Ⅰ 如何在fiddler中抓取網頁數據包
今天我們使用的工具是一個非常著名的抓包工具,網路搜索一下即可找到(或者關注/私信我,查看共享,一般我在網路經驗中使用到的軟體類工具,都可以在共享網盤中找到),因此這里不演示下載,相信您能很容易得到它的.
下載/安裝並運行它,界面如下:
一般地,我們常用的功能是:
1.開始/暫停 抓包,方法是,點擊"File"->"Capture Traffic",或者直接按快捷鍵F12;
2.保存已經抓取到的數據包,方便以後再導入分析,點擊"File"->"Save"然後選擇相應的選項,保存即可,如圖;
3.抓取指定進程的數據包,如果目標進程是有窗口的話,那麼可以直接使用工具欄上的 靶形圖標 (顯示"Any Process"的那個,第一幅圖中有標示出),拖放到目標窗口即可,如果目標進程不是窗口程序,那麼可以使用過濾器進行過濾,如圖:
抓取到需要的數據包後,可以在列表中單擊指定條目進行詳細分析,如圖:
選擇一個條目之後,右側的兩個主區域就是我們需要分析的主體,上部分是請求的數據,下半部分則是響應的數據,如圖,下面的圖就是筆者在寫本篇經驗過程中的數據:
其中,請求區中的"raw"(原始數據)是最常用也是最詳細的,一般我們要抓包模擬都是從這里復制數據,然後修改的,其它的項是分析請求中的某一種數據;
從下圖中我們可以看到,這次請求的方式是"POST" 提交地址是:
(實際上就是寫經驗時的自動保存草稿)
還有HOST,referer,數據類型,cookies等,最下面的一行是本次請求所提交的數據,可以看到它是經過UTF8編碼的
那麼怎麼查看呢?別急,很簡單,fiddler已經幫我們准備好了工具.
先復制需要解碼的內容,然後點擊工具欄上的"TextWizard",打開編碼/解碼器
或者
選中需要解碼的內容然後右鍵,可以直接發送到解碼器中分析,如圖:
在打開的編碼/解碼器窗口中,選擇"URLDecode",即可看到解碼出來的結果,如圖:
然後我們再看一下本次請求的響應結果,如圖,從響應中可以看出,響應的狀態碼為 200 OK,請求是成功的,看響應的內容是一個JSON,所以可以點擊上面的"JSON"查看:
步驟閱讀
以上就是本篇經驗的主要內容,本次介紹的只是fiddler最常用的幾個功能,如果您喜歡,下次我會再寫一篇詳細的,內容更豐富的.
Ⅱ 用Fiddler能監控上網的具體流量嗎
可以試下360的流量監控功能 Fiddler 用在這里不太合適
Ⅲ 怎樣使用 fiddler抓取網路數據包
今天我們使用的工具是一個非常著名的抓包工具,網路搜索一下即可找到(或者關注/私信我,查看共享,一般我在網路經驗中使用到的軟體類工具,都可以在共享網盤中找到),因此這里不演示下載,相信您能很容易得到它的.
下載/安裝並運行它,界面如下:
怎樣使用 fiddler抓取網路數據包?
一般地,我們常用的功能是:
1.開始/暫停 抓包,方法是,點擊"File"->"Capture Traffic",或者直接按快捷鍵F12;
2.保存已經抓取到的數據包,方便以後再導入分析,點擊"File"->"Save"然後選擇相應的選項,保存即可,如圖;
怎樣使用 fiddler抓取網路數據包?
3.抓取指定進程的數據包,如果目標進程是有窗口的話,那麼可以直接使用工具欄上的 靶形圖標 (顯示"Any Process"的那個,第一幅圖中有標示出),拖放到目標窗口即可,如果目標進程不是窗口程序,那麼可以使用過濾器進行過濾,如圖:
怎樣使用 fiddler抓取網路數據包?
抓取到需要的數據包後,可以在列表中單擊指定條目進行詳細分析,如圖:
怎樣使用 fiddler抓取網路數據包?
