【抓包学校】Fiddler详细教程

目录

 

正文

转摘自玲虫师 

一、Fiddler简介

  Fiddler 是一款免费的互联网调试代理工具,原版软件无中文版,但有汉化版。它不仅可以抓取你电脑甚至手机与互联网的各种 http 通讯,同时还能查看他们进行分析。在必要的时候,你甚至可以修改(伪造)某些通讯实现前后端开发者调试的作用。其他作用比如解密 https 协议会话,测试网站的性能以及开发和使用第三方插件。

  它支持所有操作系统和浏览器,但一般对 win 平台支持较好.

 

  这是界面。具体操作之后再讲。先说Fiddler的工作原理。

  Fiiddler 为什么能抓取你跟服务器交互的协议包呢?首先看这么一个图:

  总的来说原理很简单,看完图之后大家应该有了很直观的了解。

  打开fiddler的时候,它会自动给你的电脑创建一个系统代理,默认监听端口为8888。Fiddler作为一个客户端和服务器之间的桥梁,可以获得它们之间通信的信息,这些信息进行解析之后以会话的形式呈现给我们。

  代理了之后会不会跟平时正常的上网有区别?其实你感觉不到有什么区别的,就是正常的访问就可以了。唯一的区别是把这些访问都显示在了fiddler的会话面板上。我们把一个个会话称为包,正是一个个数据包的发送和接收组成了我们的网络访问。

  担心系统代理设置了回不来?没关系,fiddler在关闭的时候会自动取消这个代理,恢复系统原貌。

二、不同代理模式的区别

 

Fiddler有不同的代理模式,分为以下两种:

  1. 流模式(Streaming)
  2. 缓冲模式(Buffering)

流模式可以理解为一种实时通信的模式,有请求就有返回,也就是实时返回。

缓冲模式是等所有请求都到了再一起返回,也就是等所有数据都准备好了以后才返回给客户端。

流模式更接近于浏览器本身真实的行为。

而缓冲模式可以控制最后的服务器响应。

在实际使用中我们可以根据具体的实际情况来选择代理模式。

在界面上的切换操作很简单,就是一个按钮的按下的弹起的区别。

三、介绍及界面概述

3.1 Fiddler 界面概述

3.2 翻译

3.2.1 主菜单

File文件:

  File--->Capture Traffic启用或停止捕获;

  File--->New Viewer 新窗口;

  File--->Load Archive 存档;

  File--->Recent Archive 最近文档;

  File--->Save保存;

         Save--->All Session... 全部会话;

         Save--->Selected   Session 选择了的会话;

         Save--->Request   请求;

         Save--->Response 响应;

  File--->Import Sessions导入会话;

  File--->Export Sessions导出会话;

  File--->Exit退出;

 

Edit编辑:

  Edit--->Copy拷贝;

        Copy--->Session拷贝整个Session;

        Copy--->Just Url将选中session的url拷贝到剪贴板;

        Copy--->Headers Only拷贝头信息,包括请求和返回的头信息;

        Copy--->Full Summary将session列表显示的信息及表头复制到剪贴板,通过tab分割。便于在Excel或其他编辑器中查看编辑;

  Edit--->Remove移除;

        Remove--->Selected Sessions选择会话;

        Remove--->Unselected Sessions反选会话;  

        Remove--->All Sessions全部会话;

  Edit--->Select All选择全部;

  Edit--->Undelete恢复之前删除的会话;

  Edit--->Paste as Sessions作为会话粘贴文件;

  Edit--->Mark标记所选的会话;

        Mark--->Strikeout失败;

        Mark--->Red红色;

        Mark--->Blue蓝色;

        Mark--->Gold金色;

        Mark--->Green绿色;

        Mark--->Orange橙色;

        Mark--->Purple紫色;

        Mark--->Unmark未标记;

  Edit--->Unlock for Editing调为可编辑

  Edit--->Find Sessions查找会话

 

 Rules规则:

  Rules--->Hide Image Requests隐藏图片请求;

  Rules--->Hide HTTPS CONNECTs隐藏HTTPS连接;

  Rules--->Automatic Breakpoints断点控制;

        Automatic Breakpoints--->Before Requests请求之前;

        Automatic Breakpoints--->After   Responses  响应之后;

        Automatic   Breakpoints--->Disabled禁用;

        Automatic Breakpoints--->Ignore   Images忽略图片;

  Rules--->Customize Rules打开Fiddler ScriptEditor;

  Rules--->Require Proxy Authentication密码代理验证;

  Rules--->Apply GZIP Encoding采用GZIP编码;

  Rules--->Remove All Encodings删除全部编码;

  Rules--->Hide 304s隐藏304会话;

  Rules--->Request Japanese Content要求日语内容;

  Rules--->User-Agents支持把User-Agents请求头设置或替换成指定值;

  Rules--->Performance提供影响web性能的简单选项;

