当前位置:网站首页>抓包工具fiddler学习
抓包工具fiddler学习
2022-07-02 10:31:00 【unique_xl】
fiddler抓包
一、fiddler简介
1、简介:
1)是位于客户端和服务器端的HTTP代理
2)是web调试的利器
2、功能:
1)监控浏览器所有的HTTP/HTTPS流量
2)查看、分析请求内容细节
3)伪造客户端请求和服务器响应
4)测试网站的性能
5)解密HTTPS和web的会话
6)全局、局部断点功能
7)第三方插件
3、使用场景:
- 接口测试
- 线上环境调试
- web性能分析
- 判断前后端bug
- 开发环境hosts配置
- mock
- 弱网断网测试
二、报文内容详解
1、请求报文:
1、请求行(请求方法,统一资源定位符,http协议和版本号)
2、请求头:发起请求的附加信息
(host:主机是哪个
Accept:接收的内容是什么,格式
user-Agent:用户客户端的说明,系统,浏览器版本说明
conyent-type:发送的格式(数据的格式,数据的编码)
reffer:表示从哪个网址,页面发起的
Accept-language:接受的语言是什么
cookie:)
3、空一行
4、请求体:实实在在发送的内容
- 请求方法
GitHub为restful风格,主要使用了上边put、delete、get、post请求方法
- 统一资源定位符(URL:uniform resource locator):用于描述网上的资源
注:
host:协助去找到资源的主机地址
port:确定服务器的某个服务(3306:在服务起的mysql)
path:在某个项目的某个固定路径
- 请求头:可以是任意内容
referer:防止盗链
2、响应报文:
1、响应行(采用的协议以及版本,状态码,原因描述)
2、响应头
3、空行
4、响应体
set-cookie服务器返回一段文本需要保存到本地
last-modified:资源最后修改时间和保存到本地缓存修改时间去比对,如果一致的话,直接重定向,不再从服务器返回。
三、fiddler软件的使用:
1、工具栏
1、重放:replay、点击R、重放多次:shift+R(可以测试压力,对服务器重放多次)
2、删除:直接点击delete、保留当下请求,删除其他请求:shift+delete
3、remove all:清除所有(ctrl+x)
4、shift+F5去缓存刷新
5、go:断点功能,在软件左下角,如下图
点击增加断点,使继续执行可点击go
6、Stream:流模式,使用时一般为缓冲模式,从服务器中返回的数据都先缓存在fiddler下,这样有利于断点等其他模式
7、decode:解码,一些从服务器发回的数据需要解码
8、keep all sessions:保持会话的数量
9、any process:选择监听的程序
10、find(ctrl+f):查找请求,响应
11、save:将当前页面左右数据保存为一个saz后缀名的归档文件
12、a simple timer:计时器
13、Browse:打开浏览器
14、clear cache:清楚ie浏览器缓存
15、textwizard:编码解码工具
16、teaeoff:分离面板
17、online:本机的在线信息,例如ip
2、监控面板(会话列表)
1、 抓取到的每一条合同谈判请求,都是一个session
2、主要包含了请求的id编号,状态码,协议,主机名,url,内容类型、body大小、进程信息、自定义备注等
3、可以插入ip列:
1)右键表头,点击customize columns(自定义列)
2)rules->customize rules(自定义规则)->打开脚本->修改脚本内容
4、表头可以移动顺序
5、表头可以排序:点击要排序的表头
3、命令行和状态栏
1、bpu+域名:给搜索的域名增加断点,再输入bpu可取消
2、可以输入help查找命令
3、capturing:设置代理,可以使fiddler作为系统代理
4、all process:选择会话,可以只看一些进程
5、断点功能:点一下,响应前;点两下,响应后;
4、辅助标签
1、查看性能信息:选中一条抓到的信息,然后点击statistics(统计性能方面的)dns解析时间,tcp/icp连接时间,的部分用于web调试
2、inspectors(检查器):检查请求用的(请求报文+响应报文)以不同的形式显示报文形式(raw可查看原格式)
3、Autoresponder(自动响应器):可用于拦截某一请求
1)重定向到本地资源
2)使用fiddler的内置响应
3)自定义响应
4、composer(设计者):用来设计请求报文来执行,简单的接口测试工具,进入scratchpad,可查看多个报文,三击报文选中可重新发请求
5、filters过滤器:
6、断点:命令行
1)bpu+某一个域名:请求前断点,再一次输入bpu取消断点
2)bpafter+某一域名:响应后断点,再点击go返回到客户端,取消
3)断点:输入bpafter
4)断点场景:网络中断、极端测试
7、弱网测试:
- 方式一:
- 方式二
1)找到fiddler script
2)搜索simulate,可以自己去设置时间
四、抓包
1、电脑HTTPS抓包:
tools->fiddler options->https
勾选:decrypt HTTPS traffic->安装证书->actions->reset all certificates
2、APP抓包:
边栏推荐
- Unity small map production [2]
- Why can't d link DLL
- How to use SAP's metadata framework (MDF) to build custom business rules?
- qt中uic的使用
- 题解《子数整数》、《欢乐地跳》、《开灯》
- [USACO05JAN]Watchcow S(欧拉回路)
- Dangbei projection 4K laser projection X3 Pro received unanimous praise: 10000 yuan projector preferred
- MySQL 45 lecture - learning the actual battle of MySQL in Geek time 45 Lecture Notes - 05 | easy to understand index (Part 2)
- selenium的特点
- Sum of the first n terms of Fibonacci (fast power of matrix)
猜你喜欢
MySQL 45 lecture - learning from the actual battle of geek time MySQL 45 Lecture Notes - 04 | easy to understand index (Part 1)
qt中uic的使用
Whole house Wi Fi: a pain point that no one can solve?
Pointer from entry to advanced (1)
BeanUtils--浅拷贝--实例/原理
Halcon extract orange (Orange)
![[cloud native database] what to do when encountering slow SQL (Part 1)?](/img/ac/a59189aba1901e769beec1ec7e6d32.png)
[cloud native database] what to do when encountering slow SQL (Part 1)?
The global special paper revenue in 2021 was about $27 million, and it is expected to reach $35 million in 2028. From 2022 to 2028, the CAGR was 3.8%
Selenium element positioning method
Chaos engineering platform chaosblade box new heavy release
随机推荐
MySQL 45 lecture - learning the actual battle of MySQL in Geek time 45 Lecture Notes - 05 | easy to understand index (Part 2)
Origin绘制热重TG和微分热重DTG曲线
[cloud native database] what to do when encountering slow SQL (Part 1)?
2022家用投影仪首选!当贝F5强悍音画效果带来极致视听体验
2022 Heilongjiang provincial examination on the writing skills of Application Essays
Code implementation MNLM
The global special paper revenue in 2021 was about $27 million, and it is expected to reach $35 million in 2028. From 2022 to 2028, the CAGR was 3.8%
leetcode621. task scheduler
Pointer from entry to advanced (1)
Runhe hi3516 development board openharmony small system and standard system burning
Mysql5.7 installation super easy tutorial
MySQL 45 lecture - learning from the actual battle of geek time MySQL 45 Lecture Notes - 04 | easy to understand index (Part 1)
MySQL45讲——学习极客时间MySQL实战45讲笔记—— 05 | 深入浅出索引(下)
On flow delivery between microservices
Dingtalk 发送消息
[usaco05jan]watchcow s (Euler loop)
Data consistency between redis and database
P1908 reverse sequence pair
Why can't d link DLL
BeanUtils -- shallow copy -- example / principle