百度360必应搜狗淘宝本站头条
当前位置:网站首页 > IT知识 > 正文

安全测试工具抓包工具Fiddler(测试常用抓包工具)

liuian 2025-07-10 16:40 3 浏览

安全测试工具

抓包工具Fiddler:

Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

Fiddler工作原理:

Fiddler Web Server

  • 电脑访问服务器request 时通过fiddler中间这个代理发出来的请求fiddler就抓到了然后请求完了之后服务器返回内容response(就是返回的内容)应答的时候fiddler进行了拦截这是就把服务器返给电脑的数据记录下来然后再返回电脑的浏览器就这样一去一回就这样fiddler就把发送出去的请求以及应答的数据包都获取到,就这样可以看到电脑和服务器的会话是什么样子。
  • 打开fiddler的时候会自动给你的电脑创建一个系统代理,监听的端口是8888.这个也可以修改不过一般不用动他,电脑和服务器的请求会通过这个监听端口的代理发送出去fiddler就可以抓取到发出去和应答的包,作为客户端和服务器的桥梁,可以通过他们之间的信息进行解析之后以回话的形式呈现给我们!我们把发出去和返回的过程在fiddler称为会话!
  • 代理了之后和平时其实一样正常访问就可以了,唯一的区别就是把这些访问都显示在了fiddler的回话面板上,我们把这一个会话称为数据包,正是一个个数据包的发送和接受组成了我们的网络访问。在fiddler关闭的时候这个代理会自动取消这个代理。回复系统的原貌。

Fiddler的安装与配置:

官网下载地址是
https://www.telerik.com/download/fiddler

Fiddler 是一个抓包工具,默认是抓 http 请求的,对于 pc 上的 https 请求,会提示网页不安全,这时候需要在浏览器上安装证书。

1.打开菜单栏:Tools>Fiddler Options>HTTPS

2.勾选 Decrypt HTTPS traffic,里面的两个子菜单也一起勾选了

3.点右上角 Actions 按钮,选第二个选项,导出到桌面,此时桌面上会多一个文件:FiddlerRoot.cer。

4.打开Chrome浏览器右上角的设置->隐私设置与安全性->更多->管理证书->个人->导入 证书信任点击【Yes】

5.成功导入证书,可以抓取HTTPS请求

Fiddler的页面:

见接口测试概述及测试工具使用第七部分

1.第一块区域是设置菜单

2.第二块区域是一些快捷菜单,可以点下快捷功能键

3.第三块左边是抓捕的请求会话列表,每一个请求就是一个会话

4.第四块右边上方区域是 request 请求的详细信息,可以查看 headerd、cookies、raw、json等

5.第五块右边下方区域就是 response 信息,可以查看服务端返回的 json 数据或其它信息

6.第六块区域左下角黑色区域,是命令行模式,可以输入简单的指令如:cls,执行清屏的作用等

Fiddler分析请求数据:

  • Request 是客户端发出去的数据,Response 是服务端返回过来的数据。通过查看发送与返回数据确认敏感数据进行加密等操作。
  • headers:请求头,这里包含 client、cookies、transport 等
  • webfroms:请求参数信息表格展示,更直观。可以直接该区域的参数
  • Auth:授权相关,如果现实如下两行,说明不需要授权 No Proxy-Authorization Header is present. No Authorization Header is present.
  • cookies:查看 cookie 详情
  • raw:查看一个完整请求的内容,可以直接复制
  • json:查看 json 数据
  • xml:查看 xml 文件的信息

相关推荐

2023年最新微信小程序抓包教程(微信小程序 抓包)

声明:本公众号大部分文章来自作者日常学习笔记,部分文章经作者授权及其他公众号白名单转载。未经授权严禁转载。如需转载,请联系开百。请不要利用文章中的相关技术从事非法测试。由此产生的任何不良后果与文...

测试人员必看的软件测试面试文档(软件测试面试怎么说)

前言又到了毕业季,我们将会迎来许多需要面试的小伙伴,在这里呢笔者给从事软件测试的小伙伴准备了一份顶级的面试文档。1、什么是bug?bug由哪些字段(要素)组成?1)将在电脑系统或程序中,隐藏着的...

