抓包工具Fiddler的使用方法

抓包工具Fiddler的使用法学院:信息科学与工程学院

班级：信安1602

姓名：道清

学号0906160212

抓包工具Fiddler的使用法

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件，这些都可以让你乱修改的意思）。Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

Fiddler 是用C#写出来的,它包含一个简单却功能强大的基于JScript .NET 事件脚本子系统，它的灵活性非常棒，可以支持众多的http调试任务，并且能够使用.net框架语言进行扩展。

Fiddler支持断点调试技术，当你在软件的菜单—rules—automatic breakpoints选项选择before request,或者当这些请求或响应属性能够跟目标的标准相匹配，Fiddler 就能够暂停Http通讯，并且允修改请求和响应。这种功能对于安全测试是非常有用的，当然也可以用来做一般的功能测试，因为所有的代码路径都可以用来演习。

通过显示所有的Http通讯，Fiddler可以轻松地演示哪些用来生成一个页面，通过统计页面（就是Fiddler左边的那个大框）用户可以很轻松地使用多选，来得到一个WEB页面的“总重量”（页面文件以及相关js,css等）你也可以很轻松地看到你请求的某个页面，总共被请求了多少次，以及多少字节被

转化了。

用户可以加入一个Inspector插件对象，来使用.net下的任语言来编写Fiddler扩展。RequestInspectors 和ResponseInspectors提供一个格式规的，或者是被指定的（用户自定义）Http请求和响应视图。

另外，通过暴露HTTP头，用户可以看见哪些页面被允在客户端或者是代理端进行缓存。如果要是一个响应没有包含Cache-Control 头，那么他就不会被缓存在客户端。[1]

同类的工具有: httpwatch, firebug, wireshark。

一般地,我们常用的功能是:

1.开始/暂停抓包,法是,点击"File"->"Capture Traffic",或者直接按快捷键F12;

2.保存已经抓取到的数据包,便以后再导入分析,点击"File"->"Save"然后选择相应的选项,保存即可,如图;

3.抓取指定进程的数据包,如果目标进程是有窗口的话,那么可以直接使用工具栏上的靶形图标(显示"Any Process"的那个,第一幅图中有标示出),拖放到目标窗口即可,如果目标进程不是窗口程序,那么可以使用过滤器进行过滤,如图:

抓取到需要的数据包后,可以在列表中单击指定条目进行详细分析,如图:

选择一个条目之后,右侧的两个主区域就是我们需要分析的

主体,上部分是请求的数据,下半部分则是响应的数据,如图,下面的图就是笔者在写本篇经验过程中的数据:

其中,请求区中的"raw"(原始数据)是最常用也是最详细的,一般我们要抓包模拟都是从这里复制数据,然后修改的,其它的项是分析请求中的某一种数据;

从下图中我们可以看到,这次请求的式是"POST" 提交地址是:

http://jingyan.baidu./submit/exp

(实际上就是写经验时的自动保存草稿)

还有HOST,referer,数据类型,cookies等,最下面的一行是本次请求所提交的数据,可以看到它是经过UTF8编码的

那么怎么查看呢?别急,很简单,fiddler已经帮我们准备好了工

具.先复制需要解码的容,然后点击工具栏上的"TextWizard",打开编码/解码器或者选中需要解码的容然后右键,可以直接发送到解码器中分析,如图:

在打开的编码/解码器窗口中,选择"URLDecode",即可看到解

码出来的结果,如图:

然后我们再看一下本次请求的响应结果,如图,从响应中可以看出,响应的状态码为200 OK,请成功的,看响应的容是一个JSON,所以可以点击上面的"JSON"查看:

fiddler抓包软件的具体应用：

fiddler抓包使用法跟踪监控android数据包

Fiddler是通过代理来实现数据捕获的。对Android 手机来说，也是通过将网络连接的代理指向PC 机的Fiddler 端口，来实现数据包的拦截，下面我以我的一次实践为例，向大家介绍如操作

Fiddler 是通过代理来实现数据捕获的。对Android 手机来说，也是通过将网络连接的代理指向PC 机的Fiddler 端口，来实现数据包的拦截。

下面，我以我的一次实践为例，向大家介绍如操作。

环境：Windows7、G11（android 4.0.3）

1、首先，确保安装Fiddler 的电脑和手机在同一局域网，因为要将手机的代理指向PC 机，不能互相访问是不行的。

2、Fiddler 开启远程连接。Fiddler 主菜单Tools -> Fiddler Options…-> Connections页签，选中Allow remote computers to connect。

3、重启Fidler（这一步很重要，必须做）。

4、获取PC的IP地址：

获得安装Fiddler 这台电脑在局域网的IP，在手机上设置代理服务器的时候会用到，开始菜单打开运行窗口（快捷键Win + R），输入cmd 回车，进入Windows 命令行工具，输入ipconfig 回车，获取PC的ip地址：

5、设置手机代理：

需要手机和安装Fiddler 电脑在同一WIFI下，手机连接到WIFI。打开手机的WIFI设置界面，选中连接的WIFI，长按，弹出如下界面，选择“修改网络”。