Fiddler抓包入门

最新推荐文章于 2025-06-29 14:47:59 发布
原创 最新推荐文章于 2025-06-29 14:47:59 发布 · 1.3k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fiddler

Fiddler

一、简介

Fiddler 是一个强大的 HTTP/HTTPS 调试代理工具,可以帮助开发者监控和修改客户端与服务器之间的网络请求和响应。它广泛用于抓包、调试和分析 HTTP 请求。

Fiddler 支持多种操作系统,如 Windows、macOS 和 Linux(通过 Mono),并广泛应用于 Web 开发、移动应用调试以及安全测试等领域。

Fiddler的主要功能

  1. 捕获 HTTP/HTTPS 请求
    Fiddler 会充当 HTTP/HTTPS 请求的代理,能够捕获通过其代理服务器的所有流量。它能够显示 HTTP 请求头、响应头、请求体、响应体等详细信息。

  2. HTTPS 解密
    对于加密的 HTTPS 流量,Fiddler 提供了 SSL 解密功能。通过安装根证书,Fiddler 可以解密并查看 HTTPS 流量的内容,包括加密的请求和响应数据。

  3. 修改请求和响应
    Fiddler 允许用户修改 HTTP 请求和响应内容。用户可以编辑请求的头部信息、请求体、响应内容等,重新发送修改后的请求。这对于模拟不同的请求和测试服务器响应非常有用。

  4. 性能分析
    Fiddler 提供详细的性能报告,帮助开发者分析请求和响应的时间,发现潜在的性能瓶颈。它可以显示各个请求的延迟时间、大小、下载速度等信息。

  5. 脚本和自动化
    Fiddler 提供了一个强大的脚本引擎,允许用户使用 C# 编写脚本,自动化请求的发送、响应的修改以及其他调试任务。

  6. 会话保存和导出
    Fiddler 可以保存捕获的所有会话数据,并导出为 .saz 格式或 .har 格式,以便后续分析和共享。

  7. 模拟响应
    Fiddler 提供了 AutoResponder 功能,可以根据预定义的规则自动回应请求。开发者可以使用此功能模拟特定的服务器响应,进行测试和调试。

  8. 多平台支持
    虽然 Fiddler 是由 Telerik 开发并主要支持 Windows 系统,但也可以通过 Mono 在 macOS 和 Linux 上运行。对于开发者来说,Fiddler 提供了跨平台的支持,能够适应多种开发环境。

Fiddler 工作原理:

  1. 客户端发送请求: 当你在浏览器或其他应用程序(比如移动设备、API 客户端等)中发起 HTTP 或 HTTPS 请求时,客户端的请求通常会通过网络直接发送到目标服务器。

  2. 请求通过 Fiddler 代理:

    1. 为了捕获并调试这些请求,你需要在客户端配置 Fiddler 的代理地址和端口(默认是 localhost:8888)。这样,客户端会将请求首先发送到 Fiddler 代理服务器,而不是直接发送到目标服务器。
    2. 在浏览器或应用程序中设置代理时,所有的请求都会先发送到 Fiddler,而不是直接发送到目标服务器。
    3. Fiddler 作为中间代理服务器,接收到这些请求后,会对请求进行处理(如修改、记录、过滤等)然后将请求转发给目标服务器。

  3. Fiddler 代理转发请求:
    Fiddler 在收到请求后,会将请求转发到目标服务器。此时,Fiddler 就像一个“中介”或“隧道”,将客户端请求原封不动地转发给目标服务器。

  4. 服务器响应经过 Fiddler:
    目标服务器处理请求并返回响应,这时响应会经过 Fiddler。Fiddler 会接收到服务器的响应数据,你可以查看响应的内容,甚至对其进行修改(如果需要)。

  5. 响应传递给客户端:
    最后,Fiddler 会将服务器的响应数据返回给客户端。此时,客户端收到的响应是经过 Fiddler 代理转发的,但它通常不会感知到这一点。

在这里插入图片描述Fiddler 的核心工作原理是通过充当 代理服务器 来捕获和调试请求与响应。所有通过Fiddler 代理的请求会先经过 Fiddler,然后再到达目标服务器,响应也会从服务器经过 Fiddler 后返回给客户端。这样,Fiddler 就可以对这些流量进行拦截、修改和记录

