- 1android——jetpack Compose布局居中,margin,padding,文字居中_android compose margin
- 2PHP原生对接QQ互联/实现QQ登录,SDK2.1版本/超级详细!
- 3数学建模之灰色关联分析(GRA)_灰色关联分析法
- 4android自定义控件Group之上下滑动回弹及快速滑动手势viewgroup_android 自定义viewgroup 左右上下滑动
- 5RabbitMQ 面试八股题整理
- 6【以太网通信】RGMII 接口及其时序规范
- 7Open3D(C++) 点云滤波——均值滤波_点云均值滤波csdn
- 8Linux系统进程输出与统计模块_统计进程数量
- 9【2019.07.29 Python每日一题】—— 水仙花数【菜鸟100例-13】_python中形参为单字符,实参传递一个字符进行统计水仙花数
- 10java shutdown_java.lang.Shutdown | 学步园
Fiddler笔记(五)_如使用系统代理请手动修改监听端口
赞
踩
个人学习笔记(整理不易,有帮助点个赞)
笔记目录:学习笔记目录_pytest和unittest、airtest_weixin_42717928的博客-CSDN博客
目录
一:工具简介
抓包工具很多,如Charles、Firebug、Wireshark、HTTPWatch等
(1)抓包前后操作:
1)抓包前,先清除列表Sessions
2)抓包后,暂停抓包,取消勾选
(2)工具异常退出导致无法上网
原因是代理还是127.0.0.1:8888,重启工具,再关闭就行了
(3)Session常用操作
C:选择当前session的子session
P:选择当前session的父session
D:选择重复的session(有相同的URL和method)
Delete:删除选择的session
shift+Delete:删除未选择的session
二:工具使用
1:菜单栏
(1)设置开始捕获和停止捕获
抓到想要的数据包后,可以停止抓包,避免抓到一些不需要的包
方法一:这里打√表示开始抓包
方法二:下面这个状态是开始抓包,再点一下是停止
(2)修改端口
(3)取消系统代理
不想做系统代理,取消勾选,那如果要监听,就只能去浏览器手动设置代理了
(4)设置规则(如隐藏管道)
(5)伪装客户端
(6)断点
参考:https://mp.csdn.net/mp_blog/creation/editor/106491825
(7)只抓手机,不抓本地包
2:辅助标签+工具栏
去http://test.lemonban.com/ningmengban/app/login/login.html抓一个提交登陆的请求,输入不存在的账号
(1)Inspectors,Raw,Headers
Inspectors选项卡可以查看报文结构,Raw选项卡可以可以看完整消息,Headers选项卡只能看消息中的Header
(2)查看字符串参数
(3)Statistics数据面板
可以查看HTTP请求的响应时间、发送和接收的字节数等信息
- 请求数
- Request Count: 1
- 发送字节数
- Bytes Sent: 505 (headers:505; body:0)
- 接收字节数
- Bytes Received: 5,692 (headers:261; body:5,431)
-
- ACTUAL PERFORMANCE
- --------------
- 客户端连接
- ClientConnected: 23:51:33.069
- ClientBeginRequest: 23:51:33.099
- GotRequestHeaders: 23:51:33.099
- ClientDoneRequest: 23:51:33.099
- Determine Gateway: 0ms
- DNS解析时间
- DNS Lookup: 4ms
- TCP/IP握手时间
- TCP/IP Connect: 40ms
- HTTPS Handshake: 0ms
- ServerConnected: 23:51:33.144
- FiddlerBeginRequest: 23:51:33.144
- ServerGotRequest: 23:51:33.144
- ServerBeginResponse: 23:51:33.196
- GotResponseHeaders: 23:51:33.196
- ServerDoneResponse: 23:51:33.196
- ClientBeginResponse: 23:51:33.196
- ClientDoneResponse: 23:51:33.196
(4)查看响应
响应是HTML文档的话使用WebView
响应是图片的话使用ImageView
响应是JSON的话使用JSON tab
(5)给请求添加备注
(6)重放请求
选中这个请求,点击Replay,会再次请求一次
也可以选中这个请求,点击R,然后就能请求
如果要对这个请求设置次数,可以shift+R,输入次数,点确定就行了
这种也叫重放攻击,可以对服务器做压力测试(注意:这种是串行的,而像jmeter那种是并发的)
(7)删除请求
删除选中的请求:选中-delete
删除其他的请求:选中,shift+delete
(8)按类型清除请求
清除全部,清除图片,清除中间连接,清除非200,清除非浏览器(前五个)
(9)查找
汉字或特殊字符可能查不到,可能被转义了
(10)清除缓存
(11)本机的信息
(12)请求执行
(13)保存包
1)选中要保存的会话(也可以选择多个,ctrl+左键)
保存后的格式是.saz,可以这样打开,单击文件也行
2)保存全部
也可以导出成一个附件
(14)过滤会话
两个Host之间用分号隔开
(15)只抓特定进程
1)按进程过滤
2)只抓特定进程得包
单击这个按钮,拖拽到需要抓包得应用程序上,就只抓特定进程得包
3:会话列表(也叫Web Sessions列表)
(1)字段含义
一个Session包含一个HTTP请求和HTTP响应
(1)# — Fiddler为Session生成的ID
(2)Result — 响应状态码
(3)Protocol — 该Session使用的协议(HTTP/HTTPS/FTP)
(4)URL — 请求URL的路径、文件和查询字符串
(5)Host — 接收请求的服务器的主机名和端口号
(6)Body — 响应体中包含的字节数
(7)Caching — 响应头中Expires和Cache-Control字段的值
(8)Content-type — 响应的Content-type头
(9)Process — 数据流对应的本地Windows进程
(10)Comments — 通过工具栏Comment按钮设置的注释信息
(11)Custom — FiddlerScript所设置的ui-CustomColumn标志位的值
(2)加一列(IP)
参考:https://www.cnblogs.com/kefanwu/p/9522864.html
保存重启,就看到了(上面的列是可以拖动的)
(3)QuickExec命令行
cls:清屏
help:帮助
4:工具条
(1)解压HTTP响应(全局)
(2)单个解码
抓包过程中看到响应是乱码,可以点击这个,解压HTTP响应
(3)设置和取消代理
有这个就是已经设置,点击可以取消
(4)TextWizard
如果要对字符编码,可以使用TextWizard
