《Fiddlerweb抓包工具学习文档V1.》由会员分享,可在线阅读,更多相关《Fiddlerweb抓包工具学习文档V1.(43页珍藏版)》请在金锄头文库上搜索。
1、 .Fiddler 抓包工具学习文档V1.0编制哈成鹏日期2013-05-25审核日期批准日期发布实施版本修订时间修订人修订类型修订章节修订内容V1.02013-05-25哈成鹏A创建*修订类型分为 A - ADDED M - MODIFIED D DELETED注:对该文件内容增加、删除或修改均需填写此记录,详细记载变更信息,以保证其可追溯。目录第一章 Fiddler的基本功能介绍51.1. Fiddler的基本介绍51.2. Fiddler的工作原理61.3. Fiddler如何捕获Firefox中安装Fiddler插件61.4. Firefox中安装Fiddler插件71.5. Fidd
2、ler如何捕获HTTPS会话81.6. Fiddler的基本界面101.7. Fiddler的HTTP统计视图121.8. QuickExec 命令行的使用131.9. Fiddler中设置断点自改Request131.10. Fiddler中设置断点修改Response151.11. Fiddler中创建AutoResponder规则151.12. Fiddler中如何过滤对话171.13. Fiddler中会话比较功能171.14. Fiddler中提供的小工具181.15. Fiddler中查询会话191.16. Fiddler中保存会话191.17. Fiddler的script系统1
3、91.18. 如何在VS调试网站的时候使用Fiddler211.19. Pesponse是乱码的22第二章 Fiddler中Script的用法232.1. 关于Fiddler中的Script232.2. 安装Fiddler Script Editor242.3. 修改Session在Fiddler的显示样式252.4. 如何在Fiddler Script中修改Cookie262.5. 如何在Fiddler Script 中修改Request中的body27第三章Composer创建和发送HTTP Request273.1. Fiddler Composer介绍273.2. Fiddler Co
4、mposer比其他工具的优势283.3. 实例:模拟京东商城的登录283.4. 发送的Request,将出现在左边的Web Session列表中293.5. Parsed和Raw两种编辑模式293.6. 同类工具 Firefox插件Rest Client303.7. 同类工具:Liunx上的Curl30第四章 Mac下使用Fiddler324.1. 使用虚拟机324.2. 虚拟机的网络使用”Bridged”模式324.3. 配置虚拟机上的Fiddler,允许“远程连接”324.4. 获取虚拟机Windows 7的IP地址334.5. 配置Mac,把代理服务器指向Fiddler344.6. 大功
5、告成,开始抓包354.7. 用完后,记得在Mac中禁止代理35第五章 Fiddler实现手机的抓包365.1. 截获智能手机发出的HTTP包有什么用?365.2. 配置Fiddler,允许“远程连接”365.3. 准备工作375.4. Iphone 上安装Fiddler证书385.5. Iphone上配置Fiddler为代理395.6. 开始抓包405.7. 解决只能捕获HTTP,而不能捕获HTTPS的解决方法41附录: WinDiff41如何安装41使用比较42第一章 Fiddler的基本功能介绍1.1. Fiddler的基本介绍Fiddler的官方网站: Fiddler官方网站提高了打两回
6、的帮助文档和视频教程,这是学习Fiddler的最好资料。Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于时间脚本的子系统,并且能使用.NET语言进行扩展你对HTTP学医越了解,你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。Fiddler的作者:Fiddler 的作者是 Eric Lawrence 是个大师级的人物, 目前在微软总部西雅图工作。 他的博客
7、是: http:/ Fiddler的工作原理Fiddler是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口8888.当Fiddler会自动设置代理,退出的时候他会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动Fiddler。1.3. Fiddler如何捕获Firefox中安装Fiddler插件能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到,Fiddler的运行机制就是本机上监听8888端口的HTTP代理。Fiddler启动的时候默认IE的代理设为12
8、7.0.0.1:8888,而其他浏览器是需要手动设置的,所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。Firefox上通过以下步骤设置代理:点击:Tool Options, 在Options对话框上点击Advanced tab network tab setting。1.4. Firefox中安装Fiddler插件修改Firefox中的代理比较麻烦,不用fiddler的时候还要去掉代理。推荐在firefox中使用fiddlerhook 插件,这样你非常方便的使用Fiddler获取firefox中的request 和response。当你安装fiddler后,就可以
9、安装好Fiddler hook插件,你需要到firefox中区启动这个插件:打开firefox tools Add ons Extensions启动FiddlerHook1.5. Fiddler如何捕获HTTPS会话默认下,Fiddler不会捕获HTTPS会话,需要你设置下,打开Fiddler Tool Fiddler OptionsHTTPS tab选中checkbox,弹出如下的对话框,点击“YES”:点击“YES”后,就设置好了1.6. Fiddler的基本界面看看Fiddler的基本界面Inspectors tab 下有很多查看Request 或者Response的消息。其中Raw T
10、ab可以查看完整的消息,Header tab只查看消息中的header。如下图:1.7. Fiddler的HTTP统计视图通过陈列出所有的HTTP通信量,Fiddler可以很容易的向您展示哪些文件生成了您当前请求的页面。使用Statistics页签,用户可以通过选择多个会话来得来这几个会话的总的信息统计,比如多个请求和传输的字节数。选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。从条形图标中还可以分别出哪些请求耗时最多,从而对页面的访问进行访问速度优化1.8. QuickExec 命令行的使用Fiddler的左下角有个命令行工具叫做QuickExec,允许你直接输入命令。常见
11、的命令有:help:打开官方的使用页面介绍,所有的命令都会列出来cls:清屏Select: 选择会话的命令?.png:用来选择png后缀的图片bpu:截获request1.9. Fiddler中设置断点自改RequestFiddler最强大的功能莫过于设置断点了,设置好断点后,你可以修改httpRequest 的任何信息包括host, cookie或者表单中的数据。设置断点有两种方法第一种:打开Fiddler 点击Rules- Automatic Breakpoint -Before Requests(这种方法会中断所有的会话)如何消除命令呢? 点击Rules- Automatic Break
12、point -Disabled第二种: 在命令行中输入命令: bpu (这种方法只会中断)如何消除命令呢? 在命令行中输入命令 bpu看个实例,模拟博客园的登录, 在IE中打开博客园的登录页面,输入错误的用户名和密码,用Fiddler中断会话,修改成正确的用户名密码。这样就能成功登录1. 用IE 打开博客园的登录界面 http:/ 打开Fiddler, 在命令行中输入bpu http:/ 输入错误的用户名和密码 点击登录4. Fiddler 能中断这次会话,选择被中断的会话,点击Inspectors tab下的WebForms tab 修改用户名密码,然后点击Run to Completio
13、n 如下图所示。5. 结果是正确地登录了博客园1.10. Fiddler中设置断点修改Response当然Fiddler中也能修改Response第一种:打开Fiddler 点击Rules- Automatic Breakpoint -After Response (这种方法会中断所有的会话)如何消除命令呢? 点击Rules- Automatic Breakpoint -Disabled第二种: 在命令行中输入命令: bpuafter (这种方法只会中断)如何消除命令呢? 在命令行中输入命令 bpuafter,1.11. Fiddler中创建AutoResponder规则Fiddler 的AutoResponder tab允许你从本地返回文件,而不用将http request 发送到服务器上。看个实例:(1). 打开博客园首页,把博客园的logo图片保存到本地,并且对图片做些修改。(2). 打开Fiddler 找到logo图片的会话, http:/