選擇一個條目之後,右側的兩個主區域就是我們需要分析的主體,上部分是請求的數據,下半部分則是響應的數據,如圖,下面的圖就是筆者在寫本篇經驗過程中的數據:
怎樣使用 fiddler抓取網路數據包?
其中,請求區中的"raw"(原始數據)是最常用也是最詳細的,一般我們要抓包模擬都是從這里復制數據,然後修改的,其它的項是分析請求中的某一種數據;
從下圖中我們可以看到,這次請求的方式是"POST" 提交地址是:
http://jingyan..com/submit/exp
(實際上就是寫經驗時的自動保存草稿)
還有HOST,referer,數據類型,cookies等,最下面的一行是本次請求所提交的數據,可以看到它是經過UTF8編碼的
怎樣使用 fiddler抓取網路數據包?
那麼怎麼查看呢?別急,很簡單,fiddler已經幫我們准備好了工具.
先復制需要解碼的內容,然後點擊工具欄上的"TextWizard",打開編碼/解碼器
或者
選中需要解碼的內容然後右鍵,可以直接發送到解碼器中分析,如圖:
怎樣使用 fiddler抓取網路數據包?
怎樣使用 fiddler抓取網路數據包?
在打開的編碼/解碼器窗口中,選擇"URLDecode",即可看到解碼出來的結果,如圖:
怎樣使用 fiddler抓取網路數據包?
9
然後我們再看一下本次請求的響應結果,如圖,從響應中可以看出,響應的狀態碼為 200 OK,請求是成功的,看響應的內容是一個JSON,所以可以點擊上面的"JSON"查看:
Ⅳ fiddler 怎麼抓不到任何包的
Fiddler不能抓以上三個地址的流量,是因為 hard
code這三個地址的流量不經proxy。(據說ie9以上的版本fix了這個問題,未經驗證)。要抓localhost的流量,其實方法很簡單,將
url中的localhost改成這台伺服器的計算機名就可以了。
2,純IPV6環境
在純IPV6環境中,Fiddler用默認設置也是無法抓到流量的。需要在Tool->Fiddler
Options裡面:(1)General選項卡勾上Enable IPv6 (2)Connections選項卡勾上Allow remote
computers to connect然後重啟Fiddler.
3,天然不能綁定Proxy的系統,例如一些server系統
可將fiddler config成一個reverse proxy。
(0)在Tool->Fiddler Options,Connections選項卡勾上Allow remote computers to connect然後重啟Fiddler。
(1)運行Regedit
(2)在HKCU\Software\Microsoft\Fiddler2中創建一個新的DWORD,名字是「ReverseProxyForPort」
(3)將這個DWORD的值設置成你要調試的網站的埠號,默認是80。注意,DWORD的值默認是16位的,例如說埠80,要設置成10位的80,也就是16位的50。
(4)重啟fiddler
Ⅳ fiddler 手機抓包怎麼設置過濾器
配置Fiddler, 允許"遠程連接"
打開Fiddler, Tools-> Fiddler Options 。 (配置完後記得要重啟Fiddler).
選中"Decrpt HTTPS traffic", Fiddler就可以截獲HTTPS請求
選中"Allow remote computers to connect". 是允許別的機器把HTTP/HTTPS請求發送到Fiddler上來
獲取Fiddler所在機器的IP地址
這個簡單吧。 我Fidder所在的機器地址是: 192.168.1.104
IPhone上安裝Fiddler證書
這一步是為了讓Fiddler能捕獲HTTPS請求。 如果你只需要截獲HTTP請求, 可以忽略這一步
1. 首先要知道Fiddler所在的機器的IP地址:假如我安裝了Fiddler的機器的IP地址是:192.168.1.100
2. 打開IPhone 的Safari, 訪問 , 點"FiddlerRoot certificate" 然後安裝證書
IPhone上配置Fiddler為代理
打開IPhone, 找到你的網路連接, 打開HTTP代理, 輸入Fiddler所在機器的IP地址(比如:192.168.1.104) 以及Fiddler的埠號8888
大功告成,開始抓包
現在IPhone上的應用(比如Safari, firefox, itunes, App Store)發出的HTTP/HTTPS都可以被Fiddler獲取。
實例:打開Safari,
1. 輸入 看看Fiddler能否捕獲。
2. 輸入 看看Fiddler能否捕獲。
是不是HTTP和HTTPS都截獲到了看看看看, 你不但能截獲, 還可以下斷點,修改Request, 修改Response, Do what you want.
