目录
1.设置可以捕捉 HTTPS 会话信息
2.Fiddler 命令
1)cls
2)select
3)?
4)help
3.Fiddler 断点功能
1)响应时断点
2)请求中断
3)单个断点
4.Fiddler 会话功能查找
5.Fiddler 域名过滤
6.捕获 Firefox 配置
7.HTTP 的 Body 响应是乱码
8.Firefox 单独安装 Fiddler 证书
9.‘Tunnel to’ 请求过滤
10. get 方法查看参数 ,post 方法更清楚看到 Body 主题内容
11. Fiddler 修改请求头
12.查看请求响应的时间
13.查看响应的文件 HTML、图片、JSON
14. Fiddler 不能捕获 Chrome
15.修改 HTTP 请求
16. 修改 HTTP 响应
17.伪造 Referer
18. url 编码,解码
19.保存回话,便于发送给别人或下次分析
20. JavaScript 代码格式化显示的插件
21. 替换网页中的图片
22.修改会话框中的显示颜色
23. 手机抓包
环境准备
配置 Fiddler 允许“远程连接”,获取所在机器所在 ip
手机上设置代理服务器
设置过滤,只捕获移动端的
1.设置可以捕捉 HTTPS 会话信息
打开 Fiddler ,单击“Tools-Options”
点击“HTTPS”标签,将下方全部勾上
现在可以捕捉“HTTPS”会话信息了,打开一个网址,在标签为“Statistics”中会显示一些信息
切换到“Inspector”标签,显示的是一些嗅探信息,有很多子标签,比如“Headers”
2.Fiddler 命令
在 Fiffler 左下角有个黑色框,在这里输入命令
1)cls
清屏
2)select
选择出某一类型 HTTP 会话的功能,比如想选择出所有图片类型会话信息
3)?
查找网址中包含某些字符的会话信息,如“?baidu”
4)help
打开官方的使用手册
3.Fiddler 断点功能
1)响应时断点
服务器接受到客户端请求并做出响应,响应之后返回,Fiddler 会截断,响应信息在 Fiddler 停留,可做修改
“Rules-Automatic Breakpoints-After Responses”
访问爱奇艺,截止,“TextView”标签点击可修改信息后,点“Run to Completion”返回给浏览器
取消断点“Rules-Automatic Breakpoints-Disabled”
2)请求中断
“Rules-Automatic Breakpoints-Before Responses”
3)单个断点
只想拦截单个 url,其他不拦截,在命令行中输入“bpu xxxx”就拦截了,取消输入“bpu”
4.Fiddler 会话功能查找
Ctrl+F
5.Fiddler 域名过滤
切换到 Fiddler 标签,勾上“Use Filters”在文本框中输入要过滤的域名,多个用分号隔开
Host 中的第二项,有四个选项,可自行选择
No Host Fiddler:不设置域名过滤
Hide the following Hosts:设置的这些与域名相关的会话将在会话列表中隐藏掉不显示
Show only the following Hosts:只显示与域名相关的会话
Flag the following Hosts:设置的这些域名相关的会话在会话列表中显示
“Action-Run Filterset now”执行
6.捕获 Firefox 配置
如果不能捕获 Firefox,需要配置一下
Tools-Options,选择如下图所示:
7.HTTP 的 Body 响应是乱码
工具栏“Decode”点击后,下次点开清酒就自动解码了
或者在功能窗口,每次点击中间的“Response body:is encode.Click to decode.”
8.Firefox 单独安装 Fiddler 证书
Firefox 是自己维护证书列表的,访问一些如‘天猫’这种网站,需要单独安装证书
点击:Tools-Options-HTTPS-Actions-Export Root Certificate to Desktop, 把证书导出桌面,证书的名字为“FiddlerRoot.cer”
打开 Firefox,点击:工具-选项-证书-查看证书-导入,把选项全部勾上
其他浏览器也是同理。
9.‘Tunnel to’ 请求过滤
在捕捉回话的时候,会捕捉到很多“tunnel to”请求,这是 Client 和 Server 建立起一条的通信隧道,简单说,当 Fiddler 当作代理转发 HTTPS 请求的时候,就会产生“Connect Tunnel”,但对我们没什么用处,点击:Rules-Hide Connects, 隐藏掉
10. get 方法查看参数 ,post 方法更清楚看到 Body 主题内容
11. Fiddler 修改请求头
12.查看请求响应的时间
13.查看响应的文件 HTML、图片、JSON
响应的如果是这些文件为了方便查看,可选择对应的选项卡,1-HTML,2-图片,3-json
14. Fiddler 不能捕获 Chrome
https://blog.csdn.net/lone1013/article/details/81222556
15.修改 HTTP 请求
请求一个 url,可以断点拦截修改,1-查看请求信息,2-必须在这里修改 url,host,3-运行
16. 修改 HTTP 响应
可用上面的方法,设置全局断点
可在命令行输入“bpafter url”,在浏览器中输入这个网址,就可以按照上述方法修改了
17.伪造 Referer
在 Raw 添加 “Referer:域名”,就可以让浏览器认为不是盗链,可以访问了
18. url 编码,解码
浏览器的 url,输入输入中文会被编码,可点击:工具栏-TextWizard,进行解码查看
19.保存回话,便于发送给别人或下次分析
20. JavaScript 代码格式化显示的插件
下载网址:www.telerik.com/fiddler/add-ons
下载后双击安装,在 Fiddller 中格式化 JavaScript 代码如下
21. 替换网页中的图片
找到要替换图片的会话,可用 ImageView 查看
按下面操作吧想显示的图片选择,刷新浏览器就换了
22.修改会话框中的显示颜色
把指定的想要的 HTTP 显示的样式修改,单击如下图,把添加的代码到 OnBeforeRequest(oSession: Session) 方法下
if (oSession.HostnameIs("www.baidu.com"))
{
oSession["ui-color"] = "red";
}
23. 手机抓包
配置手机可以接受全部包:https://www.cnblogs.com/alonely/p/9502363.html
环境准备
- 电脑安装 Fiddler 抓包工具
- 装有 Fiddler 的电脑必须跟手机处在同一个网络里
- 设置好捕获 HTTPS
配置 Fiddler 允许“远程连接”,获取所在机器所在 ip
Tools-Options-Connections,选中“Allow remote computers to connect”,就允许远程机器吧请求发送上来了
查看本机 ip,Fiddler 右上角的 online 图标上,就能看到 ip 地址
手机上设置代理服务器
设置 WLAN 为手动,服务器主机名为 Fiddler 所在电脑的 ip 地址,端口号为 8888(只能捕获hppt),然后 ios 捕获 https证书如下图
设置过滤,只捕获移动端的