Annuaire d'articles
1. Introduction au violoniste
Fiddler est un outil proxy de débogage du protocole http qui peut enregistrer et vérifier toutes les communications http entre votre ordinateur et Internet, définir des points d'arrêt et afficher toutes les données "in and out" de Fiddler (en référence aux fichiers cookies, html, js, css, etc.).
Le principe de la capture de paquets Fiddler
équivaut en fait à définir un proxy HTTP/HTTPS pour Windows, similaire à la définition d'un proxy dans le navigateur IE, tel que [Options Internet] - [Connexion] - [Paramètres LAN] - [Avancé] paramètre proxy [127.0.0.1:8888], Fiddler fournit un service proxy HTTP/HTTPS sur le port 8888.
Ce paramètre du proxy global de Fiddler n'est valide que dans les situations suivantes :
- Les navigateurs tels que IE, Chrome, etc.
- Le programme utilise la bibliothèque WinInet fournie par Windows pour la communication HTTP/HTTPS.
- Le programme intègre WebBrowser, et les plus couramment utilisés sont les contrôles IE et CEF.
Par exemple, si l'application utilise la bibliothèque libcurl pour les requêtes HTTP(s), fiddler ne peut pas capturer les paquets, car libcurl n'utilise pas la bibliothèque Windows WinInet, et Okhttps3 ne peut pas capturer les paquets, mais implémente l'encapsulation du protocole http(s) par lui-même. Si vous souhaitez capturer ces packages, vous pouvez installer proxifer
Référence : https://blog.csdn.net/china_jeffery/article/details/93000824
2. Télécharger Fiddler
Adresse de téléchargement du site officiel de Fiddler : https://www.telerik.com/download/fiddler
Choisissez en fonction de vos propres besoins, remplissez simplement n'importe quelle adresse dans la boîte aux lettres.Installation
de style fou, cliquez simplement sur l'étape suivante pour utiliser la configuration par défaut
3. Présentation de la fonction
Parlons brièvement des fonctions couramment utilisées
1、Filtres
Demande de filtre : cliquez sur le filtre et cliquez sur Utiliser le filtre pour activer le filtrage, configurez l'hôte, cliquez sur Exécuter le filtre et définissez les actions pour qu'elles prennent effet immédiatement
2、Inspecteurs
Vérifiez, vous pouvez voir des informations détaillées sur les demandes et les réponses, vous pouvez utiliser les points d'arrêt automatiques pour activer le débogage des points d'arrêt et vous pouvez modifier les données des demandes et des réponses. Parfois,
les résultats de la réponse sont compressés. Si vous souhaitez voir toutes les informations, annulez d'abord Chunked Transfer-Encoding et sélectionnez Aucun.
3、Points d'arrêt automatiques
Débogage des points d'arrêt
Vous pouvez également activer le débogage des points d'arrêt à partir des emplacements suivants. Cliquez une fois pour les demandes avant, cliquez deux fois pour les réponses après et cliquez trois fois pour désactiver. Après avoir activé les points d'arrêt, vous pouvez modifier les paramètres de demande d'en-tête de demande, les en-têtes de réponse et les paramètres de réponse. Si vous souhaitez annuler le point d'arrêt et libérer toutes les demandes, cliquez sur
Accéder
4、TextWizard
Algorithmes de cryptage et de décryptage de texte couramment utilisés, vous pouvez sélectionner l'algorithme dans Transform, comme suit pour décrypter le PAYLOAD (charge utile) de JWT via Base64
5. Autres fonctions communes
Replay : Replay request, pour la demande sans replay attack, sélectionnez l'interface, cliquez sur Replay to request success copy/
save : Sélectionnez une interface, copy peut copier les informations de l'interface, save peut enregistrer les données de réponse de la demande
remove : clear connection 
Hide host = Tunnle to, click Rules --> Hide CONNECTs
Désactiver la compression d'interface pour toutes les interfaces
Cet article est la capture de paquets simple de Fiddler, et le prochain article parlera de la pratique ------> Fiddler capture de petits packages de programmes et des applications mobiles