Fiddler Orchestra介绍
Fiddler至今已经更新到5.0版本以上了,官方增加了新的功能点,“Fiddler Orchestra”,看这新功能怕不急待的想尝尝鲜。
Fiddler Orchestra结构概览
官方提供的是Web UI的形式,同时支持远程调试,比如想抓包远程计算机的流量,想抓取正常业务的80和443端口流量都可以,其存在http和https反向代理功能,其中Fiddler Orchestra涉及到两个角色,控制器(Controller)和客户端(Client),控制器就是我们正在使用的Fiddler软件,其功能是用来收集数据和控制任何一个客户端,而客户端则是向任何其运行所在的Windows,Linux,Mac主机上收集接收过来的流量将其通过加密的方式报告发送给控制器,控制器会在Fiddler软件上的会话端显示。
Fiddler Orchestra安装和启动
官方推荐:
根据官方介绍此功能可以运行在Windows,Linux,Mac,具备跨平台功能,Fiddler
Orchestra的核心是编译为.NET Standard 2.0,所以在下面的安装使用过程中至少需要安装.NET Standard 2.0的框架之上。
核心.NET下载地址:
通过在Google上搜索此关键字.NETCore SDK v2.0.0 可知下载链接
https://dotnet.microsoft.com/download/dotnet-core/2.0
下载完成之后正常安装即可
在Fiddler中给的快捷下载方式进行下载客户端
客户端下载完成之后解压有如下信息
开始安装客户端
打开Windows下的cmd命令行进入到上述下载的文件夹目录中,执行下面的命令
dotnet FiddlerOrchestra.Client.NetCore.dll
执行成功之后会本地监听8800端口
访问Fiddler Orchestra的Web界面
在Fiddler软件上的Fiddler Orchestra中启动监听3636端口
这里如果是win10的话,会提示权限不够,官方弹出报错,给出了提示,根据提示执行就可以,官方提示是使用netsh命令进行操作,具体看报错即可
客户端连接Fiddler控制器
输入对应的私钥启动即可
生成证书
通过HTTPS Root
Certificate生成证书下载到本地,记住其所在路径,然后将其加载即可
启动HTTPS反向代理
启动HTTP反向代理
启动代理
最终Fiddle控制器显示如下
客户端显示如下
配置客户端浏览器测试
这里访问https发现是显示不安全,猜测就是生成的证书没有导入到本地信任的根证书中所致,这里不影响;
远程客户端抓包展示
问题bug
测试过程中还是发现存在bug,出现如下报错点击确认Fiddler 会崩溃。重启
网友评论