。截屏后,会以会话的方式返回一个截图

主界面图标

抓包工具fiddler详细使用教程

抓包工具fiddler详细使用教程

抓包工具fiddler详细使用教程

APP弱网测试

修改参数模拟网速

利用Fiddler通过代理连接上手机之后,进入Fiddler -> Rules -> Customize Rules,点击弹出的CustomRules.js文件,找到m_SimulateModem

抓包工具fiddler详细使用教程

确定设定的参数

设置完之后,再勾选Rules -> Performances -> Simulate Modem Speeds(注意停掉PC与手机上面上网的应用;把PC与手机上面上网的进程杀掉,如果上网的应用太多了,那网速肯定也会受到影响,这样出来的报告,就会不准确)

抓包工具fiddler详细使用教程

进行抓包

点击抓包数据中的一条记录,在右侧的Statistics中就会显示当前界面相应数据

Bytes Sent 是指发送的请求数,Bytes Received:返回的数据量,Overall Elapsed:总耗时

抓包工具fiddler详细使用教程

Fiddler过滤

在Fiddler主界面点击右侧的Filter,进入过滤设置页面

抓包工具fiddler详细使用教程

默认情况下,这个页面是灰色的,代表默认不过滤任何请求,现在我们勾选 Use Filters

抓包工具fiddler详细使用教程

一般常用的有三种过滤条件

域名过滤

只显示特定域名的记录,最后点击右上角Actions -> Run Filterset now应用

抓包工具fiddler详细使用教程

.baidu.com表示所有的百度二级域名会话;baidu.com表示一级域名+二级域名的会话。设置好了后一定要点击Actions生效

类型过滤

一般对各种图片、CSS、JS这类的静态素材也不需要看的情况下,直接全部过滤掉

.*.(bmp|css|js|gif|ico|jp?g|png|swf|woff)

抓包工具fiddler详细使用教程

根据返回状态码

比如只想显示200的状态,其他的不显示

抓包工具fiddler详细使用教程

过虑的目的是将多余的网页请求和手机的其他链接影响到我们要抓起的数据;所以我们需要排除其他无用的包,只关注我们指定的域名的请求包

抓包工具fiddler详细使用教程

 

抓包工具fiddler详细使用教程文章来源地址https://www.toymoban.com/news/detail-482537.html

到了这里,关于抓包工具fiddler详细使用教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Fiddler 抓包工具下载安装基本使用(详)

             在做软件测试或者Bug定位的时候会用到一些抓包工具,当然抓包工具还要一些其他用途可以做一些API的抓取,那么本篇内容就来讲 Fiddler 抓包工具的下载安装以及如何来实际的应用。讲了这些可能有的读者还不知道这个\\\"Fiddler\\\"怎么读呢?读 \\\"非的了\\\" 。那下面先来了

    2024年02月05日
    浏览(57)
  • 【Http协议①】认识http协议,学会使用fiddler抓包工具进行抓包.

    前言: 大家好,我是 良辰丫 ,今天我们一起来学习http协议,http协议是应用层的协议,应用层是最接近程序员的,那么,http协议到底是什么呢?我们往下看.💞💞 🧑个人主页:良辰针不戳 📖所属专栏:javaEE初阶 🍎励志语句:生活也许会让我们遍体鳞伤,但最终这些伤口会成为我们

    2024年02月05日
    浏览(50)
  • 手把手教你如何使用Fiddler抓包工具

    什么是 Fiddler? Fiddler 是一个 HTTP 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 HTTP 通讯。Fiddler 提供了电脑端、移动端的抓包、包括 http 协议和 https 协议都可以捕获到报文并进行分析;可以设置断点调试、截取报文进行请求替换和数据篡改,也可以进行

    2024年02月07日
    浏览(65)
  • 《吐血整理》高级系列教程-吃透Fiddler抓包教程(21)-如何使用Fiddler生成Jmeter脚本-上篇

    我们知道Jmeter本身可以录制脚本,也可以通过BadBoy,BlazeMeter等工具进行录制,其实Fiddler也可以录制Jmter脚本(而且有些页面,由于安全设置等原因,使用Jmeter直接无法打开录制时,这时就需要用到Fiddler这个专业的抓包工具了。今天宏哥就讲解一下:如何使用Fiddler生成Jmeter脚

    2024年02月14日
    浏览(77)
  • Fiddler工具 — 19.Fiddler抓包HTTPS请求(二)

    5、查看证书是否安装成功 方式一: 点击Tools菜单 — Options... — HTTPS — Actions 选择第三项: Open Windows Certificate Manager 打开Windows证书管理器。 打开Windows证书管理器,选择操作—查看证书,在搜索框中输入 Fiddler 来查看证书。 查看结果: 然后可以选择一个证书,进行打开、删

    2024年02月22日
    浏览(45)
  • Fiddler工具 — 18.Fiddler抓包HTTPS请求(一)

    1、Fiddler抓取HTTPS过程 第一步: Fiddler截获客户端发送给服务器的HTTPS请求,Fiddler伪装成客户端向服务器发送请求进行握手 。 第二步: 服务器发回相应,Fiddler获取到服务器的CA证书, 用根证书(这里的根证书是CA认证中心给自己颁发的证书)公钥进行解密, 验证服务器数据

    2024年02月21日
    浏览(48)
  • Fiddler 抓包工具 手机抓包配置

    1. 下载Fiddler 工具阿里云盘分享 2. 安装后进行设置 Tools --Options      这些设置完后开始手机WLAN 设置 1. 打开手机的“设置” -“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”(不同的手机,设置方法有所

    2024年02月16日
    浏览(44)
  • 抓包工具--Fiddler

    一、Fiddler简介 Fiddler 是位于客户端和服务器端的HTTP代理,目前最常用的http抓包工具之一,功能非常强大,是web调试器的利器;它是一款简单的接口测试工具,发HTTP/HTTPS数据包工具 功能 : 1、监控浏览器所有的HTTP/HTTPS流量 2、查看、分析请求内容细节 3、伪造客户端请求和服

    2024年02月07日
    浏览(46)
  • Fiddler抓包工具笔记

    Fiddler代理相当于中介的角色 快捷键Shift+F5去缓存刷新 没有设置过滤器的话,会抓所有的包,非常乱会混淆 隐藏包含这些内容的URL 点击:Webforms菜单 界面分析: 请求四要素:请求方式、请求路径、请求参数、请求头 响应四要素:响应码、响应信息、响应头、响应数据 1、设

    2024年02月11日
    浏览(51)
  • Android抓包工具—Fiddler详解

    平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。 👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义

    2024年04月14日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包