二、下载安装

1、window直接一键安装即可

下载地址: https://www.telerik.com/download/fiddler

2、linux安装需要使用图形化界面,大部分服务器没有使用界面版的,这里不演示,建议使用tcpdump命令抓包

左下角 Capturing开启关闭抓包,默认开启,all processes可以用来筛选,51代表抓包的数量
在这里插入图片描述

2.1、配置支持https

1、tool --> options --> https 都勾上

在这里插入图片描述
2、点击actions,选择第二项,下载证书到桌面
3、以谷歌为例,点击谷歌设置,管理证书,导入
在这里插入图片描述
在这里插入图片描述4、导入成功后,重新打开fiddler,此时就可以抓包https了

在这里插入图片描述

三、抓包示例

3.1、请求抓包简单示例

1、先清除没有用的抓包
在这里插入图片描述
2、发送个请求,查询ip
在这里插入图片描述3、左侧抓包,图片标识的就是图片,我们的是第四个,可以看到请求参数和返回值
在这里插入图片描述

3.2、拦截请求

点击左下角此处会拦截请求,不向服务器发送请求
在这里插入图片描述
点击变成此图标是对应下方的before requests 在点击一次是after responses
在这里插入图片描述
在这里插入图片描述

或者更改
在这里插入图片描述再次请求,左侧是红色的箭头,就代表了请求被拦截。
在这里插入图片描述

3.3、更改请求参数

在这里插入图片描述

3.4、过滤出想要测试的域名网址

在这里插入图片描述

3.5、查看请求时间

在这里插入图片描述

3.6、移动端抓包简单示例

前提:手机和电脑在同个局域网

  1. 配置代理:tools -->options -->connections 都勾上

在这里插入图片描述

  1. 开启后访问本地ip:8888端口
    在这里插入图片描述
  2. 在手机上找到对应的WLAN网络,进行该网络代理的设置

操作步骤如下图所示:

手机系统设置–>WLAN–>修改网络–>高级选项–>代理–>选择手动–>主机名填入上一步IPv4–>端口填入默认的8888–>保存
在这里插入图片描述

  1. 手机安装证书

步骤如下:

1)在手机上选择任意浏览器,输入第二步中的设置的代理地址,host为即Fiddler安装电脑的IPv4地址,端口号即为默认的8888

2)手机端在1打开的网页中点击FiddlerRoot certificate下载证书

在这里插入图片描述

Android手机到这一步就可以了,苹果手机还需要在手机设置里去信任下载的证书,信任证书的操作步骤这里不做过多说明。

完成这两步后,我们即可以抓取手机发出的http请求,又可以抓取手机发出的https请求。在手机上打开今日头条APP,验证如下:

