正文

一文学会-fiddler抓包快速实战(代码片段)

渴望力量的哈士奇  渴望力量的哈士奇  2023-01-05  780

关键词：

文章目录

一、Fiddler介绍与安装
- Fiddler介绍
- Fiddler下载与安装
二、WEB端抓包
三、移动app端抓包
四、模拟低速网络（限速）
五、如何篡改请求数据
六、利用auto responder替换源资源
七、利用fiddler快速模拟mock
- 什么是mock？
八、利用Composer发送自定义请求
- 如何避免乱码

该文档写于 2018年下半年好像,工具的一些模块和细节上可能与最新版的Fiddler 有所出入，毕竟已经不用Fiddler页有段日子了…

一、Fiddler介绍与安装

Fiddler介绍

Fiddler是一款HTTP协议调试代理工具，它能够抓取记录本及所有HTTP(S)请求。

其运行机制其实就是本机127.0.0.1上监听8888端口的HTTP带理。
Fiddler无论对开发人员或者测试人员来说，都是非常有用的工具。
更多介绍见百度百科

Fiddler下载与安装

官网地址：http://www.telerik.com/fiddler
先安装FiddlerXXX.exe
再安装Fiddlercertmaker.exe (类似安全证书)
然后就可以启动Fiddler了
启动之后的界面包括：

工具栏区、请求列表区、请求详情区、响应详情区、命令行区。

二、WEB端抓包

初次安装是不可以抓HTTPS的包的

开启/关闭抓包

快捷键：F12
左下角的开关

初次配置

点击工具栏区 Tools ---> Fiddle Options

选择 Fiddle Options 的 Connections

在 Connections 界面 选择 
	Captrue FTP requests、
	Allow remote computers to connect、
	Reuse client connections、
	Reuse server connections

并输入端口号。
点击“OK”

这样我们就可以捕捉到大部分的请求。

验证是否可以正常抓包

启动IE浏览器
输入 www.baidu.com
观察左侧请求列表区是否有百度的请求
如果有则证明当前配置是成功的，可以正常抓取数据包了。

Fiddle 抓包，默认使用IE浏览器，是不需要做任何配置的，
假如想使用Firefox之类的浏览器抓包的话，不见得能够抓到，需要在Firefox配置代理。

Filter请求过滤_过滤&筛选页签

使用 Filter 可以帮助我们只显示指定的请求、不显示指定的请求（即Filter请求过滤）

启用Filter

只显示指定的请求

只显示内网的Hosts [使用频率较少]

只显示外网的Hosts [使用频率较少]

隐藏指定的Hosts

隐藏多个相关Hosts 的情况下，使用英文分号隔开，见下图。

只显示指定的多个Hosts

显示多个相关Hosts的情况下，使用英文分号隔开，见下图。

标记过滤到的域名

过滤指定url的css、js等

在 Hide if URL contains 输入 REGEX:\\.(js|css|google|favicon\\?.*)+
再点击 Actions，选择 Run Filters now

查看响应

双击想要查看的请求，在响应详情区显示该请求的详细响应情况

如何抓包HTTPS请求

在菜单项 Toos —> Options —> HTTPS

勾选 CaptureHTTPS CONNECTs 
勾选Decrypt HTTPS traffic
选择 ...from all processes
勾选 Ignore server certificate errors(unsafe)

需要注意的是，在安装完Fiddle后，一定再安装Fiddlercertmaker.exe(类似安全证书)

在勾选CaptureHTTPS CONNECTs 、
     Decrypt HTTPS traffic、
     Ignore server certificate errors(unsafe) 时，

弹出两个对话框，直接选择是/yes！

重点：配置完成后，一定要重启Fiddle！
一定要重启Fiddle！一定要重启Fiddle！一定要重启Fiddle！

三、移动app端抓包

前置条件

1、手机与电脑在同一局域网
2、完成fiddler的基本配置，参照WEB端抓包

手机配置代理（以小米8手机为例）

设置 —> WLAN —> 选择wifi —> 点击右边的箭头 —> 代理（选择手动）
—> 主机名（输入电脑IP）—> 端口默认为8888 —> 点击右上角确定

