糊糊的学习笔记--Fiddle抓包

Fiddle简述

Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还有提供一个用户友好的格式。

Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。

Fiddle工作原理

Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。

这里写图片描述

这里写图片描述

 

浏览器设置代理

进入浏览器->设置->高级设置->打开代理设置->连接->局域网设置->代理服务器-高级->设置HTTP地址和端口

 

 

 

Fiddle配置

运行Fiddle.exe进入程序,点击tools->options,点击connections,端口8888可修改为其他数字,并勾选Allow remote computers to connect,点击OK。

 

 

 

抓取https数据包

在options弹框中切换至HTTPS,勾选图中标记的2个选项并点击OK,安装证书

 

 

 抓取手机APP数据包

(1)确认电脑和手机连的同一局域网

(2)查看电脑ip并设置手机wifi的HTTP代理

 

 

 

 

(3)

打开手机 浏览器,输入192.168.xxx.xx:8888(即上一步的IP:端口),这一步Android和IOS的手机是一样的

如出现以下页面则表示正常,点击红框下载证书,如访问不了地址或者页面提示拒绝访问之类的表示配置有误,再检查一下哪里没有配置好

 

 

 

(4)下载证书成功后,Android手机需要给证书命名,任意输入一个名字即可;

(5)手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了。

   打开fiddler>Tools>Fiddler Options>HTTPS>…from remote clients only,勾选这个选项就可以了

…from all processes :抓所有的请求

…from browsers only :只抓浏览器的请求

…from non-browsers only :只抓非浏览器的请求

…from remote clients only:只抓远程客户端请求

注意:如果手机在设置完代理后显示无法上网,也无法访问192.168.xxx:8888,以下是解决办法:

(1)输入regedit打开注册表,输入路径:计算机\HKEY_CURRENT_USER\Software\Microsoft\Fiddler2后回车
在这里插入图片描述
(2)新建QWORD,值设置80
在这里插入图片描述
(3)打开fiddler,进入Rules -->Customize Rules,
(4)ctrl+f,搜索OnBeforeRequest
(5)在OnBeforeRequest方法最后添加一行


if (oSession.host.toLowerCase() == "webserver:8888") 
        {
            oSession.host = "webserver:80";
        }

(6)重启fiddler就可以了

 

Fiddle使用

(1)Fiddle的基本界面

 

 

 

File: 文件

capture Traffic:是否启动抓包;勾选后左下角显示capturing。是开始抓取;不勾选是不抓取,无capturing。

new viewer: 新建fiddler窗口。

save:将当前抓取的会话进行保存。

 

Edit:编辑

copy:对所选的信息进行copy,包含对session、URL、headers等信息进行copy。

Remove:删除,包含删除选择的session,未选择的session、删除所有的。

Select All:将回话区所有的会话全选。

Undelent:将上一次删除的会话进行复原。

Paste as sessions:将以前的会话粘贴回来。

Mack:自定义不同状态的会话的显示的颜色。

Unlock for Editing:不允许进行编辑。

Find sessions: 对会话进行快捷查找,相当于Ctrl+F。

 

Rules:规则

Hide Image Requests:隐藏图片请求。

Hide connects:隐藏connects请求。

Automatic Breakpoints:修改请求或者响应的内容,做断点使用较多。

Customize Rules:调取脚本操作,多用于修改网络、其他自定义时使用。

User-Agents:模拟其他浏览器进行请求。

Performance:一个性能测试工具,包含:模拟调制解调器速度、禁止缓存、显示TTL8。

 

Tools:工具

Options:一些设置项,包含:对抓取接口是http、HTTPS类型设置、获取证书、设置代理的端口号等信息。

Wininet options:对PC端进行设置代理。

Clear wininet cache:清除缓存。

Clear wininet cookies:清除cookies。

TextWizard: 编码工具,可以用来进行编码、解码、转码操作。

compare sessions:将两个sessions会话进行对比,正常使用需要安装插件。

Reset Script:将脚本进行还原。

view IE cache:视图缓存

New sessions Clipboard…:新建会话剪切板

Hosts:对host进行修改、配置。

 

快捷菜单栏

 

 

 

请求参数显示区

headers:主要显示选择的请求的信息,包含、请求头、请求体、body等信息。

textView: 以文本的形式显示请求参数以及body值。

SyntaxView:以脚本的形式显示请求参数以及body值(需要安装Syntaxview插件)。

WebForms: 以列表的形式显示请求参数以及body值。

HexView:以16进制形式显示请求参数以及body值。

Auth:显示header中Proxy-Authorization和Authorization值。

Cookies:以直观的界面显示header中的cookies的值。

Raw:将整个请求以纯文本的形式显示。

Josn:以josn串形式显示请求参数以及body值。

XML:以XML的形式显示请求参数以及body值。

 

