溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置

發(fā)布時(shí)間:2020-06-03 05:19:50 來(lái)源:網(wǎng)絡(luò) 閱讀:4018 作者:sjy520 欄目:軟件技術(shù)




什么是抓包?

抓包(packet capture)就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作,也用來(lái)檢查網(wǎng)絡(luò)安全。抓包也經(jīng)常被用來(lái)進(jìn)行數(shù)據(jù)截取等。當(dāng)然,我知道你的想做的還有更多……

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 


什么是 Fiddler?

說(shuō)到抓包的工具,F(xiàn)ireBug 可能是程序猿用得最多的插件,而 Wireshark 或許是最強(qiáng)大的……而對(duì)于 HTTP 的調(diào)試, Fiddler 可能是最適合的。

Fiddler 是一個(gè) HTTP 調(diào)試代理,以代理服務(wù)器的方式,監(jiān)聽(tīng)系統(tǒng)的 HTTP 網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)。說(shuō)白了 Fiddler 就是使用所謂的 man-in-the-middle(中間人)方式“劫持”并分析你的網(wǎng)絡(luò)數(shù)據(jù)。

原理如下圖:

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 


Fiddler 下載地址

官方下載地址:http://www.telerik.com/download/fiddler

為了防止被墻,小甲魚(yú)幫大家先搬過(guò)來(lái)……

Win8 以后(Version 4.6.1.5)-> 鏈接:http://pan.baidu.com/s/1dDsfXc9 密碼:55ou

Win8 以前(Version 2.6.1.5)-> 鏈接:http://pan.baidu.com/s/1dDCyOqX 密碼:x9y3

Mac(Version 4.4.5.0)-> 鏈接:http://pan.baidu.com/s/1qklP0 密碼:1zdz

Linux(4.4.8.4)-> 鏈接:http://pan.baidu.com/s/1pJIQb5D 密碼:zti4

注1:這個(gè)工具還是在 Windows 用起來(lái)比較屌屌的!

注2:Linux 和 Mac 是利用 Mono 框架提供 .NET 的運(yùn)行環(huán)境(需先安裝 Mono 框架),因此性能和穩(wěn)定就不如 Windows 酸爽啦~

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 


安裝 Fiddler

Fiddler 的安裝很容易,只需要點(diǎn)擊“我愿意”,然后聽(tīng)天由命就行了:

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 

第一次打開(kāi)會(huì)提醒你這個(gè):

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 

大概意思就是說(shuō) Windows 使用了一種稱(chēng)為“AppContainer”的隔離技術(shù),使得一些流量無(wú)法正常的捕獲。打開(kāi)程序后點(diǎn)擊工具欄上的 WinConfig 按鈕可以解除這個(gè)“魔咒”。然后問(wèn)你是否想要了解更多?點(diǎn)“否(N)”讓它閉嘴即可。


為 Fiddler 配置瀏覽器

1. 清空瀏覽器緩存

為了確保所有的請(qǐng)求都被發(fā)送和捕獲,那么請(qǐng)?jiān)陂_(kāi)工前清空一下瀏覽器的緩存。

什么???你不知道怎么清空????

好吧,自己百度吧~

很容易的, 搜索“你的瀏覽器名字 + 清空緩存”即可,比如“Chrome 清空緩存”

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 

2a. 對(duì)于 IE,Chrome,Safari 和 Opera 瀏覽器

無(wú)需做預(yù)處理, Fiddler 會(huì)自動(dòng)幫你設(shè)置好。

其實(shí)打開(kāi) Fiddler 那一剎那,它就幫你把這些瀏覽器的代理設(shè)置為 127.0.0.1:8888,如下圖:

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 

然后關(guān)閉 Fiddler 那一剎那,它又會(huì)恢復(fù)原樣……

又是屌屌的~

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 

2b. FireFox 瀏覽器

默認(rèn)情況下,F(xiàn)ireFox 瀏覽器是沒(méi)有啟用代理的,你有三種選擇:

一、安裝 FiddlerHook 插件,依次點(diǎn)擊:Tools > Monitor with Fiddler > Use Fiddler automaticall,通過(guò) FiddlerHook 插件設(shè)置;

二、手動(dòng)設(shè)置,依次點(diǎn)擊:Tools > Options > Advanced > Network > Settings > Use System Proxy Settings

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 

同樣將代理設(shè)置為:127.0.0.1:8888

三、先在 Fiddler 中依次點(diǎn)擊:Tools > Fiddler Options > Connections

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 

對(duì)頭,點(diǎn)擊上圖紅圈的那個(gè)鏈接:Copy Browser Proxy Configuration URL

然后打開(kāi) FireFox 瀏覽器,依次點(diǎn)擊:Tools > Options > Advanced > Network > Settings

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 

在最下邊粘貼即可!


解密 HTTPS 的網(wǎng)絡(luò)數(shù)據(jù)

你以為用了 HTTPS 就安全了?

年輕人,Too young too simple 啊~~~

Fiddler 仍然可以通過(guò)偽造 CA 證書(shū)來(lái)欺騙瀏覽器和服務(wù)器。大概原理就是在瀏覽器面前 Fiddler 偽裝成一個(gè) HTTPS 服務(wù)器,而在真正的 HTTPS 服務(wù)器面前 Fiddler 又假裝成瀏覽器,從而實(shí)現(xiàn)解密 HTTPS 流量的目的。

解密 HTTPS 需要你手動(dòng)開(kāi)啟,依次點(diǎn)擊:Tools > Fiddler Options > HTTPS

勾選 Decrypt HTTPS Traffic:

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 

點(diǎn)擊 OK 按鈕。

這時(shí)會(huì)生成偽造證書(shū),系統(tǒng)基于安全的因素會(huì)提醒你是否允許?

Fiddler 抓包教程1 —— 簡(jiǎn)介和配置 
向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI