Java 轻松入门使用Fiddler抓包工具教程

一. 下载安装Fiddler

这里强烈建议大家在官网上下载安装,在此附上链接https://www.telerik.com/fiddler,在其它地方安装很有可能会给你再下一堆不必要的软件(垃圾全家桶),待下载安装好后,页面大概是这样的:

二. 设置抓取HTTPS功能

刚下载安装好后,是默认不支持抓取HTTPS协议的,要想抓取HTTPS,

先点击左上角的Tools-Options-HTTPS

然后再选中这三个选项,

接着点击Actions-Export Root Certificate to Desktop,此时桌面上会出现这个文件:

我们关闭Fiddler,接着我们需要在浏览器上导入证书(上面这个文件),以谷歌浏览器为例:点击设置-安全和隐私设置-安全-管理证书:

在受信任的根证书颁发机构里导入桌面上生成的证书即可,最后我们重新打开Fiddler,就可以抓取HTTPS协议了

三. 尝试抓取HTTP/HTTPS协议

HTTPS也是基于HTTP的一种应用层协议,只是在HTTP的基础上进行了加密而已,Fiddler会自动帮助我们进行解密,还原成最初HTTP的样子

我们随便打开一个页面(以搜狗为例),此时会在Fiddler的左侧页面看到如下信息:

这个左侧列表中,里面的每一条都是抓取到的HTTP/HTTPS的请求+相应,大部分情况下都是有请求+对应的相应的(除非对方服务器挂了),选中其中的任何一条内容,都可以观察到请求和相关响应的详细格式和具体的信息(如果觉得内容太多可以随便选中其中一条按住ctrl+a全选,然后按住delete就可以全部删除了)

其中显示颜色为蓝色的内容就是获取到的搜狗搜索页面的请求+响应

我们双击Inspectors:

其中右上角为HTTP请求的详细格式(如上图)

右下角为HTTP响应的详细格式(如上图)

最后,我们点击上方的raw,就可以看到请求和响应的原始数据啦:

但需注意,请求的原始数据就是被用来直接写入到TCP socket中构成HTTP请求的。

但我们看到的响应的原始数据事实上是压缩后的数据(网络带宽是一个高成本的资源,把数据压缩之后传输,能够节省网络带宽,提高效率降低成本),因此我们需要点击上面的解压缩然后才可以看到从TCP socket中读到的HTTP响应数据。

解压缩后如下:

四. 抓包工具的原理

Fiddler 相当于一个 “代理”,浏览器访问浏览器页面时,就会把HTTP请求先发给Fiddler,Fiddler 再把请求转发给浏览器的服务器,当浏览器服务器返回数据时,Fiddler拿到返回数据,再把数据交给浏览器。 因此Fiddler对于浏览器和浏览器服务器之间交互的数据细节,都是非常清楚的,进而可以帮助我们完成相应的抓包工作。

到此这篇关于Java 轻松入门使用Fiddler抓包工具教程的文章就介绍到这了,更多相关Java Fiddler抓包内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • java抓包后对pcap文件解析示例

    这是自己写的简单的解析pcap文件,方便读取pcap文件,大家参考使用吧 复制代码 代码如下: InputStream is = DataParser.class.getClassLoader().getResourceAsStream("baidu_cdr.pcap"); Pcap pcap = PcapParser.unpack(is);is.close();byte[] t = pcap.getData().get(0).getContent();byte[] data = Ar

  • Java 轻松入门使用Fiddler抓包工具教程

    Java 轻松入门使用Fiddler抓包工具教程

    一. 下载安装Fiddler 这里强烈建议大家在官网上下载安装,在此附上链接https://www.telerik.com/fiddler,在其它地方安装很有可能会给你再下一堆不必要的软件(垃圾全家桶),待下载安装好后,页面大概是这样的: 二. 设置抓取HTTPS功能 刚下载安装好后,是默认不支持抓取HTTPS协议的,要想抓取HTTPS, 先点击左上角的Tools-Options-HTTPS 然后再选中这三个选项, 接着点击Actions-Export Root Certificate to D

  • PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析

    本文实例讲述了PHP配合fiddler抓包抓取微信指数小程序数据的实现方法.分享给大家供大家参考,具体如下: 这两天研究了下微信指数这个东西.要抓取呢,按照一般思路的话,那就是使用fiddler抓取手机包,然后进行分析获取地址然后请求就可以了. 这么想你是没错,如果你果断这么做了,那就是too yang too simple了.大家可以看下,微信抓取有以下几个步骤: 1.开始登陆小程序 2.获取访问需要的令牌 3.那这令牌去获取数据 首先的难点就是小程序的登陆那一步.你得先登陆了微信之后才可以访

