Fiddler抓包工具保姆级使用教程(超详细) | 您所在的位置:网站首页 › 抓包提取视频教程 › Fiddler抓包工具保姆级使用教程(超详细) |
这里强烈建议大家在官网上下载安装,在此附上链接https://www.telerik.com/fiddler,在其它地方安装很有可能会给你再下一堆不必要的软件(垃圾全家桶),待下载安装好后,页面大概是这样的: 二. 设置抓取HTTPS功能 =========================================================================== 刚下载安装好后,是默认不支持抓取HTTPS协议的,要想抓取HTTPS, 先点击左上角的Tools-Options-HTTPS 然后再选中这三个选项, 接着点击Actions-Export Root Certificate to Desktop,此时桌面上会出现这个文件: 我们关闭Fiddler,接着我们需要在浏览器上导入证书(上面这个文件),以谷歌浏览器为例:点击设置-安全和隐私设置-安全-管理证书: 在受信任的根证书颁发机构里导入桌面上生成的证书即可,最后我们重新打开Fiddler,就可以抓取HTTPS协议了 三. 尝试抓取HTTP/HTTPS协议 ================================================================================ HTTPS也是基于HTTP的一种应用层协议,只是在HTTP的基础上进行了加密而已,Fiddler会自动帮助我们进行解密,还原成最初HTTP的样子 我们随便打开一个页面(以搜狗为例),此时会在Fiddler的左侧页面看到如下信息: 这个左侧列表中,里面的每一条都是抓取到的HTTP/HTTPS的请求+相应,大部分情况下都是有请求+对应的相应的(除非对方服务器挂了),选中其中的任何一条内容,都可以观察到请求和相关响应的详细格式和具体的信息(如果觉得内容太多可以随便选中其中一条按住ctrl+a全选,然后按住delete就可以全部删除了) 其中显示颜色为蓝色的内容就是获取到的搜狗搜索页面的请求+响应 我们双击Inspectors: 其中右上角为HTTP请求的详细格式(如上图) 右下角为HTTP响应的详细格式(如上图) 最后,我们点击上方的raw,就可以看到请求和响应的原始数据啦: 但需注意,请求的原始数据就是被用来直接写入到TCP socket中构成HTTP请求的。 但我们看到的响应的原始数据事实上是压缩后的数据(网络带宽是一个高成本的资源,把数据压缩之后传输,能够节省网络带宽,提高效率降低成本),因此我们需要点击上面的解压缩然后才可以看到从TCP socket中读到的HTTP响应数据。 解压缩后如下: |
CopyRight 2018-2019 实验室设备网 版权所有 |