Java 輕鬆入門使用Fiddler抓包工具教學

2022-02-12 19:00:11

一. 下載安裝Fiddler

這裡強烈建議大家在官網上下載安裝，在此附上連結https://www.telerik.com/fiddler，在其它地方安裝很有可能會給你再下一堆不必要的軟體（垃圾全家桶），待下載安裝好後，頁面大概是這樣的：

二. 設定抓取HTTPS功能

剛下載安裝好後，是預設不支援抓取HTTPS協定的，要想抓取HTTPS，

先點選左上角的Tools-Options-HTTPS

然後再選中這三個選項，

接著點選Actions-Export Root Certificate to Desktop，此時桌面上會出現這個檔案：

我們關閉Fiddler，接著我們需要在瀏覽器上匯入證書（上面這個檔案），以谷歌瀏覽器為例：點選設定-安全和隱私設定-安全-管理證書：

在受信任的根證書頒發機構裡匯入桌面上生成的證書即可，最後我們重新開啟Fiddler，就可以抓取HTTPS協定了

三. 嘗試抓取HTTP/HTTPS協定

HTTPS也是基於HTTP的一種應用層協定，只是在HTTP的基礎上進行了加密而已，Fiddler會自動幫助我們進行解密，還原成最初HTTP的樣子

我們隨便開啟一個頁面（以搜狗為例），此時會在Fiddler的左側頁面看到如下資訊：

這個左側列表中，裡面的每一條都是抓取到的HTTP/HTTPS的請求＋相應，大部分情況下都是有請求＋對應的相應的（除非對方伺服器掛了），選中其中的任何一條內容，都可以觀察到請求和相關響應的詳細格式和具體的資訊（如果覺得內容太多可以隨便選中其中一條按住ctrl＋a全選，然後按住delete就可以全部刪除了）

其中顯示顏色為藍色的內容就是獲取到的搜狗搜尋頁面的請求＋響應

我們雙擊Inspectors：

其中右上角為HTTP請求的詳細格式（如上圖）

右下角為HTTP響應的詳細格式（如上圖）

最後，我們點選上方的raw，就可以看到請求和響應的原始資料啦:

但需注意，請求的原始資料就是被用來直接寫入到TCP socket中構成HTTP請求的。

但我們看到的響應的原始資料事實上是壓縮後的資料（網路頻寬是一個高成本的資源，把資料壓縮之後傳輸，能夠節省網路頻寬，提高效率降低成本），因此我們需要點選上面的解壓縮然後才可以看到從TCP socket中讀到的HTTP響應資料。

解壓縮後如下：

四. 抓包工具的原理

Fiddler 相當於一個 “代理”,瀏覽器存取瀏覽器頁面時，就會把HTTP請求先發給Fiddler，Fiddler 再把請求轉發給瀏覽器的伺服器，當瀏覽器伺服器返回資料時，Fiddler拿到返回資料，再把資料交給瀏覽器。因此Fiddler對於瀏覽器和瀏覽器伺服器之間互動的資料細節，都是非常清楚的，進而可以幫助我們完成相應的抓包工作。

到此這篇關於Java 輕鬆入門使用Fiddler抓包工具教學的文章就介紹到這了,更多相關Java Fiddler抓包內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com！

Java 輕鬆入門使用Fiddler抓包工具教學

一. 下載安裝Fiddler

二. 設定抓取HTTPS功能

三. 嘗試抓取HTTP/HTTPS協定

四. 抓包工具的原理

熱門文章