Fiddler:程式設計師必備的網絡抓包調試工具

2020-12-18 樂百川評遊戲

Fiddler是一個非常流行的網絡抓包調試工具,也算是比較出名吧。其實說起抓包工具,很多人可能先想到的是wireshark這個經典工具。不過wireshark側重於網絡抓包,可以抓所有類型的數據包,並且解析包的內容。但是Fiddler主要是用來抓取HTTP包的,對HTTP包的內容有多種多樣的顯示方式。不過考慮到現在大多數時候都用HTTP,所以Fiddler也更加常用一些。

捕獲網絡流量

Fiddler利用代理來捕獲流量,默認情況下它會在埠號8888開啟代理,我們只需要通過這個代理用瀏覽器訪問網頁,即可在Fiddler中看到瀏覽器的流量。其他應用也是同理。另外,這個代理默認還是系統代理,因此支持系統代理的程序均可以通過Fiddler來捕獲流量。

Fiddler的設置對話框

多種樣式顯示數據

截取到數據包以後,Fiddler就可以用各種形式來為我們展示這些數據了,TextView可以查看響應包的文本;SyntaxView可以用語法高亮的HTML形式來展示網絡原始碼;WebView可以簡單的渲染HTML頁面;JSON可以顯示返回數據的JSON文本等等。

這些方便的形式對我們查看和調試HTTP數據包非常有幫助。

多種數據展示方式

按進程過濾流量

第一次使用Fiddler的話,你可能會被大量數據包刷屏。因為默認情況下,經過系統代理的所有流量都會顯示出來。其實真正調試的時候,往往只需要捕獲一個瀏覽器窗口的流量。不過Fiddler也提供了按進程號過濾流量的功能,要捕獲哪個程序,僅需輕輕一拖滑鼠。

這個功能用起來非常簡單,在工具欄上找到All Process這個圖標,拖動它到要捕獲的瀏覽器標籤上即可。

按進程過濾

解密HTTPS流量

HTTPS流量是加密的,默認情況下無法看到具體信息,不過Fiddler也提供了解密HTTPS流量的功能。這需要我們安裝和信任Fiddler的根證書。當然Fiddler的根證書僅僅用於軟體的抓包功能,但是這也提醒我們,不要隨隨便便安裝不明來源的根證書,會導致嚴重的安全問題。

