http抓包实战笔记(2) fiddler抓包

1.安装

安装地址:http://www.getfiddler.com/

建议目前安装4.0以上版本

 

2.面板介绍

1.基本界面(先简单记住)

1. 主菜单
2. 工具栏
3. Websessions列表
4. 功能面板
5. Quickexec:命令行工具
6. 状态栏

 

2.inspectors选项卡

Fiddler中最常用的功能面板,可以查看htttp请求和http响应的报文结构

 

3.websession列表

#：顺序号，按照抓包的顺序从1递增

Result：HTTP状态码  200，请求ok; 502,服务器收到无效响应

Protocol：请求使用的协议，如HTTP/HTTPS/FTP等

HOST：请求地址的主机名或域名

URL：请求资源的位置

Body：请求大小

Caching：请求的缓存过期时间或者缓存控制值

Content-Type：请求响应的类型

Process：发送此请求的进程ID

Comments：备注

Custom：自定义值

 

3.抓包及原理

如何抓?

(1)在主菜单中选择file-capture traffic(快捷键f12)抓包

(2)点击状态栏capturing

 

不能捕获firefox包?

打开firefox,选择工具-选项-高级-网络-设置

 

fiddler原理?

Fillder本质是一个web代理服务器,端口号是8888,代理地址127.0.0.1

点击主菜单:tools-options-connections可查

 

什么是代理服务器?

Web代理服务器是web客服端和web服务器的中间人,是网络信息的中转站.

作用:(1)共享网络

        (2)提高访问速度

        (3)突破访问限制       

        (4)隐藏身份

 

http响应是乱码?

 

4.https协议抓包

1. 点击:tools-options-https,选中’Decrypt HTTPS traffic’,弹出的两个对话框选yes,再勾选’ignore server certificate errors’,忽略一些证书错误
2. 安装fiddle证书后,有时候仍然会出现https的抓包错误

以firefox为例,此时需要单独给firefox安装证书

1. 选择export root certificate todesktop,将证书导出到桌面
2. 打开firefox,选择工具-选择-高级-证书
3. 单机”查看证书”,打开证书管理器
4. 在证书管理器界面选择”证书机构”,单机导入.选择”fiddlerroot.cer”
5. 在弹出的对话框中选中3个多选框
6. 安装证书后,fiddler就能捕获firefox发出的https请求了

 

5.Tunnel

什么是tunnel

Fiddler做为代理转发https请求时,会产生 ‘connect tunnel’,是一种握手验证请求

 

如何隐藏?

主菜单选择rules-hide connects

 

6.查看证书

1. window+r打开运行窗口,输入certmgr.msc
2. tools-options-http-actions-open window certificate managrt