iddler簡(jiǎn)介

Fiddler是一個(gè)http協(xié)議調(diào)試代理工具，它能夠記錄并檢查所有你的電腦和互聯(lián)網(wǎng)之間的http通訊，設(shè)置斷點(diǎn)，查看所有的“進(jìn)出”Fiddler的數(shù)據(jù)（指cookie,html,js,css等文件）。 Fiddler 要比其他的網(wǎng)絡(luò)調(diào)試器要更加簡(jiǎn)單，因?yàn)樗粌H僅暴露http通訊還提供了一個(gè)用戶友好的格式.

Fiddler使用c#語(yǔ)言開(kāi)發(fā)，是一個(gè)開(kāi)源軟件。它包含一個(gè)簡(jiǎn)單卻功能強(qiáng)大的基于JScript .NET 事件腳本子系統(tǒng)，它的靈活性非常棒，可以支持眾多的http調(diào)試任務(wù)，并且能夠使用c#語(yǔ)言進(jìn)行擴(kuò)展。他還提供一系列接口以支持插件開(kāi)發(fā)。

Fiddler是基于代理模式工作的，簡(jiǎn)單來(lái)說(shuō)，當(dāng)你打開(kāi)Fiddler軟件，他會(huì)開(kāi)始監(jiān)聽(tīng)本機(jī)8888端口。然后將系統(tǒng)默認(rèn)代理設(shè)置為127.0.0.1:8888。這樣本機(jī)所有使用系統(tǒng)代理的軟件包括瀏覽器會(huì)先把數(shù)據(jù)發(fā)送到Fiddler，然后Fiddler再將數(shù)據(jù)發(fā)送到服務(wù)器。服務(wù)器返回的數(shù)據(jù)先發(fā)送給Fiddler，再由Fiddler發(fā)送到指定的程序。在這個(gè)過(guò)程中Fiddler起到了轉(zhuǎn)發(fā)數(shù)據(jù)（代理）的作用。由于數(shù)據(jù)無(wú)論是請(qǐng)求還是響應(yīng)都通過(guò)Fiddler進(jìn)行轉(zhuǎn)發(fā)，所以Fiddler有權(quán)限對(duì)數(shù)據(jù)進(jìn)行獲取、存儲(chǔ)、修改等操作。

Fiddler安裝

打開(kāi)https://www.telerik.com/fiddler，點(diǎn)擊Free download進(jìn)行下載。

安裝過(guò)程很簡(jiǎn)單綠色，選擇好安裝路徑，點(diǎn)擊Install就可以了。這里特別注意下，你要記住你的安裝路徑，因?yàn)镕iddler默認(rèn)不會(huì)創(chuàng)建桌面快捷方式，需要你去安裝目錄打開(kāi)程序或者手動(dòng)創(chuàng)建快捷方式。

界面簡(jiǎn)介

使用及設(shè)置

Fiddler功能繁雜，不好以圖文的形式把每一項(xiàng)講清楚。下面我講一些日常使用的、關(guān)鍵的按鈕、功能和設(shè)置。

安裝完成后我們一般先進(jìn)行幾項(xiàng)很重要的設(shè)置，首先點(diǎn)擊Tools->options->Connections

在這里我們可以修改Fiddler監(jiān)聽(tīng)的端口，勾選紅圈標(biāo)示出來(lái)的這項(xiàng)，允許遠(yuǎn)程計(jì)算機(jī)連接。以便在以后我們抓取手機(jī)等移動(dòng)設(shè)備的數(shù)據(jù)包。勾選之后在手機(jī)Wifi設(shè)置里設(shè)置代理為 “內(nèi)網(wǎng)IP:8888"(如 192.168.1.2:8888)就可以抓取手機(jī)的HTTP數(shù)據(jù)包。

然后再將標(biāo)簽頁(yè)切換到HTTPS，以設(shè)置Fiddler可以抓取https數(shù)據(jù)包

勾選以上幾項(xiàng)，期間會(huì)彈出證書(shū)安裝，一路確認(rèn)下去。完成之后，你的Fiddler就可以抓取本機(jī)的https數(shù)據(jù)包

工具欄中我們主要介紹紅圈選中的幾個(gè)功能。X是用來(lái)清空當(dāng)前數(shù)據(jù)記錄的。

Decode選中之后會(huì)自動(dòng)嘗試解壓響應(yīng)的內(nèi)容，包括但不限于以下格式（gzip、deflate、bzip2、brotli）。

"Keep 1000 sessions"表示顯示多少條數(shù)據(jù)記錄，默認(rèn)顯示全部，這里建議設(shè)置為500或者1000，默認(rèn)全部的話，時(shí)間久了會(huì)把你電腦內(nèi)存耗光.

