主頁 >  其他 > 一文學會 - Fiddler抓包快速實戰

一文學會 - Fiddler抓包快速實戰

2021-09-23 12:20:40 其他

文章目錄

  • 一、Fiddler介紹與安裝
    • Fiddler介紹
    • Fiddler下載與安裝
  • 二、WEB端抓包
    • 開啟/關閉抓包
    • 初次配置
    • 驗證是否可以正常抓包
    • Filter請求過濾_過濾&篩選頁簽
    • 啟用Filter
      • 只顯示指定的請求
      • 只顯示內網的Hosts [使用頻率較少]
      • 只顯示外網的Hosts [使用頻率較少]
      • 隱藏指定的Hosts
      • 只顯示指定的多個Hosts
      • 標記過濾到的域名
      • 過濾指定url的css、js等
      • 查看回應
    • 如何抓包HTTPS請求
  • 三、移動app端抓包
    • 前置條件
    • 手機配置代理(以小米8手機為例)
    • 抓取移動APP端https
  • 四、模擬低速網路(限速)
    • 為什么要模擬網路限速?
    • 自定義限速
    • 啟用限速功能
  • 五、如何篡改請求資料
  • 六、利用auto responder替換源資源
  • 七、利用fiddler快速模擬mock
    • 什么是mock?
  • 八、利用Composer發送自定義請求
    • 如何避免亂碼

該檔案寫于 2018年下半年好像,工具的一些模塊和細節上可能與最新版的Fiddler 有所出入,畢竟已經不用Fiddler頁有段日子了…

一、Fiddler介紹與安裝

Fiddler介紹

  1. Fiddler是一款HTTP協議除錯代理工具,它能夠抓取記錄本及所有HTTP(S)請求,

    其運行機制其實就是本機127.0.0.1上監聽8888埠的HTTP帶理,

  2. Fiddler無論對開發人員或者測驗人員來說,都是非常有用的工具,

  3. 更多介紹見百度百科


在這里插入圖片描述


Fiddler下載與安裝

  1. 官網地址:http://www.telerik.com/fiddler

  2. 先安裝FiddlerXXX.exe

  3. 再安裝Fiddlercertmaker.exe (類似安全證書)

  4. 然后就可以啟動Fiddler了

  5. 啟動之后的界面包括:

    工具列區、請求串列區、請求詳情區、回應詳情區、命令列區,


在這里插入圖片描述


二、WEB端抓包

初次安裝是不可以抓HTTPS的包的

開啟/關閉抓包

快捷鍵:F12
左下角的開關


在這里插入圖片描述


初次配置

點擊工具列區 Tools ---> Fiddle Options

選擇 Fiddle Options 的 Connections

在 Connections 界面 選擇 
	Captrue FTP requests、
	Allow remote computers to connect、
	Reuse client connections、
	Reuse server connections

并輸入埠號,
點擊“OK”

這樣我們就可以捕捉到大部分的請求,


在這里插入圖片描述


在這里插入圖片描述


驗證是否可以正常抓包

啟動IE瀏覽器
輸入 www.baidu.com
觀察左側 請求串列區 是否有百度的請求
如果有則證明當前配置是成功的,可以正常抓取資料包了,

Fiddle 抓包,默認使用IE瀏覽器,是不需要做任何配置的,
假如想使用Firefox之類的瀏覽器抓包的話,不見得能夠抓到,需要在Firefox配置代理,

Filter請求過濾_過濾&篩選頁簽

使用 Filter 可以幫助我們只顯示指定的請求、不顯示指定的請求(即Filter請求過濾)

啟用Filter


在這里插入圖片描述


只顯示指定的請求


在這里插入圖片描述


只顯示內網的Hosts [使用頻率較少]


在這里插入圖片描述


只顯示外網的Hosts [使用頻率較少]


在這里插入圖片描述


隱藏指定的Hosts

隱藏多個相關Hosts 的情況下,使用英文分號隔開,見下圖,


在這里插入圖片描述


只顯示指定的多個Hosts

顯示多個相關Hosts的情況下,使用英文分號隔開,見下圖,


在這里插入圖片描述


標記過濾到的域名


在這里插入圖片描述


過濾指定url的css、js等

  • Hide if URL contains 輸入 REGEX:\.(js|css|google|favicon\?.*)+
  • 再點擊 Actions,選擇 Run Filters now

在這里插入圖片描述


查看回應

雙擊想要查看的請求,在 回應詳情區 顯示該請求的詳細回應情況


在這里插入圖片描述


如何抓包HTTPS請求

在選單項 Toos —> Options —> HTTPS


在這里插入圖片描述


勾選 CaptureHTTPS CONNECTs 
勾選Decrypt HTTPS traffic
選擇 ...from all processes
勾選 Ignore server certificate errors(unsafe)

在這里插入圖片描述


需要注意的是,在安裝完Fiddle后,一定再安裝Fiddlercertmaker.exe(類似安全證書)

在勾選CaptureHTTPS CONNECTs 、
     Decrypt HTTPS traffic、
     Ignore server certificate errors(unsafe) 時,

彈出兩個對話框,直接選擇是/yes!

