189 8069 5689

Fiddler简单使用-创新互联

Fiddler 简单介绍 一、简介

1.Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)
2.Fiddler应用:

成都创新互联公司凭借在网站建设、网站推广领域领先的技术能力和多年的行业经验,为客户提供超值的营销型网站建设服务,我们始终认为:好的营销型网站就是好的业务员。我们已成功为企业单位、个人等客户提供了成都网站制作、做网站服务,以良好的商业信誉,完善的服务及深厚的技术力量处于同行领先地位。

监控程序HTTP/HTTPS流量
查看、分析请求内容和响应内容
模拟发送请求
设置自动响应内容
弱网测试
全局、局部断点

二、下载

Fiddler官网:https://www.telerik.com/fiddler

三、界面介绍 主界面六大区域及介绍(区域如图)

Fiddler主界面

1、区域1:菜单栏

了解点:

File—>Capture Traffic 启用或停止捕捉流量

File—>Save 保存
Save—>All Session 保存全部会话;
Save—>Selected Session 保存选择的会话;
Save—>Request 保存请求;
Save—>Response 保存响应;

Edit—>Remove 移除
Remove—>Selected Sessions 移除选择的会话;
Remove—>Unselected Sessions 移除未选择的会话 ;
Remove—>All Sessions 移除全部会话;每次抓包之前,可以先清空全部会话

Edit—>Mark 标记
Mark—>Strikeout 标记删除线;
Mark—>Red 标记红色;
Mark—>Unmark 取消标记;

Rules—>Automatic Breakpoints 自动断点
Automatic Breakpoints—>Before Requests 请求之前断点;
Automatic Breakpoints—>After Responses 响应之后断点;
Automatic Breakpoints—>Disabled 禁用断点;
Automatic Breakpoints—>Ignore Images 忽略图片设置断点;

Rules—>Performance 性能
Performance—>Simulate Modem speeds 模拟调制解调器速度;
Performance—>Disable Caching 禁用缓存;
Performance—>Cache Always Fresh 不断更新缓存;

Tools—>Options选项
Options—>Connections 连接
Options—>HTTPS 用于捕捉HTTPS协议的会话
抓包前配置
抓包前配置

2、区域2:常用快捷操作

了解点:

Replay—>重放;
✘—>Select All 移除全部

☸ Any process 可以选择抓取的程序
▶ Go—>打断点时使用
Find—>查找,可以用来快速定位自己要抓的包
TextWizard—>文本编码工具

3、区域3:抓到的会话包在这显示

辅助了解会话层
#—>图标及序号,可以点击用来排序
Result—>HTTP响应状态码
Protocol—>请求使用的协议
Host—>主机名
URL—>定位地址
Caching—>缓存
Content-Type—>数据类型
Process—>程序进程及ID

4、区域4:可以检查分析包

了解点:

4.1 Inspectors 检查员

可以直接双击会话列表的包进入Inspectors
请求和响应

4.1.1 上半部分为请求部分,

请求部分包含:
1、Headers 头部,包含Request Headers,Clint,Cookies,Security,Transport
2、TestView 文本信息
3、SyntaxView 脚本信息,
4、WebForms 表单,可以查看表单数据
5、HexView 十六进制显示
6、Cookies
7、Raw,JSON,XML 数据格式
GET方法:请求行(即第一行)由–请求方法,路径,参数,协议及版本组成
在这里插入图片描述
POST方法:请求行(即第一行)由–请求方法,路径,协议及版本组成,参数放置在请求体中,post方法也可以没有请求体
在这里插入图片描述

4.1.2 下半部分为响应部分,

响应部分包含:
1、Headers 头部,包含Response Headers,Cache,Cookies,Transport
2、TestView 文本信息,
3、SyntaxView 脚本信息,
4、ImageView 图片信息
5、HexView 十六进制显示,
6、WebView 网页信息
7、Caching 缓存,
8、Cookies
9、Raw,JSON,XML 数据格式

响应报文也由三部分组成(响应行+响应头+响应报文),响应报文(响应返回的数据,如css,json)也可以没有
在这里插入图片描述

4.2 AutoResponder 自动响应程序

原理:获取接收的请求,返回自动设定的响应
自动响应器描述

截断后返回设置

4.3 Composer 创作者

可以用来模拟发送请求,做简单接口测试
撰写请求页

4.4 Filters 过滤器

过滤器可以设置请求限制,精确抓包
过滤器设置

5、区域5:可以输入命令;输入HELP查看帮助 6、区域6:左下角

第一个框:Capturing ->可以打开或关闭
第二个框:捕捉哪的流量,可以更改
第三个框:是断点状态,可以点击改变

四、Web抓包

1.先打开Tools—>Options选项,配置HTTPS和Connections,
2.为了精确抓包,可以对Filters过滤器进行设置,
3.然后清空会话Remove—>All Sessions,
4.开启抓包File—>Capture Traffic,
5.发送请求,
6.检查数据Inspectors

五、自动断点 5.1全局断点 5.1.1 请求前断点

1.先捕捉一条我们要测的会话
待测会话
2.然后设置请求之前断点Rules—>Automatic Breakpoints—>Before Requests;
3.把待测会话拖动到Composer中,执行Execute,获得如下内容
获取请求前断点会话
4.修改请求参数,运行中断的会话直到结束Run to Completion
修改参数
5.检查响应结果为修改参数后的响应
检查响应

5.1.2 响应后断点

1.设置响应后断点Rules—>>Automatic Breakpoints—>After Responses 响应之后断点;
2.捕捉一条我们要测的响应后断点的会话
3.修改响应返回Raw,保存ctrl+s
在这里插入图片描述

4.查看返回json数据,与设定返回一致
在这里插入图片描述

5.2 局部断点

局部断点是根据条件进行限制的断点,不会影响到其他条件的请求
5.2.1 命令bpu + url (部分或者全部),根据url开启请求前断点。关闭输入bpu
5.2.2 命令bpafter + url (部分或者全部),根据url开启响应后断点。关闭输入bpafter

六、App抓包

== 手机和电脑在同一个局域网 ==
1.手机和电脑连接同一个wifi
2.电脑通过网线连接无线路由,手机连这个路由的wifi
3.电脑开一个热点,手机连接这个热点

fiddler在Tools中的Options选项勾选Act as system proxy on startup 启动时充当系统代理
点击手机连接的wifi->代理设置为手动->端口设置fiddler端口->主机名设置为电脑IP
这里的电脑IP就是局域网IP,和手机IP一致
4.重新连接wifi
5.浏览器访问http://IP:fiddler端口号/ 下载fiddler证书,安装证书

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


名称栏目:Fiddler简单使用-创新互联
本文路径:http://cdxtjz.cn/article/dpooeo.html

其他资讯