Any Process 這個(gè)按鈕可以拖動(dòng)選擇抓指定應(yīng)用程序的包，比如拖動(dòng)到firefox就只顯示firefox的數(shù)據(jù)包。默認(rèn)顯示全部應(yīng)用程序。

Save按鈕可以把當(dāng)前的數(shù)據(jù)記錄保存到硬盤(pán)，以便在方便的時(shí)候重新打開(kāi)分析

Clear Cache是清除瀏覽器緩存，基本不用

TextWizard是個(gè)功能非常強(qiáng)大的編碼解碼工具，支持多種格式。會(huì)經(jīng)常用到

鼠標(biāo)放到Online按鈕上，會(huì)顯示你當(dāng)前的網(wǎng)卡信息、內(nèi)網(wǎng)IP。方便給手機(jī)設(shè)置代理的時(shí)候查看。

當(dāng)在左側(cè)選擇一條數(shù)據(jù)記錄時(shí)，右側(cè)會(huì)顯示該請(qǐng)求的具體信息

Headers會(huì)顯示請(qǐng)求頭的一些信息，例如是GET還是POST、瀏覽器UA、cookie等

Textview和SyntaxView功能基本一樣，用來(lái)顯示post數(shù)據(jù)的原始明文格式（UTF-8），如果是二進(jìn)制數(shù)據(jù)則顯示亂碼

WebForms會(huì)更清晰的展示你的post內(nèi)容（僅限于&連接格式的post內(nèi)容，如果是json格式，這里不顯示）

HexView，以16進(jìn)制顯示你的整個(gè)請(qǐng)求包

Auth，顯示授權(quán)信息

Cookie，用來(lái)顯示請(qǐng)求攜帶的cookie信息

raw，以明文（utf-8）顯示整個(gè)請(qǐng)求頭信息包含post內(nèi)容

json，以json格式顯示post內(nèi)容

xml，以xml格式顯示post內(nèi)容

以下是服務(wù)器響應(yīng)的響應(yīng)信息截圖

Headers顯示響應(yīng)頭信息

TextView和SyntaxView作用相似，用來(lái)顯示服務(wù)器返回的具體內(nèi)容。當(dāng)返回內(nèi)容非常大的時(shí)候TextView會(huì)卡死很久才顯示。SyntaxView比TextView響應(yīng)快很多

ImageView，如果服務(wù)器返回的是圖片流的話，會(huì)在這個(gè)標(biāo)簽顯示圖片

HexView，以16進(jìn)制顯示返回內(nèi)容

WebView，如果返回的是html代碼，這個(gè)標(biāo)簽會(huì)解析html并顯示網(wǎng)頁(yè)

Auth，顯示返回的授權(quán)信息

Caching，顯示緩沖

Cookie，顯示服務(wù)器返回的cookie

Raw，以明文（utf-8）顯示完整的響應(yīng)數(shù)據(jù)包

Json，以json格式顯示返回內(nèi)容

XML，以xml格式顯示返回內(nèi)容

Composer工具介紹

Composer工具在Fiddler中使用率非常高，常常用來(lái)模擬一些數(shù)據(jù)的提交

上圖我們使用Composer工具，模擬提交了百度翻譯的數(shù)據(jù)包。我們提交一個(gè)請(qǐng)求，詢問(wèn)服務(wù)器China的意思是什么？