重點:配置完成后,一定要重啟Fiddle!
一定要重啟Fiddle!一定要重啟Fiddle!一定要重啟Fiddle!

三、移動app端抓包

前置條件

1、手機與電腦在同一局域網
2、完成fiddler的基本配置,參照WEB端抓包

手機配置代理(以小米8手機為例)

設定 —> WLAN —> 選擇wifi —> 點擊右邊的箭頭 —> 代理(選擇手動)
—> 主機名(輸入電腦IP)—> 埠默認為8888 —> 點擊右上角確定

完成上述操作后,Fiddler就可以抓取到手機APP的請求了,

用完之后記得關閉手機的代理設定!否則可能無法上網!

抓取移動APP端https

1、打開手機瀏覽器輸入:http://本機IP地址:8888(埠號根據自己實際設定情況進行輸入)
2、在打開的頁面中找到FiddlereRoot certificate字樣的超級鏈接,點擊即可,

四、模擬低速網路(限速)

為什么要模擬網路限速?

日常我們的網路狀況都比較好,有時候經常忽略在低速或者網路不好的情況下系統的頁 面表現,而Fiddler就可以幫助我們限速進而達到模擬低速網路的狀態,

自定義限速

根據自己的需求做一個限速的設定

點開 Rules ---> Customize Rules,在彈出的頁面搜索“Delay sends by 300ms per KB uploaded”

將引數修改需要的值,(單位:毫秒)

代碼解讀:
	發送資料每 KB 延遲 300 毫秒
	接收資料每 KB 延遲 150 毫秒
	
修改完之后一定要保存 【 CTRL + S 】

在這里插入圖片描述


啟用限速功能

開啟方法:

	Rules ---> Performances ---> Simulate Modem Speeds
	
當 Simulate Modem Speeds 前面出現 “√”,即表示已經啟用限速,

不用的時候記得關閉 限速的功能!

圖片好像被我改變形了[抱歉]
在這里插入圖片描述


在這里插入圖片描述


五、如何篡改請求資料

什么是篡改請求資料?

可以理解為針對請求資料的修改,修改完成之后發送至服務器端,然后根據修改之后的 請求資料給出一個回應,

此處以登錄51cto為例進行講解,登錄地址為 http://home.51cto.com/index

大致步驟如下:

用IE打開上面的登錄頁面

然后在Fiddler的命令列中輸入 
	dpu http://home.51cto.com/index
	bpu + url :當訪問url時,對該url 進行一個攔截,bpu 就相當于一個攔截命令(如果想取消該命令,則在命令列中再次輸入bpu 即可)

輸入錯誤的用戶名和密碼,點擊登錄

Fiddler能中斷這次會話,選擇被中斷的會話,點擊Inspectors下的WebForms,然后修改用戶名密碼都為正確的,然后點擊Run to Completion即可,

在這里插入圖片描述


在這里插入圖片描述


在這里插入圖片描述


六、利用auto responder替換源資源

  • 關于Fiddler的AutoResponder 其實就是重定向功能,主要是進行會話的攔截,然后替 換原始資源的功能,

  • 舉個例子,某網站上有一個logo,這個時候如果想在不替換logo圖片檔案的前提下換 一個logo看看效果,那怎么辦呢?AutoResponder就可以完成,

  • 使用IE瀏覽器獲取圖片屬性(需要注意的是 重繪是 使用 CTRL+F5 強制重繪),這樣 會重新請求資源,


在這里插入圖片描述


在這里插入圖片描述


在這里插入圖片描述


在這里插入圖片描述


在這里插入圖片描述


在這里插入圖片描述


在這里插入圖片描述


在這里插入圖片描述


七、利用fiddler快速模擬mock

什么是mock?

可以理解為模擬一整套開發人員實作的邏輯介面
舉例:
訪問某URL,回應回傳一個json串

本地新建一個txt檔案,寫一個json串


在這里插入圖片描述


在這里插入圖片描述


在這里插入圖片描述


八、利用Composer發送自定義請求

Composer組件:小型、迷你型的介面測驗工具,比較簡易,
功能上不如postman


在這里插入圖片描述


在這里插入圖片描述


在這里插入圖片描述


如何避免亂碼


在這里插入圖片描述


在這里插入圖片描述


在這里插入圖片描述


轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302216.html

標籤:其他

上一篇:splunk安裝介紹

下一篇:PostgreSQL 10.18軟體安裝詳細教程(地圖工具篇.7)

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more