技术流:网络调试工具Fiddler介绍 流量监视分析工具

Fiddler是个知名度非常高的免费网络调试工具,应该很多网络开发者都会使用此类工具用于调试各种连接等。

最初Fiddler是由微软IE浏览器团队的项目经理开发的, 经过十几年的发展该软件功能也逐渐丰富越来越强大。

Fiddler核心功能即监视所有软件包括系统级发出的请求,这些软件什么时候连接服务器干些什么都可以看到。

常见用途:监视可疑软件流量

尽管普通用户不大可能像安全研究人员那样使用Fiddler分析恶意软件,但有时看看软件的各种请求比较放心。

比如某些KMS激活工具正常情况应该只设置参数并不需要联网,如果联网那么可能就在下载某些可疑的东西。

明目张胆的捆绑下载器、广告程序或者是携带静默捆绑的程序则会发出大量请求,通过Fiddler即可一目了然。

常见用途:劫持HTTPS会话解密

越来越多的网络连接开始使用HTTPS进行加密,对于开发者和研究人员来说分析流量相对来说也更加困难了。

不过 Fiddler 支持安装自签名证书实现对HTTPS连接的劫持,劫持后的会话使用你自己的密钥即可轻松解密。

另一款网络分析工具Wireshark (大白鲨)功能也很强大,但不支持HTTPS解密因此还是安装个Fiddler比较好。

注:Wireshark与Fiddler各有优缺所以并不是谁好谁坏问题,关键是看你用途所以自己都安装实际测试看看。

下载地址:(仅英文版)

官方下载地址:https://www.telerik.com/download/fiddler尽量从官网下载安全可靠并且始终是最新版。

蓝点网下载服务器:https://dl.lancdn.com/landian/software/fiddler/如果无法访问官网那就蓝点网下吧。

自定义Fiddler显示目标IP:

Fiddler虽然很方便但是对于各种请求并不支持显示IP,对于这个现在也有解决办法可以自定义添加IP的支持。

显示目标IP主要方便我们分析流量的时候更方便, 不然只有域名到时还得自己测试目标IP地址增加额外工作。

自定义Fiddler显示响应时间:

该功能主要方便我们在分析自己的服务器时查看速度,自定义后可在各请求的后方显示极其详细的响应时间。

对于有需要的用户可按照下方教程通过修改自定义设置进行添加,添加后最好重启下 Fiddler 以便设置生效。

自定义显示目标IP和时间教程如下:

双11正版软件团购:下载神器IDM、网络优化神器cFosSpeed、还有Windows 10 Pro正版、Office 2019 ProPlus正版低价购。(点击上述链接查看详情)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181105B1Q9XO00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券