用完了, 記得把IPhone上的Fiddler代理關閉, 以免IPhone上不了網。
只能捕獲HTTP,而不能捕獲HTTPS的解決辦法
有時候會發現, Fiddler 只能捕獲IPhone發出得HTTP請求, 而不能捕獲HTTPS請求, 原因可能是證書沒有安裝好。 解決辦法是:
1. 先把IPhone上所有的Fiddler證書刪除 (拿出IPhone, 點地設置逗->逗通用地->"描述文件")
2. 安裝上面的方法,重新安裝Fiddler證書
Ⅵ fiddler,他和其他抓包軟體有什麼區別,如何
Fiddler是強大的抓包工具,它的原理是以web代理伺服器的形式進行工作的,使用的代理地專址是:屬127.0.0.1,埠默認為8888,我們也可以通過設置進行修改。他的protocol 就能讓他搞http協議 當然包含https什麼的。
比如Wireshark比較強大,按照網路七層協議這個抓包能抓到數據鏈路層、網路層(network layer)、傳輸層或應用層(application layer),但是 就是因為太強大,非常復雜。會讓我們看到一些很雜亂的東西 比如SYN三次握手什麼的,UDP流量啊 QQ消息啊。
Ⅶ fiddler filter過濾後怎麼再顯示未過濾前的請求
對於這種,我說兩種方法:1、將你所有的JSP頁面單獨放在一個文件夾專里(假如jspPage),jspPage文件夾里可根據類別分若屬乾子文件夾,再把相對應的JSP放在子文件夾里;JS、CSS及圖片等分別放在外面的文件夾里(與文件夾jspPage並列)再:/jspPage/*就行了一般用的就是這種2、在過濾的JAVA文件中,在doFilter方法里進行判斷,將後綴名為.css、.js等直接設置為通過就行了,這種較為復雜,在一些特殊情況下才用到,一般不推薦
Ⅷ Fiddler不抓流量怎麼辦
1,localhost / 127.0.0.1 / [::1]
Fiddler不能抓以上三個地址的流量,是因為IE hard
code這三個地址的流量不經proxy。(據說ie9以上的版本fix了這個問題,未經驗證)。要抓localhost的流量,其實方法很簡單,將
url中的localhost改成這台伺服器的計算機名就可以了。
2,純IPV6環境
在純IPV6環境中,Fiddler用默認設置也是無法抓到流量的。需要在Tool->Fiddler
Options裡面:(1)General選項卡勾上Enable IPv6 (2)Connections選項卡勾上Allow remote
computers to connect然後重啟Fiddler.
3,天然不能綁定Proxy的系統,例如一些server系統
可將fiddler config成一個reverse proxy。
(0)在Tool->Fiddler Options,Connections選項卡勾上Allow remote computers to connect然後重啟Fiddler。
(1)運行Regedit
(2)在HKCU\Software\Microsoft\Fiddler2中創建一個新的DWORD,名字是「ReverseProxyForPort」
(3)將這個DWORD的值設置成你要調試的網站的埠號,默認是80。注意,DWORD的值默認是16位的,例如說埠80,要設置成10位的80,也就是16位的50。
(4)重啟fiddler
Ⅸ https 能被fiddler截獲,並且能解密看到其中的明文,那還有什麼安全性可言
Fiddler2 使用 man-in-the-middle (中間人) 攻擊的復方式來截製取 HTTPS 流量。在 Web 瀏覽器面前 Fiddler2 假裝成一個 HTTPS 伺服器,而 在真正的 HTTPS 伺服器面前 Fiddler2 假裝成瀏覽器。Fiddler2 會動態地生成 HTTPS 證書來偽裝伺服器。而且fiddle使能這個https的解碼時需要在本地安裝東西的,所以其他人的機器即使安裝了fiddle他也沒法解密我們發給其他人的服務,除非我們的確是需要訪問他的這個機器。