本文为学习Fiddler 抓包的一点记录,如有不妥之处请各位大神指点,谢谢!
什么是抓包
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包可以是抓取电脑端请求的数据,还可以抓取移动端(手机APP)的数据包。
为什么要进行抓包
通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助。当然也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。
(1)网络通讯的真实内容
(2)网络故障分析
(3)程序网络接口分析
(4)木马通讯数据内容
等等.....
Fiddler 抓包简介
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,甚至这些数据都可以任由你修改)。 Fiddler 要比其他的网络调试器要更加简单,它不仅仅暴露http通讯还提供了一个用户友好的格式
Fiddler的工作原理
Fiddler是位于客户端和服务器端之间的HTTP代理,客户端的所有请求(request)都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应(response),也都会先经过Fiddler然后发送到客户端
web客户端和服务器的请求过程如下:
Fiddler有两种工作模式,流模式(Streaming Mode)和缓冲模式(Buffering Mode)
- 流模式(Streaming Mode):Fiddler收到请求的数据后实时返回给客户端。
- 缓冲模式(Buffering Mode):Fiddler收到数据后先缓存,等请求的所有数据都准备好之后才返回给客户端。
注:Fiddler通过改写HTTP代理,从而获取相应的数据,使用代理地址:127.0.0.1,端口:8888。启动Fiddler的同时,它已同时设置好了浏览器的代理;当退出Fiddler时,浏览器代理将会自动还原!一句话,贴心!
下载安装Fiddler
Fiddler的官方网站: https://www.telerik.com/fiddler
Fiddler的官方帮助:http://docs.telerik.com/fiddler/knowledgebase/quickexec
在官网底部点击Download Telerik Fiddler
下载完成,自定义安装成功!
启动Fiddler,如下
字有点小,设置一下字体!
设置捕获HTTPS会话!!
安装证书完成后回到options—>HTTPS页面
重启Fiddler,设置完成!
如果完成以上步骤若依旧不能获取https请求,则依旧来到options—>HTTPS页面,点击右侧的actions,选择reset all certificates.然后再选择trust root certificates ,点击ok ,然后重启fiddler。
设置完成!
本文参考网址如下: