Ⅰ 如何在fiddler中抓取网页数据包
今天我们使用的工具是一个非常著名的抓包工具,网络搜索一下即可找到(或者关注/私信我,查看共享,一般我在网络经验中使用到的软件类工具,都可以在共享网盘中找到),因此这里不演示下载,相信您能很容易得到它的.
下载/安装并运行它,界面如下:
一般地,我们常用的功能是:
1.开始/暂停 抓包,方法是,点击"File"->"Capture Traffic",或者直接按快捷键F12;
2.保存已经抓取到的数据包,方便以后再导入分析,点击"File"->"Save"然后选择相应的选项,保存即可,如图;
3.抓取指定进程的数据包,如果目标进程是有窗口的话,那么可以直接使用工具栏上的 靶形图标 (显示"Any Process"的那个,第一幅图中有标示出),拖放到目标窗口即可,如果目标进程不是窗口程序,那么可以使用过滤器进行过滤,如图:
抓取到需要的数据包后,可以在列表中单击指定条目进行详细分析,如图:
选择一个条目之后,右侧的两个主区域就是我们需要分析的主体,上部分是请求的数据,下半部分则是响应的数据,如图,下面的图就是笔者在写本篇经验过程中的数据:
其中,请求区中的"raw"(原始数据)是最常用也是最详细的,一般我们要抓包模拟都是从这里复制数据,然后修改的,其它的项是分析请求中的某一种数据;
从下图中我们可以看到,这次请求的方式是"POST" 提交地址是:
(实际上就是写经验时的自动保存草稿)
还有HOST,referer,数据类型,cookies等,最下面的一行是本次请求所提交的数据,可以看到它是经过UTF8编码的
那么怎么查看呢?别急,很简单,fiddler已经帮我们准备好了工具.
先复制需要解码的内容,然后点击工具栏上的"TextWizard",打开编码/解码器
或者
选中需要解码的内容然后右键,可以直接发送到解码器中分析,如图:
在打开的编码/解码器窗口中,选择"URLDecode",即可看到解码出来的结果,如图:
然后我们再看一下本次请求的响应结果,如图,从响应中可以看出,响应的状态码为 200 OK,请求是成功的,看响应的内容是一个JSON,所以可以点击上面的"JSON"查看:
步骤阅读
以上就是本篇经验的主要内容,本次介绍的只是fiddler最常用的几个功能,如果您喜欢,下次我会再写一篇详细的,内容更丰富的.
Ⅱ 用Fiddler能监控上网的具体流量吗
可以试下360的流量监控功能 Fiddler 用在这里不太合适
Ⅲ 怎样使用 fiddler抓取网络数据包
今天我们使用的工具是一个非常著名的抓包工具,网络搜索一下即可找到(或者关注/私信我,查看共享,一般我在网络经验中使用到的软件类工具,都可以在共享网盘中找到),因此这里不演示下载,相信您能很容易得到它的.
下载/安装并运行它,界面如下:
怎样使用 fiddler抓取网络数据包?
一般地,我们常用的功能是:
1.开始/暂停 抓包,方法是,点击"File"->"Capture Traffic",或者直接按快捷键F12;
2.保存已经抓取到的数据包,方便以后再导入分析,点击"File"->"Save"然后选择相应的选项,保存即可,如图;
怎样使用 fiddler抓取网络数据包?
3.抓取指定进程的数据包,如果目标进程是有窗口的话,那么可以直接使用工具栏上的 靶形图标 (显示"Any Process"的那个,第一幅图中有标示出),拖放到目标窗口即可,如果目标进程不是窗口程序,那么可以使用过滤器进行过滤,如图:
怎样使用 fiddler抓取网络数据包?
抓取到需要的数据包后,可以在列表中单击指定条目进行详细分析,如图:
怎样使用 fiddler抓取网络数据包?
选择一个条目之后,右侧的两个主区域就是我们需要分析的主体,上部分是请求的数据,下半部分则是响应的数据,如图,下面的图就是笔者在写本篇经验过程中的数据:
怎样使用 fiddler抓取网络数据包?
其中,请求区中的"raw"(原始数据)是最常用也是最详细的,一般我们要抓包模拟都是从这里复制数据,然后修改的,其它的项是分析请求中的某一种数据;
从下图中我们可以看到,这次请求的方式是"POST" 提交地址是:
http://jingyan..com/submit/exp
(实际上就是写经验时的自动保存草稿)
还有HOST,referer,数据类型,cookies等,最下面的一行是本次请求所提交的数据,可以看到它是经过UTF8编码的
怎样使用 fiddler抓取网络数据包?
那么怎么查看呢?别急,很简单,fiddler已经帮我们准备好了工具.
先复制需要解码的内容,然后点击工具栏上的"TextWizard",打开编码/解码器
或者
选中需要解码的内容然后右键,可以直接发送到解码器中分析,如图:
怎样使用 fiddler抓取网络数据包?
怎样使用 fiddler抓取网络数据包?
在打开的编码/解码器窗口中,选择"URLDecode",即可看到解码出来的结果,如图:
怎样使用 fiddler抓取网络数据包?
9
然后我们再看一下本次请求的响应结果,如图,从响应中可以看出,响应的状态码为 200 OK,请求是成功的,看响应的内容是一个JSON,所以可以点击上面的"JSON"查看:
Ⅳ fiddler 怎么抓不到任何包的
Fiddler不能抓以上三个地址的流量,是因为 hard
code这三个地址的流量不经proxy。(据说ie9以上的版本fix了这个问题,未经验证)。要抓localhost的流量,其实方法很简单,将
url中的localhost改成这台服务器的计算机名就可以了。
2,纯IPV6环境
在纯IPV6环境中,Fiddler用默认设置也是无法抓到流量的。需要在Tool->Fiddler
Options里面:(1)General选项卡勾上Enable IPv6 (2)Connections选项卡勾上Allow remote
computers to connect然后重启Fiddler.
