Java?輕松入門使用Fiddler抓包工具教程

更新時間：2022年02月12日 15:55:10 作者：春風～十一載

超文本傳輸協(xié)議（HTTP）是一個簡單的請求-響應協(xié)議,其主要是基于TCP來實現(xiàn)的，可以通過Chrome開發(fā)者工具或者Wireshark或者Fiddler抓包，以便分析?HTTP?請求/響應的細節(jié)，本篇博客主要談論如何使用Fiddler抓取HTTP，當然也可以抓取HTTPS

一. 下載安裝Fiddler

這里強烈建議大家在官網(wǎng)上下載安裝，在此附上鏈接https://www.telerik.com/fiddler，在其它地方安裝很有可能會給你再下一堆不必要的軟件（垃圾全家桶），待下載安裝好后，頁面大概是這樣的：

二. 設置抓取HTTPS功能

剛下載安裝好后，是默認不支持抓取HTTPS協(xié)議的，要想抓取HTTPS，

先點擊左上角的Tools-Options-HTTPS

然后再選中這三個選項，

接著點擊Actions-Export Root Certificate to Desktop，此時桌面上會出現(xiàn)這個文件：

我們關閉Fiddler，接著我們需要在瀏覽器上導入證書（上面這個文件），以谷歌瀏覽器為例：點擊設置-安全和隱私設置-安全-管理證書：

在受信任的根證書頒發(fā)機構里導入桌面上生成的證書即可，最后我們重新打開Fiddler，就可以抓取HTTPS協(xié)議了

三. 嘗試抓取HTTP/HTTPS協(xié)議

HTTPS也是基于HTTP的一種應用層協(xié)議，只是在HTTP的基礎上進行了加密而已，F(xiàn)iddler會自動幫助我們進行解密，還原成最初HTTP的樣子

我們隨便打開一個頁面（以搜狗為例），此時會在Fiddler的左側頁面看到如下信息：

這個左側列表中，里面的每一條都是抓取到的HTTP/HTTPS的請求＋相應，大部分情況下都是有請求＋對應的相應的（除非對方服務器掛了），選中其中的任何一條內(nèi)容，都可以觀察到請求和相關響應的詳細格式和具體的信息（如果覺得內(nèi)容太多可以隨便選中其中一條按住ctrl＋a全選，然后按住delete就可以全部刪除了）

其中顯示顏色為藍色的內(nèi)容就是獲取到的搜狗搜索頁面的請求＋響應

我們雙擊Inspectors：

其中右上角為HTTP請求的詳細格式（如上圖）

右下角為HTTP響應的詳細格式（如上圖）

最后，我們點擊上方的raw，就可以看到請求和響應的原始數(shù)據(jù)啦:

但需注意，請求的原始數(shù)據(jù)就是被用來直接寫入到TCP socket中構成HTTP請求的。

但我們看到的響應的原始數(shù)據(jù)事實上是壓縮后的數(shù)據(jù)（網(wǎng)絡帶寬是一個高成本的資源，把數(shù)據(jù)壓縮之后傳輸，能夠節(jié)省網(wǎng)絡帶寬，提高效率降低成本），因此我們需要點擊上面的解壓縮然后才可以看到從TCP socket中讀到的HTTP響應數(shù)據(jù)。

解壓縮后如下：

四. 抓包工具的原理

Fiddler 相當于一個 “代理”,瀏覽器訪問瀏覽器頁面時，就會把HTTP請求先發(fā)給Fiddler，F(xiàn)iddler 再把請求轉發(fā)給瀏覽器的服務器，當瀏覽器服務器返回數(shù)據(jù)時，F(xiàn)iddler拿到返回數(shù)據(jù)，再把數(shù)據(jù)交給瀏覽器。因此Fiddler對于瀏覽器和瀏覽器服務器之間交互的數(shù)據(jù)細節(jié)，都是非常清楚的，進而可以幫助我們完成相應的抓包工作。