文档介绍：抓包工具Fiddler的使用方法学院:信息科学与工程学院班级:信安1602姓名:刘道清学号0906160212抓包工具Fiddler的使用方法Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。Fiddler要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。Fiddler是用C#写出来的,事件脚本子系统,它的灵活性非常棒,可以支持众多的http调试任务,框架语言进行扩展。Fiddler支持断点调试技术,当你在软件的菜单—rules—automaticbreakpoints选项选择beforerequest,或者当这些请求或响应属性能够跟目标的标准相匹配,Fiddler就能够暂停Http通讯,并且允许修改请求和响应。这种功能对于安全测试是非常有用的,当然也可以用来做一般的功能测试,因为所有的代码路径都可以用来演****通过显示所有的Http通讯,Fiddler可以轻松地演示哪些用来生成一个页面,通过统计页面(就是Fiddler左边的那个大框)用户可以很轻松地使用多选,来得到一个WEB页面的“总重量”(页面文件以及相关js,css等)你也可以很轻松地看到你请求的某个页面,总共被请求了多少次,以及多少字节被转化了。用户可以加入一个Inspector插件对象,下的任何语言来编写Fiddler扩展。RequestInspectors和ResponseInspectors提供一个格式规范的,或者是被指定的(用户自定义)Http请求和响应视图。另外,通过暴露HTTP头,用户可以看见哪些页面被允许在客户端或者是代理端进行缓存。如果要是一个响应没有包含Cache-Control头,那么他就不会被缓存在客户端。[1] 同类的工具有:httpwatch,firebug,wireshark。一般地,我们常用的功能是:,方法是,点击"File"->"CaptureTraffic",或者直接按快捷键F12;,方便以后再导入分析,点击"File"->"Save"然后选择相应的选项,保存即可,如图;,如果目标进程是有窗口的话,那么可以直接使用工具栏上的靶形图标(显示"AnyProcess"的那个,第一幅图中有标示出),拖放到目标窗口即可,如果目标进程不是窗口程序,那么可以使用过滤器进行过滤,如图:抓取到需要的数据包后,可以在列表中单击指定条目进行详细分析,如图:选择一个条目之后,右侧的两个主区域就是我们需要分析的主体,上部分是请求的数据,下半部分则是响应的数据,如图,下面的图就是笔者在写本篇经验过程中的数据:其中,请求区中的"raw"(原始数据)是最常用也是最详细的,一般我们要抓包模拟都是从这里复制数据,然后修改的,其它的项是分析请求中的某一种数据;从下图中我们可以看到,这次请求的方式是"POST"提交地址是:http://jingyan./submit/exp(实际上就是写经验时的自动保存草稿)还有HOST,referer,数据类型,cookies等,最下面的一行是本次请求所提交的数据,可以看到它是经过UTF8编码的那么怎么查看呢?别急,很简单,,然后点击工具栏上的"TextWizard",打开编码/解码器或者选中需要解码的内容然后右键,可以直接发送到解码器中分析,如图:在打开的编码/解码器窗口中,选择"URLDecode",即可看到解码出来的结果,如图:然后我们再看一下本次请求的响应结果,如图,从响应中可以看出,响应的状态码为200OK,请求是成功的,看响应的内容是一个JSON,所以可以点击上面的"JSON"查看:fiddler抓包软件的具体应用:fiddler抓包使用方法跟踪监控android数据包Fiddler是通过代理来实现数据捕获的。对Android手机来说,也是通过将网络连接的代理指向PC机的Fiddler端口,来实现数据包的拦截,下面我以我的一次实践为例,向大家介绍如何操作Fiddler是通过代理来实现数据捕获的。对Android手机来说,也是通过将网络连接的代理指向PC机的Fiddler端口,来实现数据包的拦截。