服務(wù)器給我們返回以上詞義。返回格式為json格式。

Fiddler命令行

在命令行中我們基本只需要掌握bpu命令就可以了，這是一個(gè)數(shù)據(jù)劫持命令

我們?cè)诿钚兄休斎隻pu http://fanyi.baidu.com/sug 然后回車，F(xiàn)iddler會(huì)監(jiān)聽(tīng)并劫持發(fā)往和返回http://fanyi.baidu.com/sug的所有數(shù)據(jù)，并支持中途編輯修改。

我們把我們提交的china關(guān)鍵詞改成japan，發(fā)現(xiàn)服務(wù)器給我們返回了japan的翻譯

通過(guò)這個(gè)命令，我們既可以修改請(qǐng)求，也可以修改響應(yīng)。常常用來(lái)劫持?jǐn)?shù)據(jù)，例如你玩的某個(gè)游戲里，你有100個(gè)金幣，通過(guò)劫持?jǐn)?shù)據(jù)，你可以吧自己的金幣數(shù)量修改成1萬(wàn)甚至更多。

抓包實(shí)戰(zhàn)

我們通過(guò)一個(gè)示例，來(lái)強(qiáng)化上面的學(xué)習(xí)。我們來(lái)使用Fiddler抓取百度翻譯輸入china的數(shù)據(jù)包，然后使用我們熟悉的編程語(yǔ)言來(lái)寫(xiě)一個(gè)翻譯軟件。

首先我們打開(kāi)百度翻譯(http://fanyi.baidu.com/#en/zh/),輸入china，觀察Fiddler中抓到的數(shù)據(jù)。

通過(guò)逐條查看，或者搜索china字樣，我們找到了一個(gè)異步請(qǐng)求數(shù)據(jù)包，這個(gè)包是用來(lái)做詞義聯(lián)想的，雖然不是最終的翻譯數(shù)據(jù)包，但是該包相對(duì)簡(jiǎn)單也可以實(shí)現(xiàn)翻譯功能，我們就來(lái)模擬這個(gè)包實(shí)現(xiàn)翻譯功能。

我們按住這條記錄，拖動(dòng)到Composer工具里，簡(jiǎn)單調(diào)試去除一下無(wú)用的頭部信息，看瀏覽器是否能正常返回。我們精簡(jiǎn)后的請(qǐng)求為下圖示例

下面我們使用python編程模擬這個(gè)請(qǐng)求

import http

import json

from urllib import parse

keyword=input('請(qǐng)輸入要翻譯的單詞:')

#構(gòu)造請(qǐng)求頭信息

headers={'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36\

(KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.3964.2 Safari/537.36'

,'Content-Type':'application/x-www-form-urlencoded; charset=UTF-8'}

conn=http.client.HTTPConnection("fanyi.baidu.com") #創(chuàng)建HTTP連接

body={'kw': keyword} #構(gòu)造post信息

body=parse.urlencode(body) #對(duì)post內(nèi)容進(jìn)行url編碼

conn.request("POST","/sug",body=body,headers=headers) #開(kāi)始請(qǐng)求

response=conn.getresponse() #獲取響應(yīng)

if(response.status==200): #判斷服務(wù)器響應(yīng)代碼為200的話即返回正常

result=response.read().decode('utf-8'); #獲取響應(yīng)數(shù)據(jù)

result=json.loads(result) #解析json

print('翻譯內(nèi)容為:',result['data'][0]['v']) #輸出翻譯內(nèi)容

else:

print('出現(xiàn)錯(cuò)誤') #如果服務(wù)器響應(yīng)代碼不是200，是500或者404或者其他錯(cuò)誤代碼，都顯示為錯(cuò)誤

下篇文章會(huì)詳細(xì)講解如何使用Fiddler抓取手機(jī)包，如何設(shè)置代理，安裝證書(shū)等。

喜歡的請(qǐng)關(guān)注我，轉(zhuǎn)載請(qǐng)注明出處

多時(shí)候，我們使用抓包工具抓取和分析的為HTTP協(xié)議，所以，必須要了解HTTP協(xié)議。否則抓包工具無(wú)從學(xué)起。

HTTP協(xié)議

超文本傳輸協(xié)議（HTTP，HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。

HTTP協(xié)議的主要特點(diǎn)可概括如下：

1、支持客戶/服務(wù)器模式。 簡(jiǎn)單快速：客戶向服務(wù)器請(qǐng)求服務(wù)時(shí)，只需傳送請(qǐng)求方法和路徑。請(qǐng)求方法常用的有GET、POST。每種方法規(guī)定了客戶與服務(wù)器聯(lián)系的類型不同。由于HTTP協(xié)議簡(jiǎn)單，使得HTTP服務(wù)器的程序規(guī)模小，因而通信速度很快。

