Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了。
Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。 Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:
名称含义#抓取HTTP Request的顺序,从1开始,以此递增ResultHTTP状态码Protocol请求使用的协议,如HTTP/HTTPS/FTP等Host请求地址的主机名URL请求资源的位置Body该请求的大小Caching请求的缓存过期时间或者缓存控制值Content-Type请求响应的类型Process发送此请求的进程:进程IDComments允许用户为此回话添加备注Custom允许用户设置自定义值↑上面图标含义为:请求已经发往服务器 ↑上面图标含义为:已从服务器下载响应结果 ↑上面图标含义为:请求从断点处暂停 ↑上面图标含义为:响应从断点处暂停 ↑上面图标含义为:请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body) ↑上面图标含义为:请求使用 HTTP 的 POST 方法 ↑上面图标含义为:请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道 ↑上面图标含义为:响应是 HTML 格式 ↑上面图标含义为:响应是一张图片 ↑上面图标含义为:响应是脚本格式 ↑上面图标含义为:响应是 CSS 格式 ↑上面图标含义为:响应是 XML 格式 ↑上面图标含义为:响应是 JSON 格式 ↑上面图标含义为:响应是一个音频文件 ↑上面图标含义为:响应是一个视频文件 ↑上面图标含义为:响应是一个 SilverLight ↑上面图标含义为:响应是一个 FLASH ↑上面图标含义为:响应是一个字体 ↑上面图标含义为:普通响应成功 ↑上面图标含义为:响应是 HTTP/300、301、302、303 或 307 重定向 ↑上面图标含义为:响应是 HTTP/304(无变更):使用缓存文件 ↑上面图标含义为:响应需要客户端证书验证 ↑上面图标含义为:服务端错误 ↑上面图标含义为:会话被客户端、Fiddler 或者服务端终止
好了。左边看完了,现在可以看右边了 随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):
Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:
AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。 看下图5步,我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。 这个玩意有很多匹配规则,如: 1.字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配
字符串匹配(baidu)是否匹配http://www.baidu.com匹配http://pan.baidu.com匹配http://tieba.baidu.com匹配2.正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的
字符串匹配(regex:.+.(jpg | gif | bmp ) $)是否匹配http://bbs.fishc.com/Path1/query=foo.bmp&bar不匹配http://bbs.fishc.com/Path1/query=example.gif匹配http://bbs.fishc.com/Path1/query=example.bmp匹配http://bbs.fishc.com/Path1/query=example.Gif不匹配
Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求 Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。 勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host 1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容: 2、Host 指定显示某个域名下的会话: 如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可
在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。 解密HTTPS需要手动开启,依次点击:
想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,看了下面这张图,就明白了。 可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器(如图):
【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据) No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?
Fiddler还有一个藏的很深的命令框,就是眼前,我用了几年的Fiddler都没有发现它,偶尔在别人的文章发现还有这个小功能,还蛮好用的,整理下记录在这里。 FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。
命令对应请求项介绍示例?All问号后边跟一个字符串,可以匹配出包含这个字符串的请求?google>Body大于号后面跟一个数字,可以匹配出请求大小,大于这个数字请求>1000<Body小于号跟大于号相反,匹配出请求大小,小于这个数字的请求<100=Result等于号后面跟数字,可以匹配HTTP返回码=200@Host@后面跟Host,可以匹配域名@www.baidu.comselectContent-Typeselect后面跟响应类型,可以匹配到相关的类型select imageclsAll清空当前所有请求clsdumpAll将所有请求打包成saz压缩包,保存到“我的文档\Fiddler2\Captures”目录下dumpstartAll开始监听请求startstopAll停止监听请求stop 断点命令对应请求项介绍示例bpafterAllbpafter后边跟一个字符串,表示中断所有包含该字符串的请求bpafter baidu(输入bpafter解除断点)bpuAll跟bpafter差不多,只不过这个是收到请求了,中断响应bpu baidu(输入bpu解除断点)bpsResult后面跟状态吗,表示中断所有是这个状态码的请求bps 200(输入bps解除断点)bpv / bpmHTTP方法只中断HTTP方法的命令,HTTP方法如POST、GETbpv get(输入bpv解除断点)g / GoAll放行所有中断下来的请求g@ select cls dump
断点命令: 断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。如下示例: 命令: bpafter bps
bpv
g / go
