Fiddler是一款免费 *** 商调节专用工具

hacker4年前 (2020-06-02)黑客文章576

Fiddler是一款免费 *** 商调节专用工具。

Fiddler是一个蛮好用的抓包工具，能够将数据传输推送与接纳的数据文件开展捕获、再发、编写、拷贝到等实际操作。还可以用于检验 *** 信息安全。总之益处多多，举之不绝呀！

当初学习培训的情况下也蛮费力，一些蛮好用掩藏的小作用用了以后就忘了，每一次去网址上找也很不便，因此收集各种互联网的材料，小结了一些常见的作用。

一、Fiddler 免费下载

留意：Fiddler2必须.NET v2，Fiddler4必须.NET v4，但是这种也无需如何管，免费下载用默认设置的就好了。

官方网站下载：https://www.telerik.com/fiddler

百度搜索网盘分享: https://pan.baidu.com/s/14C0bOTICZADj03ZGx_eygw 提取码: chdi

二、Fiddler 安裝

因为是Fiddler只适用Windows XP到Windows 10，安裝我不多讲过，exe手动式安裝，大家都能搞清楚。

三、Fiddler 应用

先给大伙儿简易说一下，Fiddler这个抓包工具，与他人专用工具還是各有不同的。

Fiddler是根据改变HTTP *** 商，让数据信息从它那根据，来监控器而且提取到数据信息。自然Fiddler很 *** ，在开启它的那一瞬间，它就早已设定好啦电脑浏览器的 *** 商了。如果你关掉的情况下，它又帮你将 *** 商复原了，是否很便捷？

1、打开或关掉抓包软件作用

Fiddler要想抓到数据文件，要保证Capture Traffic是打开，在“File –> Capture Traffic”。打开后再左下方会出现显示信息，自然还可以立即点一下左下方的标志来关掉/打开抓包软件作用。

2、字段名表明

Fiddler开始工作了，捉到的数据文件便会显示信息在目录里边，下边小结了这种都代表什么意思？

名字	含意
#	爬取HTTP Request的次序，从1刚开始，为此增长
Result	HTTP状态码
Protocol	恳求应用的协议书，如HTTP/HTTPS/FTP等
Host	恳求详细地址的IP地址
URL	恳求資源的部位
Body	该恳求的尺寸
Caching	恳求的缓存文件到期時间或是缓存文件操纵值
Content-Type	恳求回应的种类
Process	推送此恳求的过程：过程ID
Comments	容许客户因此回复加上备注名称
Custom	容许客户设定自定值
标志	含意
	恳求早已发往 *** 服务器
	已从服务器下载回应結果
	恳求从中断点处中止
	回应从中断点处中止
	恳求应用 HTTP 的 HEAD 方式，即回应沒有內容（Body）
	恳求应用 HTTP 的 POST 方式
	恳求应用 HTTP 的 CONNECT 方式，应用 HTTPS 协议书创建联接隧道施工
	回应是 HTML 文件格式
	回应是一张图片
	回应是脚本格式
	回应是 CSS 文件格式
	回应是 XML 文件格式
	回应是 *** ON 文件格式
	回应是一个影音文件
	回应是一个视频文件格式
	回应是一个 SilverLight
	回应是一个 FLASH
	回应是一个字体样式
	一般回应取得成功
	回应是 HTTP/300、301、302、303 或 307 跳转
	回应是 HTTP/304（无变动）：应用缓存
	回应必须客户端证书认证
	服务器端不正确
	对话被手机客户端、Fiddler 或是服务器端停止

3、Statistics 恳求的特性数据统计分析

好啦，左侧看完了，如今能看右侧了；随便点一下一个恳求，就可以见到Statistics有关HTTP恳求的特性及其数据统计分析了。

4、Inspectors 查询数据信息內容

Inspectors是用以查询对话的內容，上边一部分是恳求的內容，下半一部分是回应的內容；

5、AutoResponder 容许阻拦特定标准的恳求

AutoResponder容许你阻拦特定标准的道歉，并回到当地資源或Fiddler資源，进而替代 *** 服务器回应。

看下面的图5步，我将“baidu”这一关键词和我电脑上“f:\Users\YukiO\Pictures\boy.jpeg”这张图片关联了，点一下“Save”储存后启用“Enable rules”，再浏览baidu，便会遭劫持。