2.靈活： HTTP允許傳輸任意類型的數(shù)據(jù)對(duì)象。正在傳輸?shù)念愋陀蒀ontent-Type加以標(biāo)記。

3.無(wú)連接： 無(wú)連接的含義是限制每次連接只處理一個(gè)請(qǐng)求。服務(wù)器處理完客戶的請(qǐng)求，并收到客戶的應(yīng)答后，即斷開(kāi)連接。采用這種方式可以節(jié)省傳輸時(shí)間。

4.無(wú)狀態(tài)： HTTP協(xié)議是無(wú)狀態(tài)協(xié)議。無(wú)狀態(tài)是指協(xié)議對(duì)于事務(wù)處理沒(méi)有記憶能力。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息，則它必須重傳，這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大。另一方面，在服務(wù)器不需要先前信息時(shí)它的應(yīng)答就較快。

請(qǐng)求類型：

HTTP請(qǐng)求類型：

請(qǐng)求行以一個(gè)方法符號(hào)開(kāi)頭，以空格分開(kāi)，后面跟著請(qǐng)求的URI和協(xié)議的版本，格式如下：Method Request-URI HTTP-Version CRLF, 其中 Method表示請(qǐng)求方法；Request-URI是一個(gè)統(tǒng)一資源標(biāo)識(shí)符；HTTP-Version表示請(qǐng)求的HTTP協(xié)議版本；CRLF表示回車和換行（除了作為結(jié)尾的CRLF外，不允許出現(xiàn)單獨(dú)的CR或LF字符）。

請(qǐng)求方法（所有方法全為大寫(xiě)）有多種，各個(gè)方法的解釋如下：

響應(yīng)狀態(tài)碼：

狀態(tài)代碼有三位數(shù)字組成，第一個(gè)數(shù)字定義了響應(yīng)的類別，且有五種可能取值：

• 1xx：指示信息–表示請(qǐng)求已接收，繼續(xù)處理

• 2xx：成功–表示請(qǐng)求已被成功接收、理解、接受

• 3xx：重定向–要完成請(qǐng)求必須進(jìn)行更進(jìn)一步的操作

• 4xx：客戶端錯(cuò)誤–請(qǐng)求有語(yǔ)法錯(cuò)誤或請(qǐng)求無(wú)法實(shí)現(xiàn)

• 5xx：服務(wù)器端錯(cuò)誤–服務(wù)器未能實(shí)現(xiàn)合法的請(qǐng)求

常見(jiàn)狀態(tài)代碼、狀態(tài)說(shuō)明： 200 OK //客戶端請(qǐng)求成功 400 Bad Request //客戶端請(qǐng)求有語(yǔ)法錯(cuò)誤，不能被服務(wù)器所理解 401 Unauthorized //請(qǐng)求未經(jīng)授權(quán)，這個(gè)狀態(tài)代碼必須和WWW-Authenticate報(bào)頭域一起使用 403 Forbidden //服務(wù)器收到請(qǐng)求，但是拒絕提供服務(wù) 404 Not Found //請(qǐng)求資源不存在，eg：輸入了錯(cuò)誤的URL 500 Internal Server Error //服務(wù)器發(fā)生不可預(yù)期的錯(cuò)誤 503 Server Unavailable //服務(wù)器當(dāng)前不能處理客戶端的請(qǐng)求，一段時(shí)間后可能恢復(fù)正常

請(qǐng)求頭信息與響應(yīng)頭信息：

• 請(qǐng)求頭信息

請(qǐng)求報(bào)頭允許客戶端向服務(wù)器端傳遞請(qǐng)求的附加信息以及客戶端自身的信息。

常用的請(qǐng)求報(bào)頭：

• Accept：請(qǐng)求報(bào)頭域用于指定客戶端接受哪些類型的信息。eg：Accept：image/gif，表明客戶端希望接受GIF圖象格式的資源；Accept：text/html，表明客戶端希望接受html文本。

