fiddler工具的使用 | 您所在的位置:网站首页 › 抓包有什么用处 › fiddler工具的使用 |
一、下载fiddler 软件的官网:https://www.telerik.com/download 进入官网后,点击“try for free ",选择Fiddler Classic 下载 二、安装fiddler 下一步下一步,点击“同意安装”(这里比较简单没有什么特别注意的地方) 三、fiddler工具的可分为六个部分 ![]() 菜单栏主要注意Rules、Tools (1)rules:制定规则 hide image requests:隐藏图片请求 hide connects:隐藏https连接 automatic breakpoints:自动断点设置 customize rules:弱网模拟,默认是上传时1kb发送延迟300ms;下载时1kb延迟150ms;参数可更改,设置后同时勾选rules-->performance-->simulate modem speeds生效 ![]() (2)tools介绍options中的https和connections两个模块 fiddler默认抓取http协议,想要抓取https协议需要打开配置安装证书 tools-->options-->https,然后勾选第一项【capture https connects】和第二项【decrypt https traffic】,然后再在【谷歌浏览器】中输入www.baidu.com,如果仍然抓不到https的请求,那么就点击【actions】----->【reset all certificates】------>根据提示重装证书---->点击【actions】下面的【open windows certificates manager 】(证书管理器)---->【操作】---->【查找证书】------>【搜索fiddler】如果搜索到就表示https证书重装成功 Firefox上抓https流量:打开【Firefox】--->【设置】--->【使用系统代理】---->【配置系统代理】---->【tools】---->【options】----->【https】---->【actions】---->【reset all certificates】--->【根据提示重装证书,有证书就不用重装了】---->【export root certificates to desktop】---->【导出到桌面】----->【在Firefox的设置中安装证书】------>【重启fiddler】和【Firefox】 ![]() Android或IOS抓app流量包:【fiddller】--->【tools】---->【options】----->【connections】---->【allow remote computers to connect】---->【将手机连接在与fiddler相同的网络下】---->【打开手机WLAN】---->【连接WLAN后,点击修改网络】---->【设置代理】----->【手动】----->【服务器主机名:fiddler安装在哪台电脑,就填哪个IP和端口】----->【打开手机浏览器。并访问主机IP和端口,例如192.168.0.xx:8888】---->【点击“FiddlerRoot certificate”下载fiddler证书】----->【证书下载后,打开手机设置】---->【安全】----->【加密和凭据】----->【从存储设备安装】----->【选择下载好的证书进行安装】---->安装成功后,查看受信任的证书----->用户,如果用户中有证书,表示证书安装成功,就可以启动app进行测试了,测试完成后记得关闭代理,不然关闭电脑后,手机没法上网。 ![]() 四、工具栏 ![]() 五、会话列表 ![]() 六、Fiddler中设置断点修改请求request 模拟网站的登录, 在IE中打开某网站的登录页面,输入错误的用户名和密码,用Fiddler中断会话,修改成正确的用户名密码,这样就能成功登录。 1. 用IE 打开登录界面 2. 打开Fiddler, 在命令行中输入:【bpu】+【空格】+【URL】,例如:bpu www.baidu.com,点击enter键 3. 修改请求:登录页面中输入错误的用户名和密码 点击登录 4. Fiddler 能中断这次会话,选择被中断的会话,点击Inspectors tab下的WebForms下的 =tab 修改用户名密码,然后点击Run to Completion 如下图所示 5. 结果是正确地登录了 【中止断点】:bpu+空格+enter键 ![]() 七、设置断点修改Response 第一种:打开Fiddler 点击Rules-> Automatic Breakpoint ->After Response (这种方法会中断所有的会话) 如何消除命令呢? 点击Rules-> Automatic Breakpoint ->Disabled 第二种: 在命令行中输入命令:【bpafter】+【空格】+【匹配内容】,例如 bpafter http://www.baidu.com (这种方法只会中www.baidu.com) 如何消除命令呢? 在命令行中输入命令 bpafter ![]() |
CopyRight 2018-2019 实验室设备网 版权所有 |