抓包工具Fiddler的使用方法

1、抓包工具Fiddler的使用方法學院:信息科學與工程學院班級：信安1602姓名：劉道清學號0906160212抓包工具Fiddler的使用方法Fiddler是一個http協(xié)議調(diào)試代理工具，它能夠記錄并檢查所有你的電腦和互聯(lián)網(wǎng)之間的http通訊，設(shè)置斷點，查看所有的“進出”Fiddler的數(shù)據(jù)（指cookie,html,js,css等文件，這些都可以讓你胡亂修改的意思）。 Fiddler 要比其他的網(wǎng)絡(luò)調(diào)試器要更加簡單，因為它不僅僅暴露http通訊還提供了一個用戶友好的格式。Fiddler 是用C#寫出來的,它包含一個簡單卻功能強大的基于JScript .NET 事件腳本子系統(tǒng)，它的靈活性非常棒

2、，可以支持眾多的http調(diào)試任務(wù)，并且能夠使用.net框架語言進行擴展。Fiddler支持斷點調(diào)試技術(shù)，當你在軟件的菜單rulesautomatic breakpoints選項選擇before request,或者當這些請求或響應屬性能夠跟目標的標準相匹配，F(xiàn)iddler就能夠暫停Http通訊，并且允許修改請求和響應。這種功能對于安全測試是非常有用的，當然也可以用來做一般的功能測試，因為所有的代碼路徑都可以用來演習。通過顯示所有的Http通訊，F(xiàn)iddler可以輕松地演示哪些用來生成一個頁面，通過統(tǒng)計頁面（就是Fiddler左邊的那個大框）用戶可以很輕松地使用多選，來得到一個WEB頁面的“總重

3、量”（頁面文件以及相關(guān)js,css等）你也可以很輕松地看到你請求的某個頁面，總共被請求了多少次，以及多少字節(jié)被轉(zhuǎn)化了。用戶可以加入一個Inspector插件對象，來使用.net下的任何語言來編寫Fiddler擴展。RequestInspectors 和 ResponseInspectors提供一個格式規(guī)范的，或者是被指定的（用戶自定義）Http請求和響應視圖。另外，通過暴露HTTP頭，用戶可以看見哪些頁面被允許在客戶端或者是代理端進行緩存。如果要是一個響應沒有包含Cache-Control 頭，那么他就不會被緩存在客戶端。1 同類的工具有: httpwatch, firebug, w

4、ireshark。一般地,我們常用的功能是:1.開始/暫停 抓包,方法是,點擊"File"->"Capture Traffic",或者直接按快捷鍵F12;2.保存已經(jīng)抓取到的數(shù)據(jù)包,方便以后再導入分析,點擊"File"->"Save"然后選擇相應的選項,保存即可,如圖;3.抓取指定進程的數(shù)據(jù)包,如果目標進程是有窗口的話,那么可以直接使用工具欄上的 靶形圖標 (顯示"Any Process"的那個,第一幅圖中有標示出),拖放到目標窗口即可,如果目標進程不是窗口程序,那么可以使用過濾器進

5、行過濾,如圖:抓取到需要的數(shù)據(jù)包后,可以在列表中單擊指定條目進行詳細分析,如圖:選擇一個條目之后,右側(cè)的兩個主區(qū)域就是我們需要分析的主體,上部分是請求的數(shù)據(jù),下半部分則是響應的數(shù)據(jù),如圖,下面的圖就是筆者在寫本篇經(jīng)驗過程中的數(shù)據(jù):其中,請求區(qū)中的"raw"(原始數(shù)據(jù))是最常用也是最詳細的,一般我們要抓包模擬都是從這里復制數(shù)據(jù),然后修改的,其它的項是分析請求中的某一種數(shù)據(jù);從下圖中我們可以看到,這次請求的方式是"POST" 提交地址是:(實際上就是寫經(jīng)驗時的自動保存草稿)還有HOST,referer,數(shù)據(jù)類型,cookies等,最下面的一行是本次請求所提交

6、的數(shù)據(jù),可以看到它是經(jīng)過UTF8編碼的那么怎么查看呢?別急,很簡單,fiddler已經(jīng)幫我們準備好了工具.先復制需要解碼的內(nèi)容,然后點擊工具欄上的"TextWizard",打開編碼/解碼器或者選中需要解碼的內(nèi)容然后右鍵,可以直接發(fā)送到解碼器中分析,如圖:在打開的編碼/解碼器窗口中,選擇"URLDecode",即可看到解碼出來的結(jié)果,如圖:然后我們再看一下本次請求的響應結(jié)果,如圖,從響應中可以看出,響應的狀態(tài)碼為 200 OK,請求是成功的,看響應的內(nèi)容是一個JSON,所以可以點擊上面的"JSON"查看:fiddler抓包軟件的具體應用

7、：fiddler抓包使用方法跟蹤監(jiān)控android數(shù)據(jù)包 Fiddler是通過代理來實現(xiàn)數(shù)據(jù)捕獲的。對 Android 手機來說，也是通過將網(wǎng)絡(luò)連接的代理指向 PC 機的 Fiddler 端口，來實現(xiàn)數(shù)據(jù)包的攔截，下面我以我的一次實踐為例，向大家介紹如何操作Fiddler 是通過代理來實現(xiàn)數(shù)據(jù)捕獲的。對 Android 手機來說，也是通過將網(wǎng)絡(luò)連接的代理指向 PC 機的 Fiddler 端口，來實現(xiàn)數(shù)據(jù)包的攔截。 下面，我以我的一次實踐為例，向大家介紹如何操作。環(huán)境：Windows7、G11（android 4.0.3）1、首先，確保安裝 Fiddler 的電腦和手機在同一局域網(wǎng)內(nèi)，因為要將手

8、機的代理指向 PC 機，不能互相訪問是不行的。2、Fiddler 開啟遠程連接。Fiddler 主菜單 Tools -> Fiddler Options-> Connections頁簽，選中Allow remote computers to connect。3、重啟Fidler（這一步很重要，必須做）。4、獲取PC的IP地址：獲得安裝 Fiddler 這臺電腦在局域網(wǎng)內(nèi)的 IP，在手機上設(shè)置代理服務(wù)器的時候會用到，開始菜單打開運行窗口（快捷鍵 Win + R），輸入 cmd 回車，進入 Windows 命令行工具，輸入 ipconfig 回車，獲取PC的ip地址：5、設(shè)置手機代理：需要手機和安裝 Fiddler 電腦在同一WIFI下，手機連接到WIFI。打開手機的WIFI設(shè)置界面，選中連接的WIFI，長按，彈出如