        Performance--->Simulate Modem   speeds模拟调制解调器速度;

        Performance--->Disable Caching禁止缓存

        Performance--->Cache Always   Fresh新的缓存

   

Tools工具:

    Tools--->Options选项;

    Tools--->WinINET Options WinINET选项;

    Tools--->Clear WinINET Cache-清除WinINET缓存;

      Tools--->Clear WinINET Cookies清除WinINET的Cookies;

      Tools--->TextWizard文字编码解码;

      Tools--->Compare Sessions比较会话;

        Tools--->New Session Clipboard新会话写字板;

        Tools--->HOSTS hosts配置;

        Tools--->Reset Script重置脚本;

        Tools--->Sandbox沙箱;

        Tools--->View IE Cache查看IE缓存;   

 

 

 View视图:

  View--->Show Toolbar显示工具条

  View--->Default Layout默认布局

  View--->Stacked Layout堆叠布局

  View--->Wide Layout全部布局

  View--->Tabs制表符

        Tabs--->preferences偏好

        Tabs--->autosave自动保存

        Tabs--->apitest API测试

  View--->Statistics统计

  View--->Inspectors嗅探

  View--->Composer构造

  View--->Minimize to Tray关闭自托盘

  View--->Stay on Top前端显示

  View--->Squish Session List会话列表格式

  View--->AutoScroll Session List自动滚动会话链表

  View--->Refresh刷新

  Help帮助:

  Help--->Help帮助

  Help--->Fiddler Book说明

  Help--->Discussions社区讨论

  Help--->HTTP References HTTP的参考

  Help--->Troubleshoot Filters-故障排除

  Help--->Check For Updates检测更新

  Help--->Send Feedback发送反馈

  Help--->Abou关于

 3.2.2 快捷菜单

给捕捉到的会话增加一个备注,不常用。选中会话,点下该按钮,就可以增加备注了。

Replay--->重新发送选中请求。回放按钮,比较常用。想重播会话,就可以点这个按钮,在底部对该请求做了一次回放,快捷键是R。可以多次重放。

Remove--->删除会话。清空监控面板的,可以过滤掉不同的请求,也可以清空全部的请求。

Go--->打断点时使用

Stream--->点击为流模式,不点击为缓冲模式

缓冲模式:内容全部返回在发送到客户端;可以控制响应,修改响应数据,但是时序图有时候会出现异常;

流模式:收到内容立即发送给客户端;更接近真实浏览器的性能,速度快,时序图更准确(比如瀑布图),但是不能控制响应;

如果不需要AutoResponse和Fileters功能的话,一般使用缓冲模式;

Decode--->解码,默认勾选。帮助我们把http请求里面的东西解压出来,在查看的时候更方便一些。

 

 

Keep:All sessions--->保持全部会话

Any Process--->任何进程,精准定位。帮我们过滤不想看到的进程发出的请求,只保留我们要看到的进程的请求。方法是比如只想看到谷歌浏览器请求,把靶心拖动到谷歌浏览器放开即可。

Find--->查找

Save--->保存

  截屏

秒表

Browse--->打开浏览器

Clear Cache--->清除缓存。可以快速清除缓存。

TextWizard--->编码解码小工具。可以快速编码和解码内容,很实用,点开后,选择解码方式就可以编解码了。省去了使用字符集转化的工具。

   Tearoff--->打开一个新窗口。可以把右侧面板变成浮窗,想恢复关闭即可。

MSDN Search--->MSDN关键字查找。查的都是英文资料,中文环境很少用。

 3.2.3 会话列表

#--->图标及序号

Result--->HTTP响应状态码

Protocol--->请求使用的协议

Host--->接受请求的服务器主机名和端口号

URL--->请求的服务器路径的文件名,也包括GET参数

Body--->请求的大小,以byte为单位

Caching--->请求的缓存过期时间或缓存控制header等值;响应头中Expires和Cache-Control字段的值

  Content-Type--->请求响应的类型

Process--->发出此请求的Windows进程及进程ID;

Comment--->注释信息;

Custom--->用户可以通过脚本设置自定义值;FiddlerScript所设置的ui-CustomColumn标志位的值

 

 