这一东西有很多配对标准，如：

1. 字符串匹配（默认设置）：要是包括特定字符串数组（不区别英文大小写），所有觉得是配对

字符串匹配（baidu）是不是配对

http://www.baidu.com 配对

http://pan.baidu.com 配对

http://tieba.baidu.com 配对

2. 正则表达式配对：以“regex:”开始，应用正则表达式来配对，这个是区别英文大小写的

字符串匹配（regex:. .(jpg | gif | bmp ) $）是不是配对

http://bbs.fishc.com/Path1/query=foo.bmp&bar 不配对

http://bbs.fishc.com/Path1/query=example.gif 配对

http://bbs.fishc.com/Path1/query=example.bmp 配对

http://bbs.fishc.com/Path1/query=example.Gif 不配对

6、Composer 自定恳求推送 *** 服务器

Composer容许自定恳求发送至 *** 服务器，能够手动式建立一个新的恳求，还可以在对话表格中，拖动一个目前的恳求

Parsed方式下你只必须出示简易的URLS详细地址就可以（如下图，还可以在RequestBody订制一些特性，如仿真模拟电脑浏览器User-Agent）

7、Filters 恳求过虑标准

Fiters 是过虑恳求用的，左侧的对话框持续的升级，如果你想看你系统软件的恳求的情况下，你更新一下电脑浏览器，一大片不清楚哪来恳求，看见十分扎眼，它还一直更新你的显示屏。这个时候根据过虑标准来过虑掉这些不愿见到的恳求。

启用左上方的Use Filters打开过滤装置，这里有2个最常见的过虑标准：Zone和Host

Zone 特定只显示信息内部网（Intranet）或互联网技术（Internet）的內容：

Host 特定显示信息某一网站域名下的对话：

假如圈圈为淡黄色（如图所示），表明改动未起效，点一下红圈中的文本就可以!

8、Timeline 恳求响应速度

在左边对话对话框点一下一个或好几个（另外按住 Ctrl 键），Timeline 便会显示信息特定內容从服务器端传送到手机客户端的時间：

9、Fiddler 设定破译HTTPS的数据 ***

Fiddler能够根据仿冒CA资格证书来蒙骗电脑浏览器和 *** 服务器。Fiddler是个很会装B的好产品，大约基本原理便是在电脑浏览器眼前Fiddler装扮成一个HTTPS *** 服务器，而在真实的HTTPS *** 服务器眼前Fiddler又装扮成电脑浏览器，进而完成破译HTTPS数据文件的目地。

破译HTTPS必须手动式打开，先后点一下：

（1）、Tools –> Fiddler Options –> HTTPS；

（2）、启用Decrypt HTTPS Traffic

（3）、点一下OK

10、Fiddler 内嵌指令与中断点

Fiddler还有一个藏的很深的指令框，便是眼下，我了两年的Fiddler也没有发觉它，有时候在他人的文章内容发觉也有这一小作用，还蛮好用的，梳理下纪录这里。

FIddler中断点作用便是将恳求捕获出来，可是不推送，这个时候你能干许多事儿，例如，把包改了，再发给 *** 服务器君。也有balabala一大堆的事儿能够做，也不举个例子了。

指令	相匹配恳求项	详细介绍	实例
?	All	疑问后面跟一个字符串数组，能够配对出包括这一字符串数组的恳求	?google
>	Body	大于号后边跟一个数据，能够配对出恳求尺寸，超过这一数据恳求	>1000
<	Body	小于号跟大于号反过来，配对出恳求尺寸，低于这一数据的恳求	<100
=	Result	等于号后边跟数据，能够配对HTTP回到码	=200
@	Host	@后边跟Host，能够配对网站域名	@www.baidu.com
select	Content-Type	select后边跟回应种类，能够配对到有关的种类	select image
cls	All	清除当今全部恳求	cls
dump	All	将全部恳求装包成saz压缩文件，储存到“我的文档\Fiddler2\Captures”文件目录下	dump
start	All	刚开始监视恳求	start
stop	All	终止监视恳求	stop
中断点指令
bpafter	All	bpafter后面跟一个字符串数组，表明终断全部包括该字符串数组的恳求	bpafter baidu（键入bpafter消除中断点）
bpu	All	跟bpafter类似，只不过是这个是接到恳求了，终断回应	bpu baidu（键入bpu消除中断点）
bps	Result	后边跟情况吗，表明终断全部是这一状态码的恳求	bps 200（键入bps消除中断点）
bpv / bpm	HTTP方式	只终断HTTP方式的指令，HTTP方式如POST、GET	bpv get（键入bpv消除中断点）
g / go	All	海关放行全部终断出来的恳求	g