Fiddler4抓包工具使用教程一

1、Fiddler4 抓包工具使用教程一Fiddler4 抓包工具使用教程一 Fiddler4 抓包工具使用教程一1、抓包工具有很多 ,为什么要使用 Fiddler 呢 ?原因如下 :a. Firebug 虽然可以抓包 , 但是对于分析 http 请求的详细信息 ,不够强大。模拟 http 请求的功 能也不够 ,且 firebug 常常是需要 “无刷新修改 ”如,果刷新了页面 ,所有的修改都不会保存。b. Wireshark 是通用的抓包工具 ,但是比较庞大 ,对于只需要抓取 http 请求的应用来说 ,似乎有 些大材小用。c. Httpwatch 也是比较常用的 http 抓包工具 ,但是只支持

2、 IE 和 firefox 浏览器（其他浏览器可 能会有相应的插件） ,对于想要调试 chrome 浏览器的 http 请求 ,似乎稍显无力 ,而 Fiddler2 是 一个使用本地 :8888 的 HTTP 代理 ,任何能够设置HTTP 代理为 :8888的浏览器和应用程序都可以使用Fiddler 。2、what isFiddler?Fiddler 是位于客户端和服务器端的 HTTP 代理 ,也是目前最常用的 http 抓包工具之一 ,它能 够记录客户端和服务器之间的所有 HTTP 请求 ,可以针对特定的 HTTP 请求 ,分析请求数据、 设置断点、 调试

3、 web 应用、 修改请求的数据 ,甚至可以修改服务器返回的数据,功能非常强大 ,是 web 调试的利器。既然是代理 ,也就是说 :客户端的所有请求都要先经过Fiddler, 然后转发到相应的服务器 ,反之 ,服务器端的所有响应 ,也都会先经过 Fiddler 然后发送到客户端 ,基于这个原因 ,Fiddler 支持所 有可以设置 http 代理为 :8888 的浏览器和应用程序。使用了 Fiddler 之后 ,web 客户 端和服务器的请求如下所示 :注 :通过主界面右上方的Browse 按钮打开目标浏览器,这样就能监控到该浏览器所有的HTTP 请求了 ,但是你不是这样操作

4、的 ,那么你就必须修改浏览器的代理,因为如果你的浏览器在开启 fiddler 之后没有设置相应的代理 ,则 fiddler 是无法捕获到 HTTP 请求的。如下是启动 Fiddler 之后 ,IE 浏览器的代理设置 :以 Firefox 为例 , 默认情况下 ,firefox 是没有启用代理的（如果你安装了 proxy 等代理工具或 插件 ,是另外一种情况） ,在 firefox 中配置 http 代理的步骤如下 :工具-选项 -高级-网络-设置 。并配置相应的代理如下 :下面开始分析主界面的功能区 :1、Fiddler 菜单栏 ,上图黑色部分 ,包括捕获 http 请求 , 停止捕获请求 ,

5、保存 http 请求 ,载入本地 session、设置捕获规则等功能。2、 Fiddler 的工具栏 ,上图黄色部分 ,包括 Fiddler 针对当前 view 的操作（暂停,清除 sessi on, decode模式、清除缓存等）。3、Web Session面板,上图红色部分，主要是Fiddler抓取到的每条http请求（每一条称为一 个session）,主要包含了请求的 url,协议,状态码，body等信息，详细的字段含义如下图所示 ：下面开始分析主界面的功能区 :1、 Fiddler菜单栏，上图黑色部分，包括捕获http请求,停止捕获请求，保存http请求，载入本地 session、设置

6、捕获规则等功能。2、Fiddler 的工具栏 ,上图黄色部分 ,包括 Fiddler 针对当前 view 的操作（暂停 ,清除 sessi on, decode模式、清除缓存等）。3、Web Session面板,上图红色部分，主要是Fiddler抓取到的每条http请求（每一条称为一个 session） ,主要包含了请求的 url, 协议 ,状态码 ,body 等信息 ,详细的字段含义如下图所示另外 ,注意请求的 host 字段。可以看到有来自多个 的子域名的响应 ,说明在大 型网站的架构中 ,大多需要多个子域名,这些子域名可能是单独用于缓存静态资源的,也可能是专门负责媒体资源的 ,或者是专门

7、负责数据统计的（如pingback ）右键单击其中的一条请求。可以选择的操作有：save（保存请求的报文信息，可以是请求报文，可以是响应报文）,将整条会话作为txt保存到桌面，当然你可以保存为zip，可以看到整个回话的内容如下 ：4、详情和数据统计板 ，针对每条 http 请求的具体统计（例如发送 /接受字节数 ，发送 /接收时间， 还有粗略统计世界各地访问该服务器所花费的时间）和数据包分析。如inspector 面板下 ，提供 headers、textview、hexview，Raw 等多种方式查看单条 http 请求的请求报文的信息 ：选择单条回话右键save->selected S

8、essions->as Txt打开相关的文件如果想要重新发送某些请求，可以选中这些请求 ，然后点击工具栏中的5、详情和数据统计板（1）、inspector 面板提供 headers、textview 、hexview，Raw 等多种方式查看单条 http 请求的请求报文的信息 ，分 为上下两个部分 ，上半部分是请求头部分 ，下半部分是响应头部分。 对于每一部分 ，提供了多种 不同格式查看每个请求和响应的内容。a、ImageView 标签JPG格式使用ImageView就可以看到图片，选择一条Content-Type是image/jpeg的回话，点击TextViewb、TextView 标

9、签HTML/JS/CSS 使用 TextView 可以看到响应的内容。选择一条 Content-Type 是 text/html 的 回话，点击 TextViewc、Raw 标签Raw 标签可以查看响应报文和响应正文，但是不包含请求报文d、Auth 标签Auth 则可以查看授权 Proxy-Authorization 和 Authorization 的相关信息e、Cookies 标签Cookies 标签可以看到请求的 cookie 和响应的 set-cookie 头信息。（2）、AutoResponder 标签Fiddler 比较重要且比较强大的功能之一。可用于拦截某一请求，并重定向到本地的资

10、源 ，或者使用 Fiddler 的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置，因为拦截和重定向后 ，实际上访问的是本地的文件或者得到的是 Fiddler 的内置响应。当勾选 allowautoresponser 并设置相应的规则后 （本例中的规则是将 http：/ 的请求拦截到本地的文件 http:/localhost:54321/WebForm1.aspx ) ,如下图所示(2)、 Statistics 面板HTTP 请求的性能和其他数据分析我们可以从中看出一些基本性能数据：如DNS解析的时间消耗是 8ms,建立TCP/IP连接的时间消耗是8ms等等信息。(3) 、 composer 面板可以模拟向相应的服务器发送数据的过程(不错 ,这就是灌水机器人的基本原理,也可以是部分 httpflood 的一种方式) 。(3)、 Filters 面板Filter 标签则可以设置 Fiddler 的过滤规则 ,来达到过滤 http 请求的目的。