 --->正在向服务器发送请求

-->正在从服务器下载响应

--->请求停止于断点处,允许对它进行修改

--->响应停止于断点处,允许对它进行修改

--->请求使用HTTP HEAD方法,响应没有body

--->请求使用POST方法向服务器发送数据

--->请求使用了HTTPCONNECT方法,使用HTTPS协议建立连接通道

--->响应是HTML内容

--->响应是图片

--->响应是脚本文件

--->响应是CSS文件

--->响应是XML

--->响应是JSON

--->响应是音频文件

--->响应是视频文件

--->响应是Silverlight程序

--->响应是Flash应用程序

--->响应是字体文件

--->通用响应成功

--->响应是HTTP/300,301,302,303,307重定向

--->响应是HTTP/304,使用缓存文件

--->响应需要一个客户端凭证

--->响应是一个Sever错误

--->会话被客户端或fiddler或Sever终止

--->脚本文件

response是HTML或者XML。有时候会发现返回值是json,但实际上也是这个图标,原因是返回值的Content-Type: text/html

HTTP状态: 红色表示错误,黄色表示认证

数据流类型: 灰色表示CONNECT

响应类型:紫色表示CSS,蓝色表示HTML,绿色表示script,灰色表示

 3.2.4 会话右键

Decode Selected Sessions--->解码选择的session,一些Response body 会Encode。Decode后通常能解决乱码的问题;

AtuoScroll Session List--->自动滚动 Session List。当不断有新的session进入list时候,关闭此功能,更容易定位选择某一个或多个session;

Comment--->为一个或多个session添加注释;

Compare--->对比:选中两条session右键,就会出现Compare选项。这个功能是通过第三方的软件来实现,可以下载WinDiff.Exe放在Fiddler的安装目录下,或是下载WinMerge安装,安装时,注意将软件添加到系统环境变量中;

COMETPeek--->命令会保留正在执行的响应的“快照”,在响应完成前就可以查看部分内容。当web应用采用COMET模式以流式向客户端返回数据时,可以使用该命令。由于“流式”的含义就是永不结束,直有当服务端停止连接后,Fiddler才会返回响应;

Abort Session--->终止当前正在执行的请求;

Clone Response--->当Session列表中选中两个Session,并且其中一个Session在断点处中止,而另一个Session已经运行完成时才可用。该命令会把已经完成的Session的响应拷贝给暂停运行的Session;

Unlock For Editing--->使Session的请求和响应都可以在Inspector中编辑;

Inspect in New Windowns--->打开一个新的Session Inspector窗口;

Properties--->打开Session属性窗口,显示当前的Session信息

  Copy拷贝;

      Copy--->Just Url将选中session的url拷贝到剪贴板;

Copy--->This Column拷贝摘要,其中包括:请求方法,URL,响应状态码及状态信息。如果是重定向的HTTP/3xx,还会有该请求Response header中Location字段;

Copy--->Terse Summary简要;

Copy--->Headers Only拷贝头信息,包括请求和返回的头信息;

Copy--->Session拷贝整个Session;
      Copy--->Response DataURL拷贝响应的DataURI(一个特定资源的协议),格式规范:data:[<mime   type>][;charset=<charset>][;base64],<encoded data>,这项技术一般用于图片内嵌页面;
      Copy--->Full Summary将session列表显示的信息及表头复制到剪贴板,通过tab分割。便于在Excel或其他编辑器中查看编辑;

   Save保存:

Save--->Selected Sessions选择Sessions;

Save--->Selected Sessions--->   in ArchiveZIP将选择的sessions保存为SAZ格式压缩文件;

Save--->Selected   Sessions--->as Text将所选Session保存为txt格式文件;

Save--->Selected Sessions--->   as Text(Headers only)将所选sessions的请求和响应头一起保存为txt格式文件;

   Remove删除:

Remove--->Selected Sessions删除选中的sessions

Remove--->Unselected Sessions删除未选中的sessions;

Remove--->All Session删除所有sessions

  Filter Now快捷过滤:

选中一个session右键会出现Filter Now选项,Fiddler会根据你选择的session快速生成隐藏/显示条件;

当我们选则隐藏某一个条件后,session list会隐藏符合条件的session;

  Mark标记所选的会话:

Mark--->Strikeout失败;

Mark--->Red红色;

Mark--->Blue蓝色;

Mark--->Gold金色;

Mark--->Green绿色;

Mark--->Orange橙色;

Mark--->Purple紫色;

Mark--->Unmark未标记;

  Replay重新请求此地址:

Replay--->Reissue Requests 将选中的请求以原来的形式重新发送。如果按住Shift键,可以键入重复次数。或是选中sessions后按Shift+R;

Replay--->Reissue   Unconditionally无条件的发送选中请求,告诉服务器不要返回HTTP/304响应,快捷键Shift+U;

Replay--->Reissue and Edit把选中的请求以原来的形式重新发送,在每个session中设置请求断点,在请求被发送到服务器前,使用Fiddler的Inspector修改请求;

Replay--->Reissue and Verify把选中的请求以原来的形式重新发送,验证Response状态码和Response body;

重新发送的请求会被标记出背景色,绿色代表验证通过,红色表示验证失败,在comments中会提示失败原因和对比的session id;

Replay--->Reissue Sequentially将选中的请求重新发送,等待前一个响应回来后,在发送下一个;

Replay--->Reissue from Composer将选中的请求克隆到Fiddler右侧的Composer模块中(Composer后续博客讲解);