在这里插入图片描述

Fiddler抓包工具总结
weixin_34297704的博客
01-18 5797
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。 Fiddler 下载地址 :https://www.telerik.com/download/...
Fiddler抓包工具使用图文详解,从小白到精通十分钟入门抓包
weixin_42686892的博客
01-06 1569
1.Fiddler 右侧面板 左边面板都看完之后,接下来再看下右侧面板 Get Started 欢迎页签、Statistics 统计页签、inspectors 检查页签、AutoResponse 自动响应页签、composer 构建页签、log 日志页签、Filters 过滤页签、Timeline 请求响应时间、Fiddler Script Fiddler 脚本。 2.Get Started 欢迎页签 左侧 START 快速开始检查数据包、构建请求;右侧 LEARN 有 Fiddler 官方文档.
fiddler抓包教程
09-20
Fiddler是强大的抓包工具,它是以web代理服务器的形式进行工作的
Fiddler 抓包教程
New_user_的博客
07-30 2万+
如上图所示,请求左边是一个锁的样式,右边返回内容中提示了"工具,打开任意一个浏览器,输入想要抓取的网址。:标记下边输入的要过来的主机名的请求,黑色粗体标记。查看会话列表,选择其中一个会话,查看请求信息中。所在的电脑和手机必须处在同一个局域网内,即。来解析这些加密的请求,根据第二行那句"中就可以看到本机的无线网卡。:只显示下边输入的主机名的请求。下面,第一个选项:空间过滤。:隐藏下边输入的主机名的请求。对手机抓包,需要保证。第二个选项:主机名过滤。服务器::不通过空间进行过滤。
APP安全测试 —— Fiddler工具移动端抓包实操!
最新发布
lza20001103的博客
06-29 1654
APP安全测试 —— Fiddler工具移动端抓包实操!
Fiddler抓包
weixin_46268997的博客
04-09 8280
一、Fiddler简介 Fiddler是最强大最好用的Web调试工具之一, 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。换言之,你对HTTP 协议越了解,你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。 二、Fiddler工作原理 Fid...
Fiddler抓包教程
热门推荐
sally的jerry
04-15 8万+
参考资料: Fiddler抓包1-抓firefox上https请求 1. 抓firefox上https请求 前言 fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。 一、网页不安全 1.用fiddler抓包时候,打开百度网页:https://www.baidu.com 2.提示:网页不安全 二、fiddler设置 1.打开菜单栏:Tools>Fiddler Options>HTTPS 2.勾选Decrypt
Fiddler抓包入门指南
什么是FiddlerFiddler是一种强大的Web调试工具,可以用于捕获、监视和修改进出计算机的HTTP和HTTPS流量。它提供了一个用户友好的界面,使开发人员能够快速而方便地分析和调试网络请求。下面我们将详细介绍...
零基础入门 Fiddler 抓包实战视频.zip
12-03
目录: │ 01Fiddler介绍和安装.avi │ 02Fiddler工作原理.avi │ 03Fiddler基本设置.avi │ 04Fiddler基本设置2.avi ...│ 16Fiddler移动端抓包设置.avi │ 17Fiddler移动端抓包实战.avi └ Fiddler.pdf
fiddler 抓包工具及入门
01-30
网络抓包工具,内含安装所必需的系统组件。抓包工具使用说明,介绍了fiddler入门的基础知识,学完可初步进行网络断点,重置请求和修改返回结果等等,以观察客户端的响应
Fiddler抓包工具入门教程及使用方法
下面就从多个方面对Fiddler抓包工具及入门进行详细的知识点说明。 ### 安装与系统组件 Fiddler需要安装在Windows操作系统上,因为它是为微软平台设计的。虽然也存在非官方支持的Mac版本,但Windows是推荐的平台。...
fiddler抓包详细教程(非常详细),零基础入门到精通,看这一篇就够了
2501_91113844的博客
03-25 7917
除了 Fiddler,Sniffmaster(抓包大师)也是一款非常强大的抓包工具,特别适合那些需要深入分析网络流量和协议的用户。Sniffmaster 提供了丰富的功能,包括实时流量监控、协议解析、数据包过滤等,能够帮助用户快速定位网络问题,分析网络行为。如果你对网络抓包和协议分析有更高的需求,Sniffmaster 是一个值得尝试的工具。如上图所示,请求左边是一个锁的样式,右边返回内容中提示了"工具,打开任意一个浏览器,输入想要抓取的网址。:标记下边输入的要过来的主机名的请求,黑色粗体标记。
抓包工具 - Fiddler(详细介绍)
weixin_30740581的博客
06-14 6955
Fiddler的详细介绍 一、Fiddler与其他抓包工具的区别  1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存;  2、Wireshark是通用的抓包工具,能获取HTTP,...
Fiddler抓包工具详细使用教程
百晓生说测试的博客
06-11 7537
各位做测试的同学想必对fiddler并不陌生,但是很多同学可能没有总结过它的用法,下面我总结了fiddler一些常用的用法。打开配置完后记得要重启Fiddler选中Decrpt HTTPS traffic, Fiddler就可以截获HTTPS请求第一次会弹出证书安装提示,若没有弹出提示,勾选Actions -> Trust Root Certificate如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上。
八年测试大佬教你全网最全fiddler使用教程和fiddler如何抓包fiddler手机抓包)-笔者亲测
测试小小小的博客
08-29 2945
全网最全fiddler使用教程和fiddler如何抓包fiddler手机抓包)-笔者亲测: 一、前言 抓包工具有很多,比如常用的抓包工具Httpwatch,通用的强大的抓包工具Wireshark.为什么使用fiddler?原因如下: 1.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。 2.Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件),对于想要调试chrome浏览
fiddler抓包
weixin_39365168的博客
04-12 540
电脑与手机的连接,网上有很多,请自行百度哈~1、fiddler工具字段说明1)statistics 请求的性能数据分析2)inspectors 查看数据内容3)autoresponder 允许拦截指定规则的请求4)filters 请求过滤规则5)timeline 请求响应时间fiddler想要抓取到数据包,要确保capture traffic是开启,在file-->capture traff...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值