抓包工具(四)Fiddler 的下载、安装、使用

中国与世界杯

目录

一、Fiddler 的下载二、Fiddler 的安装三、Fiddler 的使用3.1 基本用法3.2 捕获 HTTPS 流量3.3 过滤请求3.4 修改请求3.5 性能分析3.6 代理功能3.7 保存会话

官网地址: https://www.telerik.com/fiddler下载地址:https://www.telerik.com/download/fiddler

Fiddler 是一款功能强大的 抓包工具,广泛用于捕获和分析 HTTP/HTTPS 流量。它支持 Windows 平台,提供了丰富的功能,如:请求拦截、修改、性能分析等。本文将详细介绍 Fiddler 的下载、安装和使用方法。

一、Fiddler 的下载

访问官方网站

打开浏览器,访问 Fiddler 的官方网站:https://www.telerik.com/fiddler。

选择下载版本

Fiddler 提供了两个版本:

Fiddler Classic:经典版本,免费使用,功能全面,使用大多数用户。Fiddler Wverywhere:跨平台版本,支持 Windows、macOS 和 Linux,界面更现代化。

这里我们选择 Fiddler Classic 的版本,访问下载页面:https://www.telerik.com/download/fiddler。

下载安装包

下载完成后,你会得到一个 .exe 安装文件(Windows 平台),如下所示:

二、Fiddler 的安装

运行安装程序

双击下载的 .exe 文件,启动安装程序。

同意许可协议

阅读并同意 Fiddler 的许可协议,点击 I Agree 继续。

选择安装路径

默认情况下,Fiddler 会安装到 C:\Users\用户\AppData\Local\Programs\Fiddler 目录。如果需要更改安装路径,可以点击 Browse 选择其他目录。

完成安装

点击 Install 开始安装。安装完成后,点击 Close 退出安装程序。

三、Fiddler 的使用

3.1 基本用法

1)启动 Fiddler

安装完成后,在应用程序中搜索 Fiddler Classic 启动程序。启动后,Fiddler 会自动开始捕获 HTTP/HTTPS 流量。

启动之后,Fiddler 便开始自动捕获请求了。

2)查看捕获的请求

Fiddler 的主界面分为两部分:

左侧面板:显示捕获的请求列表,包括请求的 URL、状态码、协议等信息。右侧面板:显示选中请求的详细信息,包括请求头、响应头、请求体、响应体等。

Fiddler 的主界面分为两部分:

左侧面板:显示捕获的请求列表,包括请求的 URL、状态码、协议等信息。右侧面板:显示选中请求的详细信息,包括请求头、响应头、请求体、响应体等。

3.2 捕获 HTTPS 流量

默认情况下,Fiddler 只能捕获 HTTP 流量。要捕获 HTTPS 流量,需要进行以下配置:

1)点击菜单栏中的 Tools > Options。

2)在 HTTPS 选项卡中,勾选 Decrypt HTTPS traffic。

3)点击 Actions > Trust Root Certificate,安装 Fiddler 的根证书。

4)后面会有三个安全提示,依次点击 Yes > 是 > 确定 即可。

5)最后,点击 OK 保存设置。

例如,我们访问一下 https://www.baidu.com,就可以成功抓取到百度页面的 HTTPS 请求信息了。

3.3 过滤请求

如果捕获的请求过多,可以使用过滤器功能:

1)点击右侧面板的 Filter 选项卡。

2)勾选 Use Filters。

3)根据需要设置过滤条件,例如只显示特定域名或特定类型的请求。

3.4 修改请求

Fiddler 支持拦截和修改请求:

1)点击菜单栏的 Rules > Automatic Breakpoints > Before Requests。

2)发送请求时,Fiddler 会暂停并显示请求详情。

3)在右侧面板中修改请求内容,然后点击 Run to Completion 继续发送请求

补充:在 Filters 里面也可以设置断点进行拦截。

3.5 性能分析

Fildder 提供了强大的性能分析功能:

1)点击菜单栏的 Statistics 选项卡,查看请求的耗时、大小等信息。

2)使用 Timeline 功能,可视化请求的时间线,帮助分析性能瓶颈。

3.6 代理功能

Fidller 不仅是一个抓包工具,还可以作为本地代理服务器使用。通过配置代理,Fiddler 可以捕获所有经过代理的网络请求,包括浏览器、移动设备甚至其他应用程序的流量。

Fiddler 在启动时会自动设置自己为系统代理,默认监听端口为 8888。所有通过代理的网络请求都会被 Fiddler 捕获并显示在主界面中。

1)打开 Fiddler,点击菜单栏的 Tools > Options。

2)在 Connections 选项卡中,找到 Fiddler listens on port,可以修改默认的代理端口(如8888).

3)勾选 Allow remote computers to connect,可以允许其他设备通过 Fiddler 代理访问网络。

4)点击 OK 保存设置。

补充:如果是 Java 代码,可以在代码中通过如下方式设置代理:

System.setProperty("http.proxyHost", "127.0.0.1");

System.setProperty("http.proxyPort", "8888");

System.setProperty("https.proxyHost", "127.0.0.1");

System.setProperty("https.proxyPort", "8888");

3.7 保存会话

如果需要保存捕获的请求数据:

1)点击菜单栏的 File > Save > All Sessions。

2)选择保存路径和文件格式(如 .saz 文件)。

整理完毕,完结撒花~ 🌻