序章
Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、
编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的
时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,
所以搜集各大网络的资料,总结了一些常用的功能。
1.Fiddler 抓包简介
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler
很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又
帮你把代理还原了,是不是很贴心。。。
1)字段说明 Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File->Capture Traffic。开启 后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。 Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思: 2).Statistics 请求的性能数据分析 随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能 安装好了Fiddler一条请求都没有…): 3).Inspectors 查看数据内容 Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容: 4).AutoResponder允许拦截指定规则的请求
AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服
务器响应。
看下图5步,我将“baidu"这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg"这张图片
绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。
这个玩意有很多匹配规则,如:
1.字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配
字符串匹配(baidu) 是否匹配
http://www.baidu.com 匹配
http://pan.baidu.com 匹配
http://tieba.baidu.com 匹配
2.正则表达式匹配:以“regex:"开头,使用正则表达式来匹配,这个是区分大小写的 5).Composer自定义请求发送服务器
Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表
中,拖拽一个现有的请求
Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制
一些属性,如模拟浏览器User-Agent) 6).Filters请求过滤规则 Fiters是过滤请求用的,左边的窗口不断地更新,当你想看你系统的请求的时候,你刷新 一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过 过滤规则来过滤掉那些不想看到的请求。
| 
/1 
关于我们
发表于 2022-7-27 16:29:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
微信
收藏
置顶服务
换色服务
楼主
