【Fiddler】Fiddler抓包工具(详细讲解)_抓包工具fiddler
抓包工具使用指南
序章
Fiddler 是一款功能强大的抓包工具,能够截获、重发、编辑和转存网络传输中的数据包,同时也常用于网络安全检测。它的功能丰富,但在学习过程中可能会遇到一些隐藏的小功能,容易遗忘。因此,本文总结了 Fiddler 的常用功能,并结合 SniffMaster 抓包大师的特点,帮助大家更好地掌握抓包工具的使用。
1. Fiddler 抓包简介
Fiddler 通过改写 HTTP 代理来监控和截取数据包。当 Fiddler 启动时,它会自动设置浏览器的代理,关闭时则会还原代理设置,非常方便。
1.1 字段说明
Fiddler 抓取的数据包会显示在列表中,以下是各字段的含义:
| 名称 | 含义 |
|---|---|
| # | 抓取 HTTP 请求的顺序,从 1 开始递增 |
| Result | HTTP 状态码 |
| Protocol | 请求使用的协议(如 HTTP/HTTPS/FTP 等) |
| Host | 请求地址的主机名 |
| URL | 请求资源的位置 |
| Body | 请求的大小 |
| Caching | 请求的缓存过期时间或缓存控制值 |
| Content-Type | 请求响应的类型 |
| Process | 发送此请求的进程 ID |
| Comments | 用户为此会话添加的备注 |
| Custom | 用户设置的自定义值 |
1.2 Statistics 请求性能数据分析
点击任意请求,可以在右侧查看该请求的性能数据和分析结果。
1.3 Inspectors 查看数据内容
Inspectors 用于查看会话的请求和响应内容,上半部分显示请求内容,下半部分显示响应内容。
1.4 AutoResponder 拦截指定请求
AutoResponder 允许拦截符合特定规则的请求,并返回本地资源或 Fiddler 资源,从而替代服务器响应。例如,可以将关键字 "baidu" 与本地图片绑定,访问百度时会被劫持并显示该图片。
1.5 Composer 自定义请求发送
Composer 允许自定义请求并发送到服务器。可以手动创建新请求,或从会话表中拖拽现有请求进行修改。
1.6 Filters 请求过滤规则
Filters 用于过滤请求,避免无关请求干扰。常用的过滤条件包括 Zone(内网或互联网)和 Host(指定域名)。
1.7 Timeline 请求响应时间
Timeline 显示指定内容从服务器传输到客户端的时间,帮助分析请求的响应速度。
2. Fiddler 设置解密 HTTPS 数据
Fiddler 可以通过伪造 CA 证书来解密 HTTPS 数据包。具体步骤如下:
- 打开 Fiddler,点击 Tools -> Fiddler Options -> HTTPS。
- 勾选 Decrypt HTTPS Traffic。
- 点击 OK 保存设置。
3. 抓取移动端数据包
3.1 设置代理
- 打开 Fiddler,点击 Tools -> Fiddler Options -> Connections。
- 设置代理端口为 8888,并勾选 Allow remote computers to connect。
- 在手机端连接与电脑相同的 WiFi,并设置代理 IP 和端口。
3.2 安装证书
- 在手机浏览器中访问
http://<电脑IP>:8888,下载 Fiddler 根证书。 - 安装证书并信任。
3.3 抓取数据包
配置完成后,手机访问应用时,Fiddler 会截取到数据包。
4. Fiddler 内置命令与断点
Fiddler 提供了命令行功能,方便快速操作。常用命令包括:
| 命令 | 功能 | 示例 |
|---|---|---|
| ? | 匹配包含指定字符串的请求 | |
| 匹配请求大小大于指定值的请求 | >1000 | |
| < | 匹配请求大小小于指定值的请求 | <100 |
| = | 匹配指定 HTTP 返回码的请求 | =200 |
| @ | 匹配指定域名的请求 | @http://www.baidu.com |
| select | 匹配指定响应类型的请求 | select image |
| cls | 清空当前所有请求 | cls |
| dump | 将所有请求打包成 saz 文件 | dump |
| start | 开始监听请求 | start |
| stop | 停止监听请求 | stop |
断点功能
Fiddler 的断点功能可以截获请求并暂停发送,方便修改请求内容。常用断点命令包括:
- bpafter:中断包含指定字符串的请求。
- bpu:中断响应。
- bps:中断指定状态码的请求。
- bpv:中断指定 HTTP 方法的请求。
5. SniffMaster 抓包大师
SniffMaster 是一款跨平台抓包工具,支持 Android、iOS 和 PC 端抓包。与 Fiddler 相比,SniffMaster 具有以下优势:
- 自动生成证书:无需手动配置 HTTPS 解密。
- 多设备支持:支持同时抓取多个设备的数据包。
- 智能过滤:按协议、域名等条件快速筛选数据。
- 可视化界面:提供更直观的数据分析和展示。
5.1 SniffMaster 使用场景
- 移动端抓包:支持 Android 和 iOS 设备,自动配置代理和证书。
- HTTPS 解密:内置 HTTPS 解密功能,无需手动安装证书。
- 多平台支持:支持 Windows、macOS 和 Linux 系统。
总结
Fiddler 和 SniffMaster 都是强大的抓包工具,适用于不同的场景。Fiddler 适合需要深度定制和高级功能的用户,而 SniffMaster 则更适合新手和需要快速抓包的用户。无论是开发调试还是网络安全检测,这两款工具都能提供极大的帮助。
来源:juejin.cn/post/7481463851298635827