Replay--->Revisit in IE将sessions的url在IE中打开。注意IE总是使用GET方法,而且用自己的header和cookie,不管session中提供了什么HTTP方法和请求头;

  Select选择:

Select--->Parent Request当前请求是从那个页面来的,相当于当前请求头中的Refere字段值。鼠标放在session上按P键可执行;

Select--->Child Requests与1相反;

Select--->Duplicate Requests选中Session列表中和当前的Session的URL和HTTP方法相同的所有Session;

Select--->Matching Values值匹配选择,可以根据Session列表中的任意值匹配,鼠标放任意一列,点击Alt+左键,就会匹配出相同值的session;

3.2.5 选项卡

Statidtics--->统计,对选中多个Sessions统计;

Inspectors--->检查,请求头和响应体

AutoResponder--->重新定向

Composer---> 模拟进行发送

FiddlerScript--->脚本

Log--->日志

Fiters--->过滤

Timeline--->瀑布流时间图

 3.2.6 请求查看器

Headers--->请求头信息显示为一个分级视图,包含了web客户端信息、Cookie、传输状态等;

TextView--->显示POST请求的body部分为文本;

SyntaxView--->显示脚本(安装SyntaxView插件)

WebForms--->以直观的界面显示QueryString的值和Body的值,这里的Body应该是application/x-www-form-urlen-coded格式;

HexView--->请求内容的16进制显示;

Auth--->显示hearer中Proxy-Authorization和Authoriization信息;

Cookies--->以直观的界面显示Header中Cookie的值;

Raw--->将整个请求显示为纯文本;

JSON--->通过JOSN格式显示;

XML--->如果请求的body是XML格式,就是用分级的XML树来显示它;

 3.2.7 响应查看器

Transformer--->响应信息的压缩编码格式;

Headers--->用分级视图显示响应的header;

TextView--->使用文本显示相应的body;

SyntaxView--->显示脚本(安装SyntaxView插件)

ImageView--->响应内容如果是图片则显示图片,左侧灰色区域会显示图片的大小、宽高、文件格式等信息,在下方还可以选择缩放模式:自动缩放、缩放以适应显示区域大小、无缩放;

HexView--->响应内容的16进制显示;

WebView--->显示HTML格式,模拟网页显示;

Auth--->显示hearer中Proxy-Authorization和Authoriization信息;

Caching--->缓存;

Cookies--->以直观的界面显示Header中Cookie的值;

Raw--->将整个响应显示为纯文本;

JSON--->通过JOSN格式显示;

XML--->如果响应的body是XML格式,就是用分级的XML树来显示它;

四、Fiddler抓web网站请求

4.1手动设置方法一

  Tools--->WinINET Options--->连接--->局域网设置--->代理服务器勾选后“高级”--->服务器地址:127.0.0.1,端口8888;

4.2 手动设置方法二

①、File--->勾选Capture Traffic;     

    ②、点击左下角Capturing进行选择或取消;

4.3 自动设置步骤

  Tools---> Options--->Connections--->勾选Act as system proxy on startup(作为系统启动代理)

五、浏览器内核(理解)

浏览器千千万,使用fiddler抓包的时候浏览器该如何选择呢?

我们的选择原则是保证有几种不同浏览器的内核。

复制代码
复制代码
浏览器内核又可以分成两部分:渲染引擎(layout engineer 或者 Rendering Engine)和 JS 引擎。
渲染引擎 它负责取得网页的内容(HTML、XML、图像等等)、整理讯息(例如加入 CSS 等),以及计算网页的显示方式,然后会输出至显示器或打印机。
浏览器的内核的不同对于网页的语法解释会有不同,所以渲染的效果也不相同。 JS 引擎 则是解析 Javascript 语言,执行 javascript语言来实现网页的动态效果。 最开始渲染引擎和 JS 引擎并没有区分的很明确,后来 JS 引擎越来越独立,内核就倾向于只指渲染引擎。有一个网页标准计划小组制作了一个 ACID 来测试引擎的兼容性和性能。
内核的种类很多,如加上没什么人使用的非商业的免费内核,可能会有10多种,但是常见的浏览器内核可以分这四种:Trident、Gecko、Blink、Webkit。
复制代码
复制代码

(1)Trident(IE内核)

  国内很多的双核浏览器的其中一核便是 Trident,美其名曰 "兼容模式"。

  代表: IE、傲游、世界之窗浏览器、Avant、腾讯TT、猎豹安全浏览器、360极速浏览器、百度浏览器等。

  Window10 发布后,IE 将其内置浏览器命名为 Edge,Edge 最显著的特点就是新内核 EdgeHTML。

(2)Gecko(firefox)

  Gecko(Firefox 内核): Mozilla FireFox(火狐浏览器) 采用该内核,Gecko 的特点是代码完全公开,因此,其可开发程度很高,全世界的程序员都可以为其编写代码,增加功能。 可惜这几年已经没落了, 比如 打开速度慢、升级频繁、猪一样的队友flash、神一样的对手chrome。

