序章
Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、
编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的
时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,
所以搜集各大网络的资料,总结了一些常用的功能。
1.Fiddler 抓包简介
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler
很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又
帮你把代理还原了,是不是很贴心。。。
1)字段说明
Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File->Capture Traffic。开启
后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。
Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:
2).Statistics 请求的性能数据分析
随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能
安装好了Fiddler一条请求都没有…):
3).Inspectors 查看数据内容
Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:
4).AutoResponder允许拦截指定规则的请求
AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服
务器响应。
看下图5步,我将“baidu"这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg"这张图片
绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。
这个玩意有很多匹配规则,如:
1.字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配
字符串匹配(baidu) 是否匹配
http://www.baidu.com 匹配
http://pan.baidu.com 匹配
http://tieba.baidu.com 匹配
2.正则表达式匹配:以“regex:"开头,使用正则表达式来匹配,这个是区分大小写的
5).Composer自定义请求发送服务器
Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表
中,拖拽一个现有的请求
Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制
一些属性,如模拟浏览器User-Agent)
6).Filters请求过滤规则
Fiters是过滤请求用的,左边的窗口不断地更新,当你想看你系统的请求的时候,你刷新
一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过
过滤规则来过滤掉那些不想看到的请求。
2.Fiddler设置解密HTTPS的网络数据
Fiddler可以通过伪造CA 证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大
概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面
前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:
1. Tools –> Fiddler Options –> HTTPS
2.勾选Decrypt HTTPS Traffic
3.Fiddler 抓取Iphone / Android 数据包
想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,
看了下面这张图,就明白了。
可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热
点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到
这些包,然后发给路由器(如图):
4.Fiddler 内置命令与断点
Fiddler还有一个藏得很深的命令框,就是眼前,我用了几年的Fiddler都没有发现它,偶
尔在别人的文章发现还有这个小功能,还蛮好用的,整理下记录在这里。
FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如
说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。
以上
需要软件测试相关相关资料提升自我的朋友也可以点击下面免费领取包含了基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试,面试时面试官必问的知识点,精选简历的大礼包哟