這個功能設置也很簡單,在配置對話框中開啟解密HTTPS功能即可。

解密HTTPS流量

對其他設備抓包

因為Fiddler是通過網絡代理截取數據包的,所以如果區域網的其他設備使用當前電腦的Fiddler代理訪問網絡的話,Fiddler就可以捕獲到這個設備的代理。

做一個簡單總結,Fiddler是一個很好用的工具,如果你想抓一些HTTP包用來分析,那麼它將會是你的的得力助手。

相關焦點

  • 推薦一款萬能抓包神器:Fiddler Everywhere
    (如果很不幸你中槍了,那希望這篇文章給你一些動力),市面上的抓包工具也有很多,常用的有:Charles、Fiddler、Burpsuite、WireShark、mitmproxy 如果從市場使用率來講,特別是對於Windows用戶來說,Fiddler抓包使用人群佔比最多。
  • 測試大佬最愛用的萬能抓包神器:Fiddler Everywhere
    搞IT技術的同行,相信沒有幾個人是不會抓包這項技能的(如果很不幸你中槍了,那希望這篇文章給你一些動力),市面上的抓包工具也有很多,常用的有:Charles、Fiddler、Burpsuite、WireShark、mitmproxy 如果從市場使用率來講,特別是對於Windows用戶來說,Fiddler抓包使用人群佔比最多。
  • 零基礎學習接口測試-抓包工具第一部分
    一、抓包工具:1、瀏覽器自帶工具:chrome開發者工具、firefox的firebug、ie的httpwatch等。2、fiddler:應用最廣泛的,尤其是app開發/測試方面。3、Charles:和fiddler類似,界面顯示更友好一些。
  • Fiddler抓包簡易教程
    Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和網際網路之間的http通訊,設置斷點,查看所有的進出Fiddler的數據。 Fiddler 要比其他的網絡調試器要更加簡單,因為它不僅僅暴露http通訊還提供了一個用戶友好的格式。
  • Message Analyzer:跨平臺網絡抓包工具
    在大會第二日下午的分會場七上,微軟Windows 跨平臺交互工具高級項目經理況寧女士以及擁有3年網絡協議開發測試經驗的趙錦華先生發表了題為《最新跨平臺網絡追蹤分析工具 Microsoft Message Analyzer》的主題演講,為大家帶來了微軟跨平臺網絡追蹤分析工具MAA的最新動態,並簡要介紹了其安裝和使用過程。
  • 測試必殺技之 linux 抓包神器-tcpdump
    測試常用抓包工具 作為測試人員因為要分析定位問題,總是不可避免的需要使用各種抓包工具,所以市面上的抓包工具也非常多:比如代理型的抓包工具 fiddler 和 Charles,比如功能強大的 Burpsuite,也有瀏覽器自帶的 F12,還有專注於網絡協議報文的 wireshark 等等。
  • 抓包神器:Charles
  • 抓包技術詳解及抓包軟體介紹
    就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,也用來檢查網絡安全。抓包也經常被用來進行數據截取等。一些原理和概念性的東西如果詳解估計一本書也寫不完,為了快速進入正文,有些概念和原理不明白的還請大家自行去百度一下。本文講解的抓包是一個主動的過程,主要抓取某個軟體或某個app的數據包。和黑客技術中的嗅探有所不同,還請區分。抓包工具介紹:Wireshark,在N久以前也叫Ethereal。
  • 常用藍牙協議棧的調試工具
    收錄於話題 #專輯 | 藍牙協議棧『調試工具 點擊上方藍字,關注wireless link或者直接點擊公眾號關注可點擊右上角...
  • 突破防線:直播App抓包的終極形態!
    最近這幾天總是看到有帖子講抓包,無非是Fiddler、Charles、HttpCanary之類的。 操作起來也無非是安裝抓包軟體安裝證書(手機/模擬器)設置dai--li啟動app抓包。
  • 程式設計師必備,效率提升10倍!Mac上那些顏值高功能強大的軟體
    效率建立在工具之上,要提升工作效率自然就少不了使用順手的工具。做程式設計師這麼多年,啥沒留下,到是珍藏不少工作中使用高效的工具。作為一個Mac用戶兼**「顏控」**程式設計師,今天就推薦一期Mac上那些顏值高,功能強大的工具。真的都是壓箱底的寶貝,全部推薦給你們。No1 .
  • 推薦四個網絡爬蟲抓包神器
    目前市面上比較不錯的網絡爬蟲抓包工具有Fiddler、charles、Anyproxy和mitmproxy等。有人可能會問,何為網絡爬蟲?首先,網絡爬蟲它是一種程序,它的樣子如同一個大蜘蛛.它將網絡上全部的連結和內容進行查索,建立相關的資料庫並引入。往往較好的爬蟲將會決定搜尋引擎的質量。CharlesCharles是一款macOS上的一款抓包分析工具之一。當然他也支持windows和linux。
  • 限免推薦|抓包工具、樂器調音器、Zelda遊戲攻略等,共 5 款
    ——  Http Traffic pro  ——¥12 ➜ ¥0Http Traffic pro - 抓包工具是一款基於 iPhone/iPad 的 iOS 平臺的 HTTP/HTTPS 抓包調試工具,專業性比較強。Pro版本新功能推出頻率更大、速度更快、高級功能更多。
  • 手機版抓包軟體如果你會用,會很有用
    冬日的長沙每日只見朦朦朧朧的霾氣,形影不離。
  • Android平臺HTTPS抓包全方案
    抓包是每個程式設計師的必修技能之一,尤其是在接口調試和程序逆向方面具有廣闊的用途。但是,隨著越來越多的通信協議使用加密的HTTPS,而且系統層面也開始強制規定使用HTTPS,抓包似乎是顯得越來越難了。本篇博客,主要詳解Android平臺下,HTTPS抓包的常見問題以及解決辦法。
  • CC2540 USB Dongle 藍牙抓包分析儀使用教程
    USB Dongle擁有很多類別,其中就有讓藍牙設備調試變得更加便捷的工具,比如藍牙協議儀,iBeacon等。例如深圳市信馳達CC2540 USB Dongle,擁有三版固件:USB Dongle BTOOL版,USB Dongle SNIFFER版,USB Dongle iBeacon為用戶在藍牙設備調試中,提供了多種便捷選擇。
  • 乾貨來了---程式設計師高效率工作工具推薦(必備工具)
    Xshell 是一個免費的安全終端仿真器,可以作為 SSH、TELNET 或 RLOGIN 的終端模擬,能夠從 Windows 平臺安全連接 Linux 伺服器,Xftp 則是安全傳輸客戶端,支持 FTP 和 SFTP 協議,兩者都支持標籤化的會話窗口。如果你的項目部署到Liunx下面,這樣的工具你少不了的。點評: 公司很多工程師都在用,覺得不錯。
  • 剛剛美團開源了一款超級好用的抓包及 Mock 工具
    公眾號:AirPython作者:星安果1.前言抓包和 Mock 是日常工作中經常用到的 2 個功能,可能第一時間你會想到 Charles、Fiddler >但是這兩款工具在 Mock 數據管理上功能過於簡單,並且擴展性不強這裡,強烈推薦美團剛開源的一個工具,即:Lyrebird2.介紹Lyrebird 是一個基於 mitmproxy 攔截及模擬 HTTP/HTTPS 網絡請求的面向移動端的插件式測試平臺
  • 十大程式設計師必備chrome插件!
    1.Postman簡介:Postman是一款功能強大的網頁調試與發送網頁HTTP請求的Chrome插件。用戶在開發或者調試網絡程序或者是網頁B/S模式的程序的時候是需要一些方法來跟蹤網頁請求的,用戶可以使用一些網絡的監視工具比如著名的Firebug等網頁調試工具。
  • QNET網絡測試工具2.0全新發布
    基本思路是在PC上裝一個Fiddler網絡抓包工具,然後再將Android設備的網絡代理到PC上,通過在PC上的Fiddler在設置延時來進行弱網絡模擬; (2) 在專有伺服器上構建弱網絡Wi-Fi,行動裝置連接該Wi-Fi進行弱網絡測試,相關的技術方案有Facebook的ATC和騰訊的WeTest-WiFi; (3) iOS提供的開發者工具