黑客fiddler抓包(黑客 抓取服务器数据)

hacker|
122

抓包工具Fiddler-使用教程

启动Fiddler,打开菜单栏中的 Tools Fiddler Options,打开“Fiddler Options”对话框。

在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to connect”后面的复选框,然后点击“OK”按钮。

在本机命令行输入:ipconfig,找到本机的ip地址。

打开android设备的“设置”-“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”。

在“代理”后面的输入框选择“手动”,在“代理服务器主机名”后面的输入框输入电脑的ip地址,在“代理服务器端口”后面的输入框输入8888,然后点击“保存”按钮。

然后启动android设备中的浏览器,访问百度的首页,在fiddler中可以看到完成的请求和响应数据。

fiddler—抓包中的王者(工具篇)

最近为了学习接口自动化,特意去了解了一下fiddler,在此写下自己对fiddler的一点了解。

http的响应码

在抓包之前,我们要了解一下http协议

200 ok :也就是服务器响应成功的意思,说明这个接口是通的。

3xx:重定向相关。

4xx:找不到服务器或url有误,最常见的就是404,请求资源不存在。

5xx:服务器内部错误,一般是服务器出了问题。

请点击此处输入图片描述

Captuing:抓包的启动和关闭按钮,也可以按F12来开启关闭。

工具栏和快捷栏就不做多介绍了。

会话栏

# : 代表请求的类型和内容,比如图片,js脚本等。

Result: http请求返回的结果(状态码),上面已经做了介绍。

Protocol: 请求协议的类型。

Host : 请求的域名或服务器地址。

URL: 服务器的路径。

Body: 请求数据的大小。

Caching: 缓存。

Content-type: 连接类型。

Process:请求的客户端。

Request和Response

Request : 其实就是客户端发送的请求

Response : 服务器返回的响应

请点击此处输入图片描述

Headers : 请求头信息,包括cookie,client

WebFroms:请求参数信息表格展示,更直观。一般get请求没有body,可以在这里查看参数

Cookie: 查看http请求的所有cookie信息

Raw:查看一个请求或响应的全部内容

Json: 查看一个请求的json数据

Xml: 查看xml文件的信息

Request

请点击此处输入图片描述

请点击此处输入图片描述

1.请求栏: 包括请求方式,URL,http协议版本

2.Host: 服务器域名或地址

3.请求正文:

user-Agent

user-Agent请求报头域用于手机客户端的信息,如浏览器版本,操作系统等。

4.请求body:参数的组成部分

Accept

Accept请求报头域用于指定客户端接受哪些类型的信息。eg:Accept:image/gif,表明客户端希望接受GIF图象格式的资源;Accept:text/html,表明客户端希望接受html文本。

Accept-Charset

Accept-Charset请求报头域用于指定客户端接受的字符集。eg:Accept-Charset:iso-8859-1,gb2312.如果在请求消息中没有设置这个域,缺省是任何字符集都可以接受。

Accept-Encoding

Accept-Encoding请求报头域类似于Accept,但是它是用于指定可接受的内容编码。eg:Accept-Encoding:gzip.deflate.如果请求消息中没有设置这个域服务器假定客户端对各种内容编码都可以接受。

Accept-Language

Accept-Language请求报头域类似于Accept,但是它是用于指定一种自然语言。eg:Accept-Language:zh-cn.如果请求消息中没有设置这个报头域,服务器假定客户端对各种语言都可以接受。

请点击此处输入图片描述

Response

请点击此处输入图片描述

1.响应栏:服务返回的结果,版本号

2.响应正文:

Date:服务器返回的时间

Server : 服务器用来处理请求的软硬件

Content-Type:连接类型,这里用的是json,charset=utf-8 编码格式

3.响应body:服务器返回的参数

Decode

请点击此处输入图片描述

如果碰见乱码的话,点击一下Decode,后续的请求就会自动解码了

手机抓包定位位置

一、fiddler抓包定位

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(cookie,html,js,css等)。

下面这张图准确的描述了fiddler的工作

那怎么抓包呢?

打开fiddler便已经开始抓包了,先介绍一下工具:看下图

如果需要抓取https的请求需要安装证书、如果需要抓取手机App的请求需要设置代理,这里我不细说自行百度

抓包定位bug:

1、因为fiddler抓取的内容会有很多,所以我们抓包前需要先清空所有会话内容(清除按钮在快捷键的黑色的X按钮)或者直接过滤操作过滤在这里不细说(下次会专门写个fiddler过滤);

2、客户端开始重现bug操作,fiddler就会抓取到操作过程中发送的所有请求。回到fiddler,可以看到回话列表Result会有4xx或5xx状态的请求,这是就可以根据判断双击报错的请求,在右侧查看请求参数和返回内容,判断前后端问题(如果不会判断,可以直接截图给开发)

二、模拟弱网

可以直接运用fiddler配置好的弱网进行测试:快捷键栏---- Rules --- Performance ----simulate Modem Speeds

勾选了simulate Modem Speeds 按钮就开始模拟弱网了,当然我们肯定希望自己来配置网络来实现不同网络状态下的模拟操作,所以请继续往下看:

1、在请求栏上找到FiddlerScript按钮并点击搜索m_SimulateModem

2、找到

第一个是上行速率,第二个是下行速率(看不懂自行翻译)

这里就可以自己改网速了,若是不知道网速该怎么改参照下图(借了一张图):

3条大神的评论

  • avatar
    访客 2023-02-26 上午 05:55:10

    户端接受哪些类型的信息。eg:Accept:image/gif,表明客户端希望接受GIF图象格式的资源;Accept:text/html,表明客户端希望接受html文本。

  • avatar
    访客 2023-02-26 上午 02:22:01

    抓包前需要先清空所有会话内容(清除按钮在快捷键的黑色的X按钮)或者直接过滤操作过滤在这里不细说(下次会专门写个fiddler过滤);2、客户端开始重现bug操作,fiddler就会抓取到操作过程中发送的所有请求。回到fiddler,可以看到回话列表Result会有4xx或5x

  • avatar
    访客 2023-02-26 上午 10:44:21

    手机抓包定位位置一、fiddler抓包定位Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有

发表评论