(3) webkit(Safari)

  Safari 是苹果公司开发的浏览器,所用浏览器内核的名称是大名鼎鼎的 WebKit。

  现在很多人错误地把 webkit 叫做 chrome内核(即使 chrome内核已经是 blink 了),苹果感觉像被别人抢了媳妇,都哭晕再厕所里面了。

  代表浏览器:傲游浏览器3、 Apple Safari (Win/Mac/iPhone/iPad)、Symbian手机浏览器、Android 默认浏览器,

(4) Chromium/Blink(chrome)

  在 Chromium 项目中研发 Blink 渲染引擎(即浏览器核心),内置于 Chrome 浏览器之中。Blink 其实是 WebKit 的分支。大部分国产浏览器最新版都采用Blink内核。二次开发。

(5) Presto(Opera)

  Presto(已经废弃) 是挪威产浏览器 opera 的 "前任" 内核,为何说是 "前任",因为最新的 opera 浏览器早已将之抛弃从而投入到了谷歌怀抱了。

六、HTTPS以及Fiddler抓取HTTPS协议

6.1 浅谈HTTPS

  我们都知道HTTP并非是安全传输,在HTTP基础上使用SSL协议进行加密构成的HTTPS协议是相对安全的。目前越来越多的企业选择使用HTTPS协议与用户进行通信,如百度、谷歌等。HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。网上有诸多资料,有些写得过于晦涩难懂,尤其是需要密码学的一些知识。我做了一下简单的整理,刨除复杂的底层实现,单从理解SSL协议的角度宏观上认识一下HTTPS。一言以弊之,HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就使用协商密钥进行对称加密通信。HTTPS协议传输的原理和过程简图如下所示:

  一共有8个步骤,我们针对每一步,具体看看发生了什么事:

复制代码
复制代码
第一步,客户端发起明文请求:将自己支持的一套加密规则、以及一个随机数(Random_C)发送给服务器。

第二步,服务器初步响应:服务器根据自己支持的加密规则,从客户端发来的请求中选出一组加密算法与HASH算法,生成随机数,并将自己的身份信息以证书(CA)的形式发回给浏览器。
CA证书里面包含了服务器地址,加密公钥,以及证书的颁发机构等信息。这时服务器给客户端的包括选择使用的加密规则、CA证书、一个随机数(Random_S)。 第三步,客户端接到服务器的初步响应后做四件事情: (1)证书校验: 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等)。 (2)生成密码:浏览器会生成一串随机数的密码(Pre_master),并用CA证书里的公钥加密(enc_pre_master),用于传给服务器。 (3)计算协商密钥: 此时客户端已经获取全部的计算协商密钥需要的信息:两个明文随机数 Random_C 和 Random_S 与自己计算产生的 Pre-master,计算得到协商密钥enc_key。   enc_key=Fuc(random_C, random_S, Pre-Master) (4)生成握手信息:使用约定好的HASH计算握手消息,并使用协商密钥enc_key及约定好的算法对消息进行加密。 第四步,客户端将第三步产生的数据发给服务器: 这里要发送的数据有三条: (1)用公钥加密过的服务器随机数密码enc_pre_master (2)客户端发给服务器的通知,"以后我们都要用约定好的算法和协商密钥进行通信的哦"。 (3)客户端加密生成的握手信息。 第五步,服务器接收客户端发来的数据要做以下四件事情: (1)私钥解密:使用自己的私钥从接收到的enc_pre_master中解密取出密码Pre_master。 (2)计算协商密钥:此时服务器已经获取全部的计算协商密钥需要的信息:两个明文随机数 Random_C 和 Random_S 与Pre-master,计算得到协商密钥enc_key。 enc_key=Fuc(random_C, random_S, Pre-Master) (3)解密握手消息:使用协商密钥enc_key解密客户端发来的握手消息,并验证HASH是否与客户端发来的一致。 (4)生成握手消息使用协商密钥enc_key及约定好的算法加密一段握手消息,发送给客户端。 第六步,服务器将第五步产生的数据发给客户端: 这里要发的数据有两条: (1)服务器发给客户端的通知,”听你的,以后我们就用约定好的算法和协商密钥进行通信哦“。 (2)服务器加密生成的握手信息。 第七步,客户端拿到握手信息解密,握手结束。 客户端解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束。 第八步,正常加密通信 握手成功之后,所有的通信数据将由之前协商密钥enc_key及约定好的算法进行加密解密。
复制代码
复制代码