完成上述操作后，Fiddler就可以抓取到手机APP的请求了。

用完之后记得关闭手机的代理设置！否则可能无法上网！

抓取移动APP端https

1、打开手机浏览器输入：http://本机IP地址:8888(端口号根据自己实际设置情况进行输入)
2、在打开的页面中找到FiddlereRoot certificate字样的超级链接，点击即可。

四、模拟低速网络（限速）

为什么要模拟网络限速？

日常我们的网络状况都比较好，有时候经常忽略在低速或者网络不好的情况下系统的页面表现，而Fiddler就可以帮助我们限速进而达到模拟低速网络的状态。

自定义限速

根据自己的需求做一个限速的设置

点开 Rules ---> Customize Rules，在弹出的页面搜索“Delay sends by 300ms per KB uploaded”

将参数修改需要的值。（单位：毫秒）

代码解读：
	发送数据每 KB 延迟 300 毫秒
	接收数据每 KB 延迟 150 毫秒
	
修改完之后一定要保存 【 CTRL + S 】

启用限速功能

开启方法：

	Rules ---> Performances ---> Simulate Modem Speeds
	
当 Simulate Modem Speeds 前面出现 “√”，即表示已经启用限速。

不用的时候记得关闭 限速的功能！

图片好像被我改变形了[抱歉]

五、如何篡改请求数据

什么是篡改请求数据？

可以理解为针对请求数据的修改，修改完成之后发送至服务器端，然后根据修改之后的请求数据给出一个响应。

此处以登录51cto为例进行讲解，登录地址为 http://home.51cto.com/index

大致步骤如下：

用IE打开上面的登录页面

然后在Fiddler的命令行中输入 
	dpu http://home.51cto.com/index
	bpu + url :当访问url时，对该url 进行一个拦截，bpu 就相当于一个拦截命令(如果想取消该命令，则在命令行中再次输入bpu 即可)

输入错误的用户名和密码，点击登录

Fiddler能中断这次会话，选择被中断的会话，点击Inspectors下的WebForms，然后修改用户名密码都为正确的，然后点击Run to Completion即可。

六、利用auto responder替换源资源

关于Fiddler的AutoResponder 其实就是重定向功能，主要是进行会话的拦截，然后替换原始资源的功能。
举个例子，某网站上有一个logo，这个时候如果想在不替换logo图片文件的前提下换一个logo看看效果，那怎么办呢？AutoResponder就可以完成。
使用IE浏览器获取图片属性（需要注意的是刷新是使用 CTRL+F5 强制刷新），这样会重新请求资源。

七、利用fiddler快速模拟mock

什么是mock？

可以理解为模拟一整套开发人员实现的逻辑接口
举例：
访问某URL，响应返回一个json串

本地新建一个txt文件，写一个json串

八、利用Composer发送自定义请求

Composer组件：小型、迷你型的接口测试工具，比较简易。
功能上不如postman

如何避免乱码

保姆级教程10张图学会抓包神器fiddler小白都会系列(代码片段)

...件测试工作来说，抓包是最基本的工作技能了，fiddler作为http/https协议抓包工具，是一款非常强大的工具，非常推荐大家使用。(文末有作者笔记分享)抓包的目的1.抓取数pc或者手机数据包，获取请求数据及规律... 查看详情

网络安全攻防之破解小程序积分制度（fiddler抓包教程实战）文末含彩蛋(代码片段)

网络安全攻防之破解小程序积分制度（Fiddler抓包）背景介绍实操步骤安装Fiddler并配置可拦截到请求Fiddler操作技能储备技能一：清除Session（小技能）技能二：Fiddler过滤url技能三：Fiddler打断点技能四... 查看详情

