中意的功能:抓包和改包

抓包在浏览器开发者工具里也是有的,在网络那一栏里,每个在浏览器的请求都会有的。为什么用Fiddler而不是开发者工具的网络呢?

Fiddler的功能更强大是肯定的。开发者工具只能捕获浏览器的请求,而Fiddler可以不仅可以捕获电脑里其它程序的请求,还可以捕获手机app的请求。号称只要支持代理服务器,就都可以捕获其请求。

抓包功能显然就已经比开发者工具强大了。

抓包

默认是可以直接对http请求进行抓包的

Fiddler_请求头

 

 点击左下角开启抓包,抓包是不影响请求的正常发送和响应的正常接收的,仅开启抓包的情况下,网络的使用与正常使用无异。(至少表面看是这样的)

如果要抓取HTTPS请求的话要设置一下:Tool->>Options

Fiddler_抓包_02

 

 数据包筛选技巧,如果要的数据包是某个比较大的文件,可以直接body降序排列

Fiddler_请求头_03

 

 都可以根据这些列排序

Fiddler_请求头_04

 

这里面可以排除调一些类型的包

 Fiddler_响应时间_05

 

 分析包

Fiddler_响应时间_06

 

 

 上面看请求,下面看响应

请求:Headers看请求头,Headers可以将请求头的字段分类显示,如果只看请求头的话,还是Headers好看

WebForms可以将请求的表单数据直观地显示出来, Cookie自然是可以方便地看Cookie

Raw则可以看到完整的请求,改包也是在Raw里改的

响应:Headers看响应头,ImageView可以看图片,WebView可以看网页(如果响应体是HTML的话)

Raw看完整的响应,改包也是在这里改。

Fiddler_开发者工具_07

 

 

这个不甚了解

抓到包以后,数据一般不是直观展示的,如果是直观展示那就太好了,改包就很容易,关键是:

请求的参数和响应体数据一般都是加密了的,咱们要知道他用的是什么加密方式,然后去解密

Fiddler_抓包_08

 

 这个东西就是可以方便地进行数据加密解密的,有的加密可以解开,有的就不行。甚至说有的数据经过了数次的加密。

不只是加密,还有数据的压缩,有时候响应体返回一堆乱码的数据,看不懂,那应该是压缩了,怎么解压缩也是个问题。

改包

请求和响应包都可以改

Fiddler_请求头_09

 

 设置Before Request,可以拦截请求,当拦截到目标请求后,应当设置为Disabled,(比如现在请求改好了,发送了,但是还是拦截请求,后面的请求发不出去,结果也不会正常)

改好请求可以直接完全放行,也可以再继续拦截响应,响应改好了再放行。

设置After Responses,可以拦截响应,用于只需修改响应的情况

Fiddler_请求头_10

 

 Fiddler_响应时间_11

 

 Auto Responder:将session拖到这一栏里,可以设置自动响应,响应什么东西都自己来定,他的意思是,当url匹配到XXX的时候,然后怎么怎么样,可以把原来的响应替换成自己的响应。这就有点像油猴脚本:设置好匹配的网站,匹配到了就会响应。

Fiddler_响应时间_12

 

 这个Fiddler Script就更厉害了(感觉),写好脚本以后,就可以自动地修改请求和响应的内容。不然有些时候网站设置了响应时间,超过响应时间就报错了,手动改来不及改,手速不够


作者:北征愚人