6.2 Fiddler抓取HTTPS协议原理

  我们都知道,Fiddler是个很好的代理工具,可抓取协议请求用于调试。关于Fiddler抓取HTTP协议的原理和配置比较简单,对Fiddler和客户端稍作配置,便能使得Fiddler轻易地获取HTTP请求。但是由于HTTPS协议的特殊性,要进一步地配置Fiddler,我们首先要了解一下fiddler抓取HTTPS协议的原理才能更好地理解如何对fiddler进行配置。Fiddler本身就是一个协议代理工具,在上一节HTTPS原理图上,客户端与服务器端进行通信的过程全部都由Fiddler获取到,也就是如下图所示:

 

  我们看到Fiddler抓取HTTPS协议主要由以下几步进行:

复制代码
复制代码
第一步,Fiddler截获客户端发送给服务器的HTTPS请求,Fiddler伪装成客户端向服务器发送请求进行握手 。
第二步,服务器发回相应,Fiddler获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。
然后Fiddler伪造自己的CA证书, 冒充服务器证书传递给客户端浏览器。 第三步,与普通过程中客户端的操作相同,客户端根据返回的数据进行证书校验、生成密码Pre_master、用Fiddler伪造的证书公钥加密,并生成HTTPS通信用的对称密钥enc_key。 第四步,客户端将重要信息传递给服务器, 又被Fiddler截获。Fiddler将截获的密文用自己伪造证书的私钥解开, 获得并计算得到HTTPS通信用的对称密钥enc_key。
Fiddler将对称密钥用服务器证书公钥加密传递给服务器。 第五步,与普通过程中服务器端的操作相同,服务器用私钥解开后建立信任,然后再发送加密的握手消息给客户端。 第六步,Fiddler截获服务器发送的密文, 用对称密钥解开, 再用自己伪造证书的私钥加密传给客户端。 第七步,客户端拿到加密信息后,用公钥解开,验证HASH。握手过程正式完成,客户端与服务器端就这样建立了”信任“。
复制代码
复制代码

 

   在之后的正常加密通信过程中,Fiddler如何在服务器与客户端之间充当第三者呢?

服务器—>客户端:Fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端。
客户端—>服务端:客户端用对称密钥加密,被Fiddler截获后,解密获得明文。再次加密,发送给服务器端。
由于Fiddler一直拥有通信用对称密钥enc_key, 所以在整个HTTPS通信过程中信息对其透明。

  从上面可以看到,Fiddler抓取HTTPS协议成功的关键是根证书(具体是什么,可Google),这是一个信任链的起点,这也是Fiddler伪造的CA证书能够获得客户端和服务器端信任的关键。
  接下来我们就来看如果设置让Fiddler抓取HTTPS协议。

6.3 Fiddler抓取HTTPS设置

  用火狐访问 https 认证网站(如百度)会出现以下问题:

  处理步骤如下:

  tools >  Options > HTTPS 和 Connections

此时在桌面可以得到一个证书:

双击可看详情

  得到证书之后需要去火狐浏览器添加。

 

  然后就可以访问 https 认证的网站了。

七、抓取手机内容

7.1、常用设置

    设置步骤一:Tools---> Options--->HTTPS--->勾选Decrypt HTTPS traffic--->选择…from remote clients only(从远程客户端)

    设置步骤二:Tools---> Options--->Connections--->设置Fiddler listens on port:8888--->勾选Allow remote computers to connect(允许远程设备连接)

 

    设置步骤三:①.查看fiddler所在计算机的IP(cmd---> ipconfig或者点击fiddler右上角Online)

 

 

 

    ②.手机上进行设置:同一个wifi下设置代理,服务器地址:计算机的IP(192.168.0.163),端口8888;

7.2、附加设置(常用设置后无法进行抓包)

  方法一:因为有些APP对安全上要求没有那么高时候,不需要下载证书,但是有的APP对安全要求比较高,就需要下载证书,下载证书步骤:在手机浏览器(自带浏览器,本人在尝试中,UC出错)输入网址:

复制代码
复制代码
http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer
或者
[FIDDLERSERVER]:[Port],
例如:
http://192.168.0.163:8888/FiddlerRoot.cer
或者
192.168.0.163:8888
复制代码
复制代码

 

    安装的证书在手机的位置如下,可以进行删除、重新安装;

 

方法二:Rules---> Customize Rules--->按Ctrl+F--->打开Find and Replace--->输入查询关键字:OnBeforeResponse--->在函数OnBeforeResponse中添加如下代码

复制代码
if (oSession.oRequest["User-Agent"].indexOf("iPhone/9.2.1")> -1 && oSession.HTTPMethodIs("CONNECT"))
{
oSession.oResponse.headers["Connection"] = "Keep-Alive";
}
复制代码

八、设置断点修改

8.1 断点修改Request

8.1.1 Request全部中断

设置中断:Rules---> Automatic Breakpoints--->Before Requests

取消中断:Rules---> Automatic Breakpoints--->Disabled

点击下发红色箭头的位置进行中断切换;

 

