抓包工具Fiddler的使用方法.docxVIP

1 / 14 抓包工具Fiddler的使用方法 学院:信息科学与工程学院 2 / 14 抓包工具 Fiddler 的使用方法 Fiddler 是一个 http 协议调试代理工具， 它能够记录并检 查所有你的电脑和互联网之间的 http 通讯，设置断点，查看 所有的“进出”Fiddler 的数据(指 cookie,html,js,css 等文件， 这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网 络调试器要更加简单， 因为它不仅仅暴露 http 通讯还提供了 一个用户友好的格式。 Fiddler 是用 C#写出来的, 它包含一个简单却功能强大的 基于 JScript .NET 事件脚本子系统，它的灵活性非常棒，可 以支持众多的 http 调试任务，并且能够使用.net 框架语言进 行扩展。 Fiddler 支 持 断 点 调 试 技 术 ， 当 你 在 软 件 的 菜 单 —rules—automatic breakpoints 选项选择 before request, 或者当 这些请求或响应属性能够跟目标的标准相匹配， Fiddler 就能 够暂停 Http 通讯， 并且允许修改请求和响应。 这种功能对于 安全测试是非常有用的，当然也可以用来做一般的功能测 试，因为所有的代码路径都可以用来演习。 通过显示所有的 Http 通讯，Fiddler 可以轻松地演示哪些用来 生成一个页面， 通过统计页面(就是 Fiddler 左边的那个大框) 用户可以很轻松地使用多选，来得到一个 WEB 页面的“总 重量”(页面文件以及相关 js,css 等)你也可以很轻松地看 到你请求的某个页面，总共被请求了多少次，以及多少字节 3 / 14 被转化了。 用户可以加入一个 Inspector 插件对象，来使用.net 下的 任 何 语 言 来 编 写 Fiddler 扩 展 。 RequestInspectors 和 ResponseInspectors 提供一个格式规范的，或者是被指定的(用 户自定义) Http 请求和响应视图。 另外，通过暴露 HTTP 头，用户可以看见哪些页面被允许在 客户端或者是代理端进行缓存。如果要是一个响应没有包含 Cache-Control 头，那么他就不会被缓存在客户端。 [1] 同类的工具有: httpwatch, firebug, wireshark。 一般地, 我们常用的功能是: 1.开始/暂停 抓包, 方法是 , 点击File-Capture Traffic,或者 直接按快捷键 F12; 2. 保存已经抓取 到的数据包 , 方 便 以 后 再 导入 分 析 , 点 击 File-Save然后选择相应的选项,保存即可,如图; 4 / 14 3.抓取指定进程的数据包 ,如果目标进程是有窗口的话 , 那么 可以直接使用工具栏上的 靶形图标 (显示Any Process的那 个, 第一幅图中有标示出),拖放到目标窗口即可,如果目标进程 不是窗口程序,那么可以使用过滤器进行过滤,如图: 5 / 14 抓取到需要的数据包后 , 可以在列表中单击指定条目进行详 细分析,如图: 6 / 14 选择一个条目之后 , 右侧的两个主区域就是我们需要分析的 主体, 上部分是请求的数据 , 下半部分则是响应的数据 ,如图, 下 面的图就是笔者在写本篇经验过程中的数据: 其中 , 请求区中的 raw(原始数据)是最常用也是最详细的 , 一 般我们要抓包模拟都是从这里复制数据 , 然后修改的 , 其它的 项是分析请求中的某一种数据; 从下图中我们可以看到 , 这次请求的方式是 POST 提交地 址是: (实际上就是写经验时的自动保存草稿) 还有 HOST,referer,数据类型,cookies 等, 最下面的一行是本次 请求所提交的数据, 可以看到它是经过 UTF8 编码的 7 / 14 那么怎么查看呢?别急,很简单,fiddler 已经帮我们准备好了工 具. 先复制需要解码的内容 , 然后点击工具栏上的TextWizard, 打开编码/解码器或者选中需要解码的内容然后右键 , 可以直 接发送到解码器中分析,如图: 8 / 14 在打开的编码/解码器窗口中 , 选择URLDecode,即可看到解 码出来的结果,如图: 然后我们再看一下本次请求的响应结果 ,如图, 从响应中可以 看出, 响应的状态码为 200 OK,请求是成功的 , 看响应的内容 是一个 JSON,所以可以点击上面的JSON查看: 9 / 14 fiddler 抓包软件的具体应用： fiddler 抓包使用方法跟踪监