- 1【虚幻引擎】带你了解UE4
- 2【LeetCode-中等】567. 字符串的排列 - 滑动窗口_unordered_set
occ; int len = s.length(); if( - 3微信小程序:按钮禁用,避免按钮重复提交_微信小程序按钮禁止点击
- 4机器学习与数据分析的结合:智能的未来
- 5【知识整理】Git Commit Message 规范_commit message rule violation
- 6auto.js 简单入门教程_autojx怎么用
- 7pyqt5打包带图片
- 8鸿蒙系统获取UDID_鸿蒙系统 设备id
- 9Java实现多种格式上传视频资源、解析视频格式、视频截图处理_java上传视频文件格式限制
- 10【学习笔记】如何使用白嫖的 kaggle -gpu资源
抓包工具之Fiddler工作原理和使用_fiddlercore.4.6.2支持跨平台吗
赞
踩
Fiddler概述
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
Fiddler支持跨浏览器、跨平台、跨语言
Fiddler原理
既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。
Fiddler的官网地址
http://www.telerik.com/fiddler
1.点击free download
2. 填写邮箱地址,勾选协议,点击download就可以下载了。
版本号为:
Version4.6.2.32002, ~2,5mb Signed EXE
Releasedon July 27, 2016
Fiddler安装
双击程序文件,傻瓜式安装就可以了。
Fiddler代理设置
Fiddler作为系统代理,当启用 Fiddler 时,需要对浏览器进行代理设置:
因此如果你的浏览器在开启fiddler之后没有设置相应的代理,则fiddler是无法捕获到HTTP请求的。
针对IE浏览器的代理设置:
设置为 127.0.0.1:8888,
针对firefox浏览器的代理设置如下:
Fiddler界面介绍
监听开关 - 只有两种状态,用的时候就开着,不用就关闭。 capturing 表示捕捉状态
监听类型 - 四种状态分别对应 监听所有请求;监听浏览器请求,监听非浏览器请求,和全部隐藏(HideAll)
请求列表 - 请求列表的信息分别有 结果( Result),协议( Protocol),主机名( Host),网页地址( URL),内容大小( Body),缓存( Caching),响应的 HTTP 内容类型( Content-Type),请求所运行的程序( Process),注释( Comments),自定义( Custom)
请求会话状态
Fiddler配置
如果要使用fiddler抓去https协议的数据包,需要进行设置如下:
如果需要抓取手机端,需要设置允许远程终端连接fiddler:
QuickExec命令行的使用
Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
常见得命令有:
help 打开官方的使用页面介绍,所有的命令都会列出来
cls 清屏 (Ctrl+x 也可以清屏)
select 选择会话的命令
?.png 用来选择png后缀的图片
bpu 截获request
Fiddler中设置断点修改Request
Fiddler最强大的功能莫过于设置断点了,设置好断点后,你可以修改httpRequest的任何信息包括host, cookie或者表单中的数据。设置断点有两种方法:
第一种:打开Fiddler 点击Rules-> AutomaticBreakpoint ->Before Requests(这种方法会中断所有的会话)
如何消除命令呢? 点击Rules->Automatic Breakpoint ->Disabled
第二种: 在命令行中输入命令: bpu www.baidu.com (这种方法只会中断www.baidu.com)
如何消除断点? 在命令行中输入命令 bpu
例子:打开www.oneplus.cn进行登陆操作:
打开fiddler,命令行下输入bpu http://account.oneplus.cn/onepluslogin,用来设置断点,截获登陆页面的所有请求
然后在页面上输入用户名和错误的密码,进行登陆操作。
Fiddler会截获到该页面的所有请求,如下:
密码修改正确后,点击“Run to completion”
重新发送登陆请求,请求发送成功,页面登陆成功:
Fiddler中设置断点修改Response
当然Fiddler中也能修改Response:
第一种:打开Fiddler 点击Rules-> AutomaticBreakpoint ->After Response (这种方法会中断所有的会话)
如何消除命令呢? 点击Rules-> AutomaticBreakpoint ->Disabled
第二种: 在命令行中输入命令: bpu www.baidu.com after(这种方法只会中断www.baidu.com)
如何消除断点? 在命令行中输入命令 bpu
Fiddler实现接口测试
Fiddler提供了进行接口测试的功能,找到composer界面,选择接口方法,填写接口URL地址,发送请求。
例子:全国天气预报的接口
http://v.juhe.cn/weather/index?format=2&cityname=%E8%8B%8F%E5%B7%9E&key= 5cfd62828f3c9927c4a9f2b998c5c1f1
点击发送请求:
查看响应结果:
Fiddler提供的编码器:
Ctrl+e打开编码器,可以选择不同的编码格式。