例1:打开http://news.baidu.com/--->设置请求断点--->清空fillder抓包数据--->不输入任何关键字,点击http://news.baidu.com/页面中“百度一下”--->在fiddler中设置“value=巧吧软件测试”--->点击“Run to Completion” --->点击“Go” --->结果:“value=巧吧软件测试”;

 

  Inspectors界面:Break on Response:发送请求,在响应数据回到Fiddler时再次中断;Run to Completion:单条运行修改后的请求;

 

8.1.2 Request特定网站中断

特定网站中断设置:快速命令行输入“bpu www.baidu.com+Enter”,只会中断www.baidu.com;

特定网站中断取消:快速命令行输入“bpu+Enter”;

 

8.2 断点修改Response

8.2.1 Response全部中断

设置中断:Rules---> Automatic Breakpoints--->After Response

取消中断:Rules---> Automatic Breakpoints--->Disabled

 

  点击下发红色箭头的位置进行中断切换;

 

  例1_脚本替换:打开http://news.baidu.com/--->设置请求断点--->清空fillder抓包数据--->刷新http://news.baidu.com/页面--->在Response中修改内容--->点击“Run to Completion” --->点击“Go” --->结果:修改后的内容;

  例2_状态码替换:打开http://news.baidu.com/--->设置请求断点--->清空fillder抓包数据--->刷新http://news.baidu.com/页面--->在Response中选择状态码--->选择502_Unreachable.dat --->点击“Run to Completion”--->点击“Go” --->结果:状态码502内容;

8.2.2 Response特定网站中断

特定网站中断设置:快速命令行输入“bpafter www.baidu.com+Enter”,只会中断www.baidu.com;

特定网站中断取消:快速命令行输入“bpafter+Enter”;

8.2.3 Response查找或替换

 

8.3 其他断点相关命令行

bps:特定http状态码时中断,比如:bps 200;

bpv/bpm:在特定请求method时中断,比如bpv GET或bpm POST;

g:等于Go

九、重定向AutoResponder

9.1. 文件及图片替换(Enable rules)

目的:允许从本地返回文件,代替服务器响应,而不用将文件发布到服务器【可用正式环境验证本地文件】

步骤一:抓页面http://ir.baidu.com/phoenix.zhtml?c=188488&p=irol-irhome --->选择session,右击--->Save--->Response---> Response Body

 

步骤二:打开另存html文件--->修改内容

步骤三:AutoResponder--->勾选Enable rules--->选择session--->点击“Add Rule”

 

步骤四:Rule Editor--->第二个下拉框--->选择Find a file… --->选择修改后的html--->save;

 

步骤四:Rule Editor--->第二个下拉框--->选择状态码--->save;

 

步骤五:清空fillder抓包数据--->刷新http://ir.baidu.com/phoenix.zhtml?c=188488&p=irol-irhome --->页面--->查看结果;

9.2 未匹配到请求时正常响应(Unmatched requests passthrough)

 不勾选Unmatched requests passthrough时地址错误;

 

访问其他网站会出错。点上之后即可访问其他网站。

9.3 设置延时(Enable Latency)

步骤:勾选Enable Latency --->出现Latency列--->选中某个文件--->右击--->选择Set Latency--->设置延迟时间(3000毫秒)--->save--->重新刷新http://ir.baidu.com/phoenix.zhtml?c=188488&p=irol-irhome页面,设置的内容会发生3s的延迟;

 

9.4 URL匹配

EXACT开头:表示完全匹配

regex开头:表示用正则表达式来匹配

StringToMatch:字符串匹配

 

9.5 Test是否匹配

步骤:选中session--->点击Test--->查看是否匹配上;

十、Fiddler过滤

10.1 User Fiters启用

10.2 Action

  Action:Run Filterset now是否运行,Load Filterset加载,Save Filterset保存;

 

10.3 Hosts过滤

Zone:指定只显示内网(Intranet)或互联网(Internet)的内容;

Host:指定显示某个域名下的会话;

-No Host Filter:无HOST过滤;

Hide the following Hosts:只显示如下HOST;

Flag the following Hosts:加粗显示如下HOST;

输入多个HOST,多个之前用半角逗号或者回车分隔;

支持通配符:*,baidu.com;

 

步骤:选择Hosts--->输入过滤条件单条件(ir.baidu.com)或多条件(ir.baidu.com,www.baidu.com或ir.baidu.com+Enter+www.baidu.com)或通配符(*.baidu.com)--->Changes not yet saved--->选择Ations中Run Filterset now;

 

10.4 Client Process过滤

客户端进程过滤规则:

  Show only traffic from:你可以指定只捕获哪个Windows进程中的请求;

  Show only Internet Explorer traffic:只显示IE发出的请求;

  Hide Windows RSS platform traffic:隐藏Windows RSS平台发出的请求;

 

10.5 Request Headers过滤

请求header过滤规则:

  经常使用:Show only if URL contains;