3,天然不能绑定Proxy的系统,例如一些server系统
可将fiddler config成一个reverse proxy。
(0)在Tool->Fiddler Options,Connections选项卡勾上Allow remote computers to connect然后重启Fiddler。
(1)运行Regedit
(2)在HKCU\Software\Microsoft\Fiddler2中创建一个新的DWORD,名字是“ReverseProxyForPort”
(3)将这个DWORD的值设置成你要调试的网站的端口号,默认是80。注意,DWORD的值默认是16位的,例如说端口80,要设置成10位的80,也就是16位的50。
(4)重启fiddler
Ⅳ fiddler 手机抓包怎么设置过滤器
配置Fiddler, 允许"远程连接"
打开Fiddler, Tools-> Fiddler Options 。 (配置完后记得要重启Fiddler).
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求
选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
获取Fiddler所在机器的IP地址
这个简单吧。 我Fidder所在的机器地址是: 192.168.1.104
IPhone上安装Fiddler证书
这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求, 可以忽略这一步
1. 首先要知道Fiddler所在的机器的IP地址:假如我安装了Fiddler的机器的IP地址是:192.168.1.100
2. 打开IPhone 的Safari, 访问 , 点"FiddlerRoot certificate" 然后安装证书
IPhone上配置Fiddler为代理
打开IPhone, 找到你的网络连接, 打开HTTP代理, 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888
大功告成,开始抓包
现在IPhone上的应用(比如Safari, firefox, itunes, App Store)发出的HTTP/HTTPS都可以被Fiddler获取。
实例:打开Safari,
1. 输入 看看Fiddler能否捕获。
2. 输入 看看Fiddler能否捕获。
是不是HTTP和HTTPS都截获到了看看看看, 你不但能截获, 还可以下断点,修改Request, 修改Response, Do what you want.
用完了, 记得把IPhone上的Fiddler代理关闭, 以免IPhone上不了网。
只能捕获HTTP,而不能捕获HTTPS的解决办法
有时候会发现, Fiddler 只能捕获IPhone发出得HTTP请求, 而不能捕获HTTPS请求, 原因可能是证书没有安装好。 解决办法是:
1. 先把IPhone上所有的Fiddler证书删除 (拿出IPhone, 点地设置逗->逗通用地->"描述文件")
2. 安装上面的方法,重新安装Fiddler证书
Ⅵ fiddler,他和其他抓包软件有什么区别,如何
Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地专址是:属127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。他的protocol 就能让他搞http协议 当然包含https什么的。
比如Wireshark比较强大,按照网络七层协议这个抓包能抓到数据链路层、网络层(network layer)、传输层或应用层(application layer),但是 就是因为太强大,非常复杂。会让我们看到一些很杂乱的东西 比如SYN三次握手什么的,UDP流量啊 QQ消息啊。
Ⅶ fiddler filter过滤后怎么再显示未过滤前的请求
对于这种,我说两种方法:1、将你所有的JSP页面单独放在一个文件夹专里(假如jspPage),jspPage文件夹里可根据类别分若属干子文件夹,再把相对应的JSP放在子文件夹里;JS、CSS及图片等分别放在外面的文件夹里(与文件夹jspPage并列)再:/jspPage/*就行了一般用的就是这种2、在过滤的JAVA文件中,在doFilter方法里进行判断,将后缀名为.css、.js等直接设置为通过就行了,这种较为复杂,在一些特殊情况下才用到,一般不推荐
Ⅷ Fiddler不抓流量怎么办
1,localhost / 127.0.0.1 / [::1]
Fiddler不能抓以上三个地址的流量,是因为IE hard
code这三个地址的流量不经proxy。(据说ie9以上的版本fix了这个问题,未经验证)。要抓localhost的流量,其实方法很简单,将
url中的localhost改成这台服务器的计算机名就可以了。
2,纯IPV6环境
在纯IPV6环境中,Fiddler用默认设置也是无法抓到流量的。需要在Tool->Fiddler
Options里面:(1)General选项卡勾上Enable IPv6 (2)Connections选项卡勾上Allow remote
computers to connect然后重启Fiddler.
3,天然不能绑定Proxy的系统,例如一些server系统
可将fiddler config成一个reverse proxy。
(0)在Tool->Fiddler Options,Connections选项卡勾上Allow remote computers to connect然后重启Fiddler。
(1)运行Regedit
(2)在HKCU\Software\Microsoft\Fiddler2中创建一个新的DWORD,名字是“ReverseProxyForPort”
(3)将这个DWORD的值设置成你要调试的网站的端口号,默认是80。注意,DWORD的值默认是16位的,例如说端口80,要设置成10位的80,也就是16位的50。
(4)重启fiddler
Ⅸ https 能被fiddler截获,并且能解密看到其中的明文,那还有什么安全性可言
Fiddler2 使用 man-in-the-middle (中间人) 攻击的复方式来截制取 HTTPS 流量。在 Web 浏览器面前 Fiddler2 假装成一个 HTTPS 服务器,而 在真正的 HTTPS 服务器面前 Fiddler2 假装成浏览器。Fiddler2 会动态地生成 HTTPS 证书来伪装服务器。而且fiddle使能这个https的解码时需要在本地安装东西的,所以其他人的机器即使安装了fiddle他也没法解密我们发给其他人的服务,除非我们的确是需要访问他的这个机器。