Java 輕松入門使用Fiddler抓包工具教程

Posted on by

一. 下載安裝Fiddler

這裡強烈建議大傢在官網上下載安裝,在此附上鏈接https://www.telerik.com/fiddler,在其它地方安裝很有可能會給你再下一堆不必要的軟件(垃圾全傢桶),待下載安裝好後,頁面大概是這樣的:

二. 設置抓取HTTPS功能

剛下載安裝好後,是默認不支持抓取HTTPS協議的,要想抓取HTTPS,

先點擊左上角的Tools-Options-HTTPS

然後再選中這三個選項,

接著點擊Actions-Export Root Certificate to Desktop,此時桌面上會出現這個文件:

我們關閉Fiddler,接著我們需要在瀏覽器上導入證書(上面這個文件),以谷歌瀏覽器為例:點擊設置-安全和隱私設置-安全-管理證書:

在受信任的根證書頒發機構裡導入桌面上生成的證書即可,最後我們重新打開Fiddler,就可以抓取HTTPS協議瞭

三. 嘗試抓取HTTP/HTTPS協議

HTTPS也是基於HTTP的一種應用層協議,隻是在HTTP的基礎上進行瞭加密而已,Fiddler會自動幫助我們進行解密,還原成最初HTTP的樣子

我們隨便打開一個頁面(以搜狗為例),此時會在Fiddler的左側頁面看到如下信息:

這個左側列表中,裡面的每一條都是抓取到的HTTP/HTTPS的請求+相應,大部分情況下都是有請求+對應的相應的(除非對方服務器掛瞭),選中其中的任何一條內容,都可以觀察到請求和相關響應的詳細格式和具體的信息(如果覺得內容太多可以隨便選中其中一條按住ctrl+a全選,然後按住delete就可以全部刪除瞭)

其中顯示顏色為藍色的內容就是獲取到的搜狗搜索頁面的請求+響應 我們雙擊Inspectors:

其中右上角為HTTP請求的詳細格式(如上圖)

右下角為HTTP響應的詳細格式(如上圖) 最後,我們點擊上方的raw,就可以看到請求和響應的原始數據啦:

但需註意,請求的原始數據就是被用來直接寫入到TCP socket中構成HTTP請求的。

但我們看到的響應的原始數據事實上是壓縮後的數據(網絡帶寬是一個高成本的資源,把數據壓縮之後傳輸,能夠節省網絡帶寬,提高效率降低成本),因此我們需要點擊上面的解壓縮然後才可以看到從TCP socket中讀到的HTTP響應數據。 解壓縮後如下:

四. 抓包工具的原理

Fiddler 相當於一個 “代理”,瀏覽器訪問瀏覽器頁面時,就會把HTTP請求先發給Fiddler,Fiddler 再把請求轉發給瀏覽器的服務器,當瀏覽器服務器返回數據時,Fiddler拿到返回數據,再把數據交給瀏覽器。 因此Fiddler對於瀏覽器和瀏覽器服務器之間交互的數據細節,都是非常清楚的,進而可以幫助我們完成相應的抓包工作。

到此這篇關於Java 輕松入門使用Fiddler抓包工具教程的文章就介紹到這瞭,更多相關Java Fiddler抓包內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: