分分钟学会Fiddler抓包工具的使用(一)

简介: 您好,我是码农飞哥,感谢您阅读本文!本文主要介绍抓包工具Fiddler的使用,大家是不是非常期待呀。

您好,我是码农飞哥,感谢您阅读本文!本文主要介绍抓包工具Fiddler的使用,大家是不是非常期待呀。

本文将从如下几个方面进行总结介绍。

首先,会简单介绍Fiddler的基本概念以及其安装,接着会介绍配置Chrome使用Fiddler,最后介绍Https的请求如何被抓包。如果觉得这篇文章对您有帮助,感谢您不吝给个关注。

Fiddler是什么

Fiddler是一个免费的强大的抓包工具,我们可以用它来抓取各种Web请求。特别是在测试手机上的APP时,我们不能直接看到当前的请求地址,这时候抓包工具Fiddler就可以派上大用场。对我们非常有帮助。

Fiddler的工作原理是通过正向代理的方式拦截请求,能够代理我们一些数据的访问和返回,它以Web服务器的形式工作。

配置Chrome使用Fiddler

点击Fiddler官网下载安装(安装过程直接一路点击下一步就可以了)Fiddler,然后启动软件,点击 File 勾选 Capture Traffic勾选上之后就表示抓包工具可以工作了。

Fiddler的代理地址是127.0.0.1 ,代理端口是8888。所以,我们需要在浏览器上配置代理,这里选用我们日常工作最常用的Chrome浏览器,这个代理地址和代理端口配置上。配置方法是设置-->高级-->系统--->打开您计算机代理设置

配置好之后,我们本地启动一个服务测试一下,在浏览器上输入http://127.0.0.1:8080/xxl-job-admin/toLogin 访问登陆页面。看看Fiddler拦截的结果:

抓取HTTPS请求数据

现在有很多请求都是用的HTTPS了,那么我们得给Fiddler安装证书才可以使用,有些windows系统会报如下错误:

1.Tunnel to 443
2.!ERROR: Failed to generate Certificate using CertEnroll. System.Reflection.TargetInvocationException…

需要设置抓取HTTPS请求,点击菜单 Tools->Options , 接着选择 HTTPS ,选择 Decrypt HTTPS traffic。如下图所示

然后,点击Actions,然后,选中Reset All Certificates

接着在Chrome中输入localhost:8888下载证书进行安装,点击设置,再如下操作,接着就是上传下载好的证书。

如果还是发现 Tunnel to 443 错误的话,可以下载fiddlercertmaker.exe ,双击运行安装。再打开Fiddler。

最后在 菜单 Tools->Options 右上角的 Action 按钮选择 Trust Root Certificate。

那么接下来就可以进行抓包了。

配置好之后,Fiddler就可以对Chrome浏览器上的请求进行拦截抓包了。我们在浏览器上输入https://www.baidu.com/测试一下效果,如下图在Fiddler的控制台上我们可以

https://www.baidu.com/ 请求被成功拦截了。

选中接口之后只需要查看Inspectors栏就可以知道该接口请求的大部分信息了,包括请求入参,响应结果等等。

不知道大家有没有注意到,Fiddler默认拦截了很多请求,包括图片的请求等等,那么该如何过滤掉一些无关的请求呢?这里就要说到一个重要的配置栏了,在Filters中我们可以配置我们想要拦截的请求。如下图,就过滤了所有图片请求。重新访问后,图片请求就被过滤了。

当然还有许多其他的过滤设置等待我们去发现:

拦截特定域名的接口

有时候我们需要对特定的域名进行拦截,比如拦截pay.nuonuo.com; 这个域名下的接口,只需要如下配置:

其他过滤说明:

总结

本文简单的介绍了抓包工具Fiddler的基本使用,主要的内容包括如何配置代理地址,如何抓取HTTPS请求,希望对读者朋友们有所帮助。

相关文章
|
数据采集 安全 Go
Go并发优化的9大技巧,效果立竿见影
Go并发优化的9大技巧,效果立竿见影
823 0
|
11月前
|
安全 Java 测试技术
如何创建一个信任所有证书的`TrustManager`
`TrustManager`是Java中用于管理SSL/TLS信任关系的接口,主要用于验证服务器证书。本文介绍了如何创建一个信任所有证书的`TrustManager`,并通过示例代码展示了具体的实现步骤。虽然这种方法在测试环境中很有用,但在生产环境中使用时存在严重的安全风险。
870 3
|
XML 移动开发 API
微信支付开发(7) H5支付
关键字:微信支付 微信支付v3 H5支付 wap支付 prepay_id 作者:方倍工作室原文: http://www.cnblogs.com/txw1958/p/wxpayv3_h5.html    本文介绍微信支付下的H5支付实现流程。
3678 1
|
4月前
|
缓存 JavaScript 开发者
鸿蒙5开发宝藏案例分享---长列表性能优化解析
鸿蒙长列表性能优化全揭秘!通过五大实战技巧(LazyForEach懒加载、cachedCount缓存、Prefetcher动态预加载、@Reusable组件复用及布局优化),有效解决卡顿、白块和高内存问题。万条数据测试显示,首屏加载提速77%,滑动零丢帧,内存占用降低86%。针对不同数据量场景提供避坑指南,助你开发流畅的HarmonyOS应用!
Fiddler手机抓包配置指南
Fiddler手机抓包配置指南
1401 0
|
存储 算法 算法框架/工具
Python 数学应用(一)(4)
Python 数学应用(一)
519 1
|
Web App开发 测试技术
从零基础到精通,抓包神器fiddler保姆级使用教程(一)
Fiddler是一款强大的Web代理调试工具,用于记录、检查HTTP/HTTPS请求,支持断点、数据篡改、性能统计、接口测试等。它在客户端与服务器间作为代理,帮助识别和解决问题。安装流程包括访问官网下载Fiddler Classic,按照提示进行安装,并可在安装目录或桌面快捷方式启动程序。Fiddler适用于接口调试、性能分析和线上环境问题排查等场景。
|
Web App开发 存储 网络安全
Charles抓包神器的使用,完美解决抓取HTTPS请求unknown问题
本文介绍了在 Mac 上使用的 HTTP 和 HTTPS 抓包工具 Charles 的配置方法。首先,强调了安装证书对于抓取 HTTPS 请求的重要性,涉及 PC 和手机端。在 PC 端,需通过 Charles 软件安装证书,然后在钥匙串访问中设置为始终信任。对于 iOS 设备,需设置 HTTP 代理,通过电脑上的 IP 和端口访问特定网址下载并安装证书,同时在设置中信任该证书。配置 Charles 包括设置代理端口和启用 SSL 代理。完成这些步骤后,即可开始抓包。文章还提及 Android 7.0 以上版本可能存在不信任用户添加 CA 证书的问题,但未提供解决办法。
4309 0
Charles抓包神器的使用,完美解决抓取HTTPS请求unknown问题
|
Windows
windows端口冲突解决办法
windows端口冲突解决办法
406 1
windows端口冲突解决办法
|
小程序 网络安全
基于微信PC端小程序抓包方法
因为微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步,通过自身实践,推荐使用Proxifier+Burp的方式进行抓包。
2402 2