  • Java抓包工具fiddler实现请求转发

    Java抓包工具fiddler实现请求转发

    目录 场景1:单个请求转发将百度页面的logo改为搜索的logo 场景2:测试环境请求转发到本地 场景3:同个域名下所有请求转到另外个域名下 场景4:根据前缀规则转发 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件). Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式. 场景1:单个请求转发将百

  • 网络抓包工具wireshark入门教程详解

    网络抓包工具wireshark入门教程详解

    Wireshark(前称Ethereal)是一个网络数据包分析软件.网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据. Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换. 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识. 当然,有的人也会"居心叵测"的用它来寻找一些

  • 抓包工具Fiddler的使用方法详解(Fiddler中文教程)

    抓包工具Fiddler的使用方法详解(Fiddler中文教程)

    Fiddler简介 Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的"进出"的数据(我一般用来抓包) Fiddler还包含一个简单却功能强大的基于JScript .NET事件脚本子系统,它可以支持众多的HTTP调试任务. Fiddler官方网站提供了大量的帮助文档和视频教程,这是学习Fiddler的最好资料 Fiddler_官方网站 Fid

  • Mac Charles抓包工具详细介绍

    Mac Charles抓包工具详细介绍

     Mac Charles抓包工具 不过可惜的是,Fidder使用C#开发的,所以就不能在Mac上使用了,不过还有另外一个抓包神器,就是Charles,它是Java开发的,所以跨平台,不仅可以在Mac上使用,Linux以及Window下都是可以使用的,当然需要安装JDK,才能运行,同时还有一个问题就是他是收费的. 一.下载 先到它的官网http://www.charlesproxy.com/可下载到最新版本. 这个是3.9.3版本的,下载下来,安装就不多说了,很easy....打开界面: 二.破解

  • Python如何爬取微信公众号文章和评论(基于 Fiddler 抓包分析)

    Python如何爬取微信公众号文章和评论(基于 Fiddler 抓包分析)

    背景说明 感觉微信公众号算得是比较难爬的平台之一,不过一番折腾之后还是小有收获的.没有用Scrapy(估计爬太快也有反爬限制),但后面会开始整理写一些实战出来.简单介绍下本次的开发环境: python3 requests psycopg2 (操作postgres数据库) 抓包分析 本次实战对抓取的公众号没有限制,但不同公众号每次抓取之前都要进行分析.打开Fiddler,将手机配置好相关代理,为避免干扰过多,这里给Fiddler加个过滤规则,只需要指定微信域名mp.weixin.qq.com就好:

  • PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解

    简介: 分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期 提交链接获取文章阅读量api 思路: 1.将客户端请求阅读量接口的请求拦截转发到自己服务器,这样就可以获取到key ,用__biz关联缓存半小时 2.提交文章链接进行查询时,服务器从文章链接里获取__biz,查询是否缓存了当前公众号对应的key,有的话进行第3步,没有进行第4步. 3.curl请求https://mp.w

  • 易语言制作网截抓包工具的代码

    易语言制作网截抓包工具的代码

    常量数据表 .版本 2 .常量 编码常量, "<文本长度: 10797>", , 名称:编码_GB2312 英文名称:Encoding_GB2312 类型:文本型 值:"GB2312" 列举各种编码类型 全局变量表 .版本 2 .全局变量 系统配置路径, 文本型 网截抓包工具 .版本 2 .支持库 eNetIntercept .支持库 eGrid .支持库 iconv .支持库 iext .支持库 iext2 .程序集 主程序集 .程序集变量 服务安装,

  • fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】

    fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】

    本文实例讲述了fiddler抓包小技巧之自动保存抓包数据的实现方法.分享给大家供大家参考,具体如下: 说起这个抓包啊,大家都不陌生.辣么,将自己抓获的数据保存下来进行数据分析就是个问题了.一般情况下,这个软件就是操作软件的,设置自动保存的话,只能依靠软件自身来设置.但是呢,这个fiddler不得不让我们又一次见识到了它的强大.废话不多说,咱们直接来看配置哈. 首先: 然后选择: 或者你可以直接按Ctrl+R这个组合键,就可以打开CustomRules.js这个文件了.当然如果有别的提示的话,你就

随机推荐