复活,视频号一键下载,有手就会,长期更新(2023-12-21)

视频号下载的话题,也算是流量密码了。但也是比较麻烦的问题,频频失效不说,使用方法也难以入手。今天,奶酪就来讲讲视频号下载的新方案,更关键的是,它们有手就会有用,最后一个方法万能。实测2023-12-...

新款HTTP代理抓包工具Proxyman(界面美观、功能强大)

不论是普通的前后端开发人员,还是做爬虫、逆向的爬虫工程师和安全逆向工程,必不可少会使用的一种工具就是HTTP抓包工具。说到抓包工具,脱口而出的肯定是浏览器F12开发者调试界面、Charles(青花瓷)...

使用Charles工具对手机进行HTTPS抓包

本次用到的工具:Charles、雷电模拟器。比较常用的抓包工具有fiddler和Charles,今天讲Charles如何对手机端的HTTS包进行抓包。fiddler抓包工具不做讲解,网上有很多fidd...

苹果手机下载 TikTok 旧版本安装包教程

目前苹果手机能在国内免拔卡使用的TikTok版本只有21.1.0版本,而AppStore是高于21.1.0版本,本次教程就是解决如何下载TikTok旧版本安装包。前期准备准备美区...

【0基础学爬虫】爬虫基础之抓包工具的使用

大数据时代,各行各业对数据采集的需求日益增多,网络爬虫的运用也更为广泛,越来越多的人开始学习网络爬虫这项技术,K哥爬虫此前已经推出不少爬虫进阶、逆向相关文章,为实现从易到难全方位覆盖,特设【0基础学爬...

防止应用调试分析IP被扫描加固实战教程

防止应用调试分析IP被扫描加固实战教程一、概述在当今数字化时代,应用程序的安全性已成为开发者关注的焦点。特别是在应用调试过程中,保护应用的网络安全显得尤为重要。为了防止应用调试过程中IP被扫描和潜在的...

一文了解 Telerik Test Studio 测试神器

1.简介TelerikTestStudio(以下称TestStudio)是一个易于使用的自动化测试工具,可用于Web、WPF应用的界面功能测试,也可以用于API测试,以及负载和性能测试。Te...

HLS实战之Wireshark抓包分析(wireshark抓包总结)

0.引言Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接...

信息安全之HTTPS协议详解(加密方式、证书原理、中间人攻击 )

HTTPS协议详解(加密方式、证书原理、中间人攻击)HTTPS协议的加密方式有哪些?HTTPS证书的原理是什么?如何防止中间人攻击?一:HTTPS基本介绍:1.HTTPS是什么:HTTPS也是一个...

Fiddler 怎么抓取手机APP:抖音、小程序、小红书数据接口

使用Fiddler抓取移动应用程序(APP)的数据接口需要进行以下步骤:首先,确保手机与计算机连接在同一网络下。在计算机上安装Fiddler工具,并打开它。将手机的代理设置为Fiddler代理。具体方...

python爬虫教程:教你通过 Fiddler 进行手机抓包

今天要说说怎么在我们的手机抓包有时候我们想对请求的数据或者响应的数据进行篡改怎么做呢?我们经常在用的手机手机里面的数据怎么对它抓包呢?那么...接下来就是学习python的正确姿势我们要用到一款强...

Fiddler入门教程全家桶,建议收藏

学习Fiddler工具之前,我们先了解一下Fiddler工具的特点,Fiddler能做什么?如何使用Fidder捕获数据包、修改请求、模拟客户端向服务端发送请求、实施越权的安全性测试等相关知识。本章节...

fiddler如何抓取https请求实现手机抓包(100%成功解决)

一、HTTP协议和HTTPS协议。(1)HTTPS协议=HTTP协议+SSL协议,默认端口:443(2)HTTP协议(HyperTextTransferProtocol):超文本传输协议。默认...