生活资讯
fiddler使用教程 、fiddler使用教程,怎么连接
2023-04-07 01:47  浏览:55

fiddler抓包详细教程--查看get与post请求

前言

前面两篇关于Fiddler抓包的一些基本配置,配置完之后就可以抓到我们想要的数据了,接下来就是如何去分析这些数据。

本篇以博客园的请求为例,简单分析get与post数据有何不一样,以后也能分辨出哪些是get,哪些是post了。

get请求

1.打开fiddler工具,然后浏览器输入博客首页地址:

2.点开右侧Inspectors下的Headers区域,查看Request Headers

3.Request Headers区域里面的就是请求头信息,可以看到打开博客园首页的是get请求

post请求

1.打开登录首页:

2.输入账号和密码登录成功后,查看fiddler抓包的请求头信息,可以看出是post请求

如何找出需要的请求

1.打开fiddler后,左边会话框区域刷刷刷的很多请求,那么如何有效的找出自己需要的请求呢?

2.首先***步:清屏(cls),在左下角命令行输入cls,清空屏幕

(清屏也可以使用快捷键Ctrl+X)

3.第二步在浏览器输入url地址的时候,记住这个地址,如打开博客首页:

在点击登录按钮的时候,不要做多余的操作了,然后查看fiddler会话框,这时候有好几个请求。

4.如上图,红色框框这个地方就是host地址,红色圈圈地方就是url的路径(yoyoketang),也就是博客首页的地址了,那这个请求就是博客首页的请求了。

get和post请求参数区别

1.关于get和post的功能上区别就不说了,大家自己查资料,这里主要从fiddler抓包的层面查看请求参数上的区别

2.get请求的Raw参数查看,主要分三部分:

第1部分是请求url地址

第2部分是host地址

第3部分是请求头部信息header

3.再查看博客登录请求的Raw信息,post的信息分四部分。

–前面3块内容都一样,第3部分和第4部分中间会空一行

–第4部分内容就是post请求的请求body(get请求是没body的)

fiddler使用教程

1、启动Fiddler,系统提示更新,不要理它,点击咯no。

2、下面点击Tools- Fiddler Options开始配置工具。

3、进入https选项卡,勾选Decrpt HTTPS traffic,    Fiddler截获HTTPS请求。

4、下面进入connects选项卡,勾选Allow remote computers to connect。允许HTTP/HTTPS请求发送到Fiddler,弹出提示,点击确定按钮。

5、配置完成,我们就可以抓包了,我们以抓取iphone数据为例,iPhone打开sarfari,输入如下图所示地址下载证书。

6、点击安装,进行证书安装。

7、下面就可以在Fiddler上抓去iPhone的数据了。

fiddler抓包详细教程--设置过滤

1.手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了。

2.打开fiddlerToolsFiddler OptionsHTTPS…from remote clients only,勾选这个选项就可以了

from all processes :抓所有的请求

from browsers only :只抓浏览器的请求

from non-browsers only :只抓非浏览器的请求

from remote clients only:只抓远程客户端请求

(注意:如果手机设置代理后,测完之后记得恢复原样,要不然手机无法正常上网。)

抓包工具Fiddler-使用教程

启动Fiddler,打开菜单栏中的 Tools Fiddler Options,打开“Fiddler Options”对话框。

在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to connect”后面的复选框,然后点击“OK”按钮。

在本机命令行输入:ipconfig,找到本机的ip地址。

打开android设备的“设置”-“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”。

在“代理”后面的输入框选择“手动”,在“代理服务器主机名”后面的输入框输入电脑的ip地址,在“代理服务器端口”后面的输入框输入8888,然后点击“保存”按钮。

然后启动android设备中的浏览器,访问百度的首页,在fiddler中可以看到完成的请求和响应数据。

Fiddler使用教程

Fiddler 是目前windows系统上***的抓包工具之一,fiddler的安装依赖于.net环境,因此在安装fiddler之前,需要先进行安装.net。而在MacOs上通常会使用 charles 来进行抓包。

1.Result:显示http状态码

2.protocol:显示请求的协议

3.Host:请求的主机地址/服务器地址

4.URL:请求的路径

statistics :可以查看到请求的时间,大小

inspectors

accept:encoding:gzip 告诉服务器客户端接收的是压缩后的内容

user-agent:xxxx 用户代理,标识用户身份

拦截数据 拦截数据又称“ 打断点 ”

拦截请求:

1、F11先开始拦截,然后在发送请求

2、修改拦截下来的请求,修改数据

3、shift+F11关闭拦截

4、run to complete,把所有拦截下来的请求发送过去

拦截响应:

1、alt+F11开始拦截

2、修改数据

3、shift+F11关闭拦截

4、run to complete,把修改的请求发送过去

fiddler 抓取手机的包

模拟弱网环境

进入到编辑fiddler脚本中,修改具体限速设置:

ctrl+f搜索 m_SimulateModem

修改完成后,注意保存

fiddler抓取https的包

Fiddler证书安装:

1、电脑上直接访问localhost:8888

2、手机访问电脑所在wifi的ip:8888

Fiddler证书如若安装失败,请反复安装几次或:

在command中

在命令行中

cd 进入fiddler安装目录

输入如下命令

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST,OU=Created by " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy ***thority -a sha1 -m 120 -b 09/05/2012

fiddler使用教程的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于fiddler使用教程,怎么连接、fiddler使用教程的信息别忘了在本站进行查找喔。

发表评论
0评