HTTP/HTTPS抓包工具-Fiddler

HTTP代理神器Fiddler

Fiddler是一款強大Web調試工具,它能記錄所有客戶端和服務器的HTTP請求。 Fiddler啟動的時候,默認IE的代理設為了127.0.0.1:8888,而其他瀏覽器是需要手動設置。

工作原理

Fiddler 是以代理web服務器的形式工作的,它使用代理地址:127.0.0.1,端口:8888

HTTP/HTTPS抓包工具-Fiddler

Fiddler抓取HTTPS設置

啟動Fiddler,打開菜單欄中的 Tools > Telerik Fiddler Options,打開“Fiddler Options”對話框。

HTTP/HTTPS抓包工具-Fiddler

對Fiddler進行設置:

打開工具欄->Tools->Fiddler Options->HTTPS,

選中Capture HTTPS CONNECTs (捕捉HTTPS連接),

選中Decrypt HTTPS traffic(解密HTTPS通信)

另外我們要用Fiddler獲取本機所有進程的HTTPS請求,所以中間的下拉菜單中選中…from all processes (從所有進程)

選中下方Ignore server certificate errors(忽略服務器證書錯誤)

HTTP/HTTPS抓包工具-Fiddler

為 Fiddler 配置Windows信任這個根證書解決安全警告:Trust Root Certificate(受信任的根證書)。

HTTP/HTTPS抓包工具-Fiddler

Fiddler 主菜單 Tools -> Fiddler Options…-> Connections

選中Allow remote computers to connect(允許遠程連接)

Act as system proxy on startup(作為系統啟動代理)

HTTP/HTTPS抓包工具-Fiddler

重啟Fiddler,使配置生效(這一步很重要,必須做)。

Fiddler 如何捕獲Chrome的會話

安裝SwitchyOmega 代理管理 Chrome 瀏覽器插件

HTTP/HTTPS抓包工具-Fiddler

如圖所示,設置代理服務器為127.0.0.1:8888

HTTP/HTTPS抓包工具-Fiddler

通過瀏覽器插件切換為設置好的代理。

HTTP/HTTPS抓包工具-Fiddler

Fiddler界面

設置好後,本機HTTP通信都會經過127.0.0.1:8888代理,也就會被Fiddler攔截到。

HTTP/HTTPS抓包工具-Fiddler

請求 (Request) 部分詳解

Headers —— 顯示客戶端發送到服務器的 HTTP 請求的 header,顯示為一個分級視圖,包含了 Web 客戶端信息、Cookie、傳輸狀態等。

Textview —— 顯示 POST 請求的 body 部分為文本。

WebForms —— 顯示請求的 GET 參數 和 POST body 內容。

HexView —— 用十六進制數據顯示請求。

Auth —— 顯示響應 header 中的 Proxy-Authorization(代理身份驗證) 和 Authorization(授權) 信息.

Raw —— 將整個請求顯示為純文本。

JSON - 顯示JSON格式文件。

XML —— 如果請求的 body 是 XML 格式,就是用分級的 XML 樹來顯示它。

響應 (Response) 部分詳解

Transformer —— 顯示響應的編碼信息。

Headers —— 用分級視圖顯示響應的 header。

TextView —— 使用文本顯示相應的 body。

ImageVies —— 如果請求是圖片資源,顯示響應的圖片。

HexView —— 用十六進制數據顯示響應。

WebView —— 響應在 Web 瀏覽器中的預覽效果。

Auth —— 顯示響應 header 中的 Proxy-Authorization(代理身份驗證) 和 Authorization(授權) 信息。

Caching —— 顯示此請求的緩存信息。

Privacy —— 顯示此請求的私密 (P3P) 信息。

Raw —— 將整個響應顯示為純文本。

JSON - 顯示JSON格式文件。

XML —— 如果響應的 body 是 XML 格式,就是用分級的 XML 樹來顯示它 。


分享到:


相關文章: