1.安装
安装地址:http://www.getfiddler.com/
建议目前安装4.0以上版本
2.面板介绍
1.基本界面(先简单记住)
- 主菜单
- 工具栏
- Websessions列表
- 功能面板
- Quickexec:命令行工具
- 状态栏
2.inspectors选项卡
Fiddler中最常用的功能面板,可以查看htttp请求和http响应的报文结构
3.websession列表
#:顺序号,按照抓包的顺序从1递增
Result:HTTP状态码 200,请求ok; 502,服务器收到无效响应
Protocol:请求使用的协议,如HTTP/HTTPS/FTP等
HOST:请求地址的主机名或域名
URL:请求资源的位置
Body:请求大小
Caching:请求的缓存过期时间或者缓存控制值
Content-Type:请求响应的类型
Process:发送此请求的进程ID
Comments:备注
Custom:自定义值
3.抓包及原理
如何抓?
(1)在主菜单中选择file-capture traffic(快捷键f12)抓包
(2)点击状态栏capturing
不能捕获firefox包?
打开firefox,选择工具-选项-高级-网络-设置
fiddler原理?
Fillder本质是一个web代理服务器,端口号是8888,代理地址127.0.0.1
点击主菜单:tools-options-connections可查
什么是代理服务器?
Web代理服务器是web客服端和web服务器的中间人,是网络信息的中转站.
作用:(1)共享网络
(2)提高访问速度
(3)突破访问限制
(4)隐藏身份
http响应是乱码?
4.https协议抓包
- 点击:tools-options-https,选中’Decrypt HTTPS traffic’,弹出的两个对话框选yes,再勾选’ignore server certificate errors’,忽略一些证书错误
- 安装fiddle证书后,有时候仍然会出现https的抓包错误
以firefox为例,此时需要单独给firefox安装证书
- 选择export root certificate todesktop,将证书导出到桌面
- 打开firefox,选择工具-选择-高级-证书
- 单机”查看证书”,打开证书管理器
- 在证书管理器界面选择”证书机构”,单机导入.选择”fiddlerroot.cer”
- 在弹出的对话框中选中3个多选框
- 安装证书后,fiddler就能捕获firefox发出的https请求了
5.Tunnel
什么是tunnel
Fiddler做为代理转发https请求时,会产生 ‘connect tunnel’,是一种握手验证请求
如何隐藏?
主菜单选择rules-hide connects
6.查看证书
- window+r打开运行窗口,输入certmgr.msc
- tools-options-http-actions-open window certificate managrt