网络安全攻防之破解小程序积分制度（fiddler抓包教程实战）文末含彩蛋(代码片段)

使用fiddler对手机app抓包渗透测试实战(代码片段)

...咋检测的，就下了某日报app既然是app，首先使用fiddler抓取手机流量，用电脑模拟器或者手机设置代理，将流量转发至电脑具体步骤首先需要保证手机和电脑在同一个WiFi下，如果是模拟器那没事了&#x 查看详情

flutter项目实战之网络抓包(代码片段)

...利于我们的日常工作。本次笔者将通过Flutter与抓包软件fiddler的双重教程，既可以让Flutter开发者学习到抓包，又能让其他移动端开发者学习到Fidder工具的使用。首先认识一下抓包软件Fiddler。可能早期的开发者都认识这款... 查看详情

全网最强fiddler抓包实战教程(android+ios超级全面图文)越来越刑(代码片段)

FiddlerAndroid数据抓包Fiddler不仅可以抓web页面的HTTP/HTTPS的数据报文,也可以抓取我们手机移动端的数据报文这里我主要说明的是本地抓取Android安卓手机数据报文前提条件手机必须处于同一个网络当中,并且手机网络代理必须设置为fi... 查看详情

一文学会使用bazel构建c++项目(代码片段)

文章目录什么是Bazel？简介特点使用流程构建流程基本概念WORKSPACE（工作区）PACKAGE（包）TARGET（目标）LABEL（标签）BUILD（构建文件）DEPENDENCY（依赖项）实战环境搭建安装Baz 查看详情

一文学会使用bazel构建c++项目(代码片段)

flutter项目实战之网络抓包(代码片段)

...利于我们的日常工作。本次笔者将通过Flutter与抓包软件fiddler的双重教程，既可以让F 查看详情

flutter项目实战之网络抓包(代码片段)

...利于我们的日常工作。本次笔者将通过Flutter与抓包软件fiddler的双重教程，既可以让F 查看详情

http抓包实战之http协议初始fiddler初始

1、什么是http协议？HTTP协议是HyperTextTransferProtocol（超文本传输协议）的缩写,是用于从万维网（WWW:WorldWideWeb）服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据（HTML文件,图片文件,查询结果等... 查看详情

mac安装fiddler抓包工具(代码片段)

官方安装文档https://www.telerik.com/download/fiddler/fiddler-osx-beta 如果输入monoFiddler.exe报下面这个错误WARNING:TheCarbondriverhasnotbeenportedto64bits,andveryfewpartsofWindows.Formswillworkproperly,oratall把mo 查看详情

fiddler抓包指定文件格式并保存在本地(代码片段)

Fiddler抓包指定文件格式并保存在本地打开fiddler、打开规则找到函数编写保存代码Fiddler抓包并保存图片到本地：staticfunctionOnBeforeResponse(oSession:Session)if(m_Hide304s&&oSession.responseCode==304)oSession["ui-hide 查看详情

全网最全fiddler使用教程和fiddler如何抓包(代码片段)

...具Httpwatch，通用的强大的抓包工具Wireshark.为什么使用fiddler?原因如下：1.Wireshark是通用的抓包工具，但是比较庞大，对于只需要抓取http请求的应用来说，似乎有些大材小用。2.Httpwatch也是比较常用的http抓包工... 查看详情

一文教你如何用c代码解析一段网络数据包？含代码(代码片段)

...包工具的使用其中抓包工具的安装和使用见下文：《一文包你学会网络数据抓包》视频教学链接如下：《教你如何抓取网络中的数据包！黑客必备技能》一、截取一个网络数据包通过抓包工具，随机抓取一个查看详情

安卓逆向--fiddler抓包(代码片段)

一、Fiddler下载1、下载地址：公众号后台回复20210726获取中文版https://www.telerik.com/download/fiddler2、安装方式一路下一步：二、Fiddler设置1、点击工具,选择选项2、HTTPS选项及连接选项全打钩，顺便端口改一下，为了... 查看详情