响应结果显示区

Transformer:响应信息的压缩编码格式,对响应信息进行编码、解码、转码操作。

Headers:响应信息,包含响应状态、响应头、响应体。

textView:以文本的形式展示响应结果。

SyntaxView: 以脚本的形式展示响应结果(需要安装插件)。

ImageView:当响应中包含图片时可以用此功能进行查看图片以及图片信息。

HexView:以16进制展示响应结果。

WebView:以列表形式展示响应结果。

Auth:展示响应结果中部分信息。

Caching:响应的缓存过期时间或者缓存

Cookies:展示响应中的cookies信息。

Raw:以纯文本形式展示响应头。

json:以JSON形式展示响应结果。

XML:以XML形式展示响应结果。

(2)QuickExec命令行的使用

Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。

常见的命令有:

①cls 清屏(Ctrl+x也可以清屏)

②对目标主机执行DNS查找,并在LOG选项卡上显示结果

!dns www.example.com

!nslookup www.example.com

③select 选择会话的命令

④?.png 用来选择png后缀的图片

⑤bpu 截获request

⑥在另一个端口上设置一个附加的侦听器,可以选择通过HTTPS证书进行保护

!listen 8889

!listen 4443 localhost

!listen 444 secure.example.com

⑦选择名称为Header或SessionFlag包含指定字符串的任何会话。

select ui-comments slow

select ui-bold * <-- unless preceded by a slash, * means any value

select ui-comments \* <-- Find comments with a *

selec**加粗样式**t @Request.Accept html <-- Find requests with Accept: html

select @Response.Set-Cookie domain <- Find responses that Set-Cookie on a domain

⑧quit

(3)AutoResponder 允许拦截指定规则的请求

AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。

看下图5步,我将“baidu”这个关键字与我电脑“C:(IBZ0FBB8J3LU_32]73H}ZB.jpg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。

 

 

 

(4)Composer 自定义请求发送服务器

 Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求

Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)

 

 

(5)Filters 请求过滤规则

Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

 

 勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:
Zone和Host
1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:
在这里插入图片描述
2、Host 指定显示某个域名下的会话:
在这里插入图片描述
如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可

 

(6)Timeline 请求响应时间

在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:

 

 

(7)Fiddler中设置断点的两种方式

第一种 before response:这个是打在request请求的时候,未到达服务器之前
在这里插入图片描述

第二种: after response:也就是服务器响应之后,在Fiddler将响应传回给客户端之前。
在这里插入图片描述

全局断点

Fiddler最强大的功能莫过于设置断点了,设置好断点后,你可以修改httpRequest 的任何信息包括host, cookie或者表单中的数据。
1.全局断点就是中断fiddler捕获的所有请求,先设置下,点击rules-> automatic breakpoint ->before requests

当我们设置断点后,进行HTTP请求,数据包顺序列会有中断的标记,单击该数据包可以看到在右侧会增加一行操作栏。这个时候我们在前端是没有正常加载网页的,点击【Run to Completion】后可以返回响应数据。

 

 概述为四步操作
1)点击有断点标识接口
2)右侧Inspectors-WebForms修改入参
3)点击绿色按钮:Run to completion
4)接口会以修改后的入参进行请求
由此可见,我们的断点已经设置成功,并且成功修改了HTTP的请求数据。

after response简述如下:
after response: 也就是服务器响应之后,在Fiddler将响应传回给客户端之前
1)点击有断点标识接口
2)修改返回值TextView值
3)命令行输入Go
4)接口会将修改后的出参返回页面

 

单个断点

已经知道了某个接口的请求地址,这时候只需要针对这一条请求打断点调试,在命令行中输入指令就可以了
请求前断点(before response): bpu

论坛登录接口:https://passport.cnblogs.com/user/signin
命令行输入:bpu https://passport.cnblogs.com/user/signin 回车
请求登录接口的时候,就会只拦截登录这个接口了,此时可以修改任意请求参数
取消断点,在命令行输入: bpu 回车就可以了

 

转载出处:https://blog.csdn.net/szgyunyun/article/details/104605149

posted @ 2021-01-20 16:11  糊糊的测试笔记  阅读(113)  评论(0)    收藏  举报