• Accept-Encoding：請(qǐng)求報(bào)頭域類似于Accept，但是它是用于指定可接受的內(nèi)容編碼。

• Accept-Language：請(qǐng)求報(bào)頭域類似于Accept，但是它是用于指定一種自然語(yǔ)言。

• Connection：允許發(fā)送指定連接的選項(xiàng)。例如指定連接是連續(xù)，或者指定“close”選項(xiàng)，通知服務(wù)器，在響應(yīng)完成后，關(guān)閉連接。從HTTP/1.1起，默認(rèn)都開(kāi)啟了Keep-Alive，保持連接特性。

• Host（發(fā)送請(qǐng)求時(shí)，該報(bào)頭域是必需的），Host請(qǐng)求報(bào)頭域主要用于指定被請(qǐng)求資源的Internet主機(jī)和端口號(hào)，它通常從HTTP URL中提取出來(lái)的。

• User-Agent：請(qǐng)求報(bào)頭域允許客戶端將它的操作系統(tǒng)、瀏覽器和其它屬性告訴服務(wù)器。不過(guò)，這個(gè)報(bào)頭域不是必需的，如果我們自己編寫(xiě)一個(gè)瀏覽器，不使用User-Agent請(qǐng)求報(bào)頭域，那么服務(wù)器端就無(wú)法得知我們的信息了。

• 響應(yīng)頭信息

響應(yīng)報(bào)頭允許服務(wù)器傳遞不能放在狀態(tài)行中的附加響應(yīng)信息，以及關(guān)于服務(wù)器的信息和對(duì)Request-URI所標(biāo)識(shí)的資源進(jìn)行下一步訪問(wèn)的信息。

常用的響應(yīng)報(bào)頭：

• Location：響應(yīng)報(bào)頭域用于重定向接受者到一個(gè)新的位置。Location響應(yīng)報(bào)頭域常用在更換域名的時(shí)候。

• Server：響應(yīng)報(bào)頭域包含了服務(wù)器用來(lái)處理請(qǐng)求的軟件信息。與User-Agent請(qǐng)求報(bào)頭域是相對(duì)應(yīng)的。

• WWW-Authenticate：響應(yīng)報(bào)頭域必須被包含在401（未授權(quán)的）響應(yīng)消息中，客戶端收到401響應(yīng)消息時(shí)候，并發(fā)送Authorization報(bào)頭域請(qǐng)求服務(wù)器對(duì)其進(jìn)行驗(yàn)證時(shí)，服務(wù)端響應(yīng)報(bào)頭就包含該報(bào)頭域。

• X-Frame-Options: 有三個(gè)值：DENY 表示該頁(yè)面不允許在 frame 中展示，即便是在相同域名的頁(yè)面中嵌套也不允許。SAMEORIGIN表示該頁(yè)面可以在相同域名頁(yè)面的 frame 中展示。ALLOW-FROM uri 表示該頁(yè)面可以在指定來(lái)源的frame中展示。

Fildder是一款免費(fèi)的web調(diào)試代理工具，支持任何瀏覽器、系統(tǒng)或平臺(tái)。

官方網(wǎng)站：https://www.telerik.com/fiddler

工作原理

Fiddler是以代理Web服務(wù)器的形式工作的,瀏覽器與服務(wù)器之間通過(guò)建立TCP連接以HTTP協(xié)議進(jìn)行通信，瀏覽器默認(rèn)通過(guò)自己發(fā)送HTTP請(qǐng)求到服務(wù)器，它使用代理地址:127.0.0.1 端口:8888

開(kāi)啟Fiddler后，通過(guò)瀏覽器訪問(wèn)：http://127.0.0.1:8888

安裝

點(diǎn)擊這里下載Fiddler。不過(guò)，更簡(jiǎn)單的方式是直接在百度中搜索，通過(guò)百度軟件中心下載。

安裝過(guò)程這里省略。啟動(dòng)Fiddler，主界面如下：