“?Fiddler抓包工具使用。”

Fiddler作為一個PC端的HTTP/HTTPS協(xié)議分析工具，能夠抓取PC上的流量，并且它對HTTP類數(shù)據(jù)的分析，要比Wireshark要簡單，友好，它對數(shù)據(jù)的組織格式很好地提高了分析效率。

本文介紹如何在PC上使用Fiddler進行HTTP分析。

01

—

安裝

Fiddler是一款免費軟件，可以到其官網(wǎng)下載，地址是https://www.telerik.com/fiddler，也可以從我的網(wǎng)盤中下載，發(fā)送“fiddler”獲取下載地址。

安裝只需要一路Next即可。

02

—

抓包

我們從桌面、開始菜單或者其它任何位置，找到Fiddler啟動項，點擊，即可進入Fiddler界面。進入Fiddler后，會自動進行抓包。

如果需要停止抓包，則點擊菜單File->Capture Traffic即可。再次點擊則會繼續(xù)抓包。如果在抓包狀態(tài)，則菜單項前會有個勾。

03

—

常用分析界面

在Fiddler界面左側，是會話session信息，描述了每個會話的基本信息，包括協(xié)議，Host，URL，Body，Content-Type，Result，進程等信息。

點擊每個會話，會進入到具體的會話內(nèi)。

在Fiddler界面右側，則包含9個子頁面，每個頁面功能不同，對協(xié)議分析而言，常用的頁面為Statistics頁面和Inspectors頁面，掌握這兩個頁面的使用，就能適應大多數(shù)應用場景。

在Statistics頁面，展示了會話的基本統(tǒng)計信息，包括收發(fā)字節(jié)數(shù)和各項性能數(shù)據(jù)。

而Inspectors頁面，則展示了會話的詳細信息，以及各種不同的展示方法，上部對應請求數(shù)據(jù)，下部對應響應數(shù)據(jù)。

經(jīng)常使用的幾項內(nèi)容含義如下：

Headers：分別為請求和響應的HTTP頭部信息。

TextView：分別為請求和響應的HTTP數(shù)據(jù)體部分信息，當請求為POST時，則存在數(shù)據(jù)體。

WebForms：格式化的請求數(shù)據(jù)，包括HTTP頭部及內(nèi)容體。

HexView：整個請求和響應的16進制展示。

Cookies：請求和響應中的Cookies信息。

04

—

解壓

當一個會話的響應部分被壓縮編碼或需要解chunked，Fiddler并不會主動進行解碼操作，則需要點擊提示“Response body is encoded. Click to decode.“進行解壓操作。點擊后，在響應部分的TextView中會顯示解壓后的數(shù)據(jù)。

05

—

解HTTPS

對HTTPS會話，Fiddler默認并不會進行解密，而只會顯示SSL相關信息，并給出提示。

如果需要解密HTTPS，則需要點擊上圖類似黃色的提示進入設置界面：

勾選”Decode HTTPS traffic“，為PC導入證書。在之后的抓包中，所有經(jīng)過Fiddler的HTTPS流量都會被解密。

06

—

查找關鍵字

在協(xié)議分析過程中，經(jīng)常要用到使用關鍵字進行會話及位置的查找。Fiddler內(nèi)，可以對所有抓到的會話進行查找，Ctrl+f即可調(diào)出界面：

輸入關鍵字，選擇查找位置，以及設定查找細節(jié)，即可查找到符合要求的會話。含關鍵字的會話默認會以黃色高亮顯示。

Fiddler的會話內(nèi)，在TextView等項內(nèi)，也可以進行會話內(nèi)的查找。

這個查找類似與一般文本工具的查找功能。

對Fiddler的使用暫時先介紹到這里，應該能滿足大部分協(xié)議分析的需要，后續(xù)會對更深入的功能進行介紹。如果有需要，請隨時關注本公眾號。

長按進行關注。