  Flag requests with headers:标记带有特定header的请求;

  Delete request headers:删除请求header;

  Set request header设置请求的header;

 

10.6 Breakpoints

断点设置规则:

  Break request on HTTP POST:给所有POST请求设置断点;

  Break request on HTTP GET with QueryString:给所有带参数的GET请求设置断点;

  Break response on Content-Type:给特定的Content-Type设定断点;

 

10.7 Response Status Code过滤

响应HTTP状态过滤规则:

  Hide success(202,204,206):隐藏响应成功的session(202,204,206);

  Hide Authentication demands(401):隐藏未经授权被拒绝的session(401);

  Hide redirects(300,301,302,303,307):隐藏重定向的session(300,301,302,303,307);

  Hide Not Modified(304):隐藏无变更的session(304);

10.8 Response Type and Size

响应类型和大小过滤规则:

  Show all Content-Type:显示所有响应类型;

  Hide smaller than ?KB:隐藏小于指定大小的session;

  Hide larger than ?KB:隐藏大于指定大小的session;

  Time HeatMap:获得即时数据(绿色阴影代表响应时间在50毫秒以内;超过50毫秒但在300毫秒之内的响应条目没有颜色;响应时间在300至500毫秒之间的会涂以黄色;超过500毫秒的用红色底纹显示);

  Block script files:阻止脚本文件,显示为404;

  Block image files:阻止图片文件;

  Block SWF files:阻止SWF文件;

  Block CSS files:阻止CSS文件;

10.9 Response Headers

响应header过滤规则:

  Flag response that set cookies:标记会设置cookie的响应;

  Flag response with headers:标记带有特定header的响应;

  Delete response headers:删除响应header;

  Set response header:设置响应的header;

10.10 会话列表:鼠标右击

 

十一、Fiddler Script

11.1 安装SyntaxView插件

使用Fiddler Script前需要安装SyntaxView插件:

   方式1:Inspectors tab--->Get SyntaxView tab--->Download and Install SytaxView Now…

   方式2:http://getfiddler.com/FiddlerSyntaxSetup.exe

11.2 进入FiddlerScript页面

方式1:直接点击FiddlerScript页签;

 

方式2:Rules--->Customize Rules--->Fiddler ScriptEditor;

 

11.3 FiddlerScript脚本进行自定义修改

修改session样式;

修改http请求和应答;

修改URL;

定制菜单:定制rule菜单的子菜单;定制tool菜单的子菜单;定制右键子菜单;

11.4 模拟慢速网络

步骤一:Customize Rule修改脚本:上传/下载1KB要delay多久

步骤二:Rules--->Performance--->启用Simulate Modem Speeds

 

步骤三:重新刷新抓包网页--->结果很慢;

十二、次要功能和第三方插件

12.1 替换HTTP Request Host

应用场景:进行开发时,线上去测试跳转调试

替换命令:urlreplace news.baidu.com www.baidu.com

清除命令:urlreplace,需要同时清除浏览器缓存;

永久替代:Script脚本实现

12.2 配置Host

应用场景:线下和线上进行域名ip地址进行替换;

步骤:Tools--->HOSTS--->Host Remapp

12.3 Compose-Request发射器

12.4 HTTP统计图

12.5 QuickExec命令行的使用

cls

select:select image

?.png

bpu、bpafter、bps、bpv、bpm

>size  <size

=status:=状态码

@host:匹配域名

12.6 TimeLine瀑布图

选择多个会话,从条形图表中可以分别出哪些请求耗时最多;

不同颜色代表不同的元素类型的响应(浅绿色代表图片,深绿色是JavaScript,红色是CSS,其他为蓝色);

其他符号:请求前面的红色圆圈表示这个连接是新建的,绿色表示是复用的;

        黑色竖线,表示的是浏览器收到服务器响应的第一个字节这一时刻;

        向下的箭头表示重定向,302错误;

        红色感叹号表示有错误发生,状态为4XX或5XX;

        红色的X,说明服务端响应完这个请求之后,断开了连接;

        闪电表示这是Fiddler的“AutoResponder”的响应;

        软盘图标表示这个响应正文从本地获得,304错误;

12.7 编码小工具、查询会话、编码解码

12.8 第三方插件

Syntax-Highlighring:代码高亮插件;

JavaScript格式化插件:JS格式化;

WinDiff:会话比较功能;

Stave插件:目录替换;项目配置管理;自定义颜色;上下行网速限制;

Willow:可以统计数据包;修改Host;请求重定向;编码转换;低网速模拟:慢速网络模拟可视化;断点调试;过滤HTTP请求;

12.9 官方文档

http://www.telefik.com/fiddler

 http://www.360doc.com/content/16/0128/15/30056680_531241446.shtml  (关于接口)

 
posted @ 2020-06-06 14:42  gtea  阅读(1909)  评论(0编辑  收藏  举报