1. 软市首页
  2. 行业观察

Fiddler抓包工具

行业观察

一、Fiddler简介

Fiddler是位于客户端和服务器端的HTTP代理,目前最常用的http抓包工具之一,功能非常强大,是web调试的利器。

  • 监控浏览器所有的HTTP/HTTPS流量
  • 查看、分析请求内容细节
  • 伪造客户端请求和服务器响应
  • 测试 站的性能
  • 解密HTTPS的web会话
  • 全局、局部断点功能
  • 第三方插件
  • 使用场景
  • 接口调试、接口测试、线上环境调试、web性能分析
  • 判断前后端bug、开发环境hosts配置、mock、弱 断 测试

Fiddler安装教程,百度云下载地址

二、B/S架构

  • 编写程序部署到web服务器
  • web服务器运行在服务器上,绑定ip地址并监听某端口,接收和处理http请求
  • 客户端通过http协议获取服务器上的 页、文档等资源

如:http://test.lemonban.com/ningmengban/app/login/login.html

ningmengban/app/login/login.html对应服务器上文件路径

三、Fiddler工作原理

Fiddler在穿插在客户端和服务端之间,作为代理服务器,Fiddler监听端口8888,一打开就会修改,我们的系统代理,就可以抓到Chrome的包和IE的包

四、HTTP协议

4.1 HTTP协议概述

Hyper Text Transfer Protocol(超文本传输协议)

用于从万维 服务器传输超文本到本地浏览器的传送协议

HTTP协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是用来向客户端传输HTML页面的内容。默认端口是80.

http是基于请求与响应模式的、无状态的、应用层的协议

请求 址:http://test.lemonban.com/ningmengban/app/login/login.html

Shift+Del把其他的删掉

4.2 HTTP协议请求 文详解

完整的http协议包含请求和响应两块内容

HTTP请求 文主要由请求行、请求头部、空一行、请求正文(请求体)4部分组成

4.2.1 请求方法(Request Method) 

4.2.2 统一资源定位符(URL)

4.2.3 请求头(Request Header)

请求头可以为任意内容,可以自定义请求头

自定义Header

4.3 HTTP响应 文

HTTP响应 文主要由状态行、消息 头、空一行、响应正文4部分组成

4.3.1 状态码(Status Code)

用于表示 页服务器HTTP响应状态的3位数字代码

4.3.2 响应头(Response Header)

五. Fiddler功能

5.1 保存会话

5.2 重放功能

5.3 删除请求

右键-》Remove->selected Session

快捷键:Del

删除其他请求:Shift+Del

删除:所有请求,Edit->Remove->All Sessions ->快捷键:Ctrl + X

刷新页面:F5

去缓存刷新页面:Shift + F5

5.4 断点调试

5.5 保存会话

5.6 监听指定程序

5.7 查找功能

5.8 Save保存

5.9 截图

5.10 其他功能

5.11 会话列表(Session List)

Fiddler抓取到的每条http请求(每一条称为一个session)

主要包含了请求的ID编 、状态码、协议、主机名、URL、内容类, body大小、进程信息、自定义备注等信息

5.11.1 自定义列

5.11.2 排序

5.12 命令行+状态栏

https://docs.telerik.com/fiddler/knowledge-base/quickexec

5.13 Statistics统计

HTTP请求的性能和其他数据分析,如DNS解析的时间,,建立TCP/IP连接的时间消耗等信息

5.14 Inspectors检查器

Inspectors意思是检查器

可以多种方式查看请求的请求 文和响应 文相关信息

5.15 AutoResponder(自动响应器)

AutoResponder可用于拦截某一请求,进行如下操作:

重定向到本地的资源

使用Fiddler的内置响应

自定义响应

右键复制图片地址

 

5.16 Composer设计器

5.17 Filter过滤器

5.18 断点应用

5.19 弱 测试

开启之后,访问 页延迟若干秒,可以修改代码设置时间

5.20 设置Fiddler捕获HTTPS流量

Tools->Options设置

就可以抓到HTTPS请求了

Actions -> Open Windows Certificate查看证书是否安装成功

Firewalls需要手动设置

六、抓安卓设备APP包-Fiddler设置

1. 下载,打开雷电模拟器

2. 设置代理

3. 填写IP

4. 开启Fiddler允许远程主机连接

5. 模拟器里输入Fiddler ip + 端口

6.安装证书

此时打开设置>安全>从SD卡安装

七、解决问题

雷电模拟器这里抓不到包,改用逍遥模拟器,而且需要选用安卓5.1,不知道为什么7老是 443

步骤都是一样的,安装证书设置代理,这里只是改变安卓版本

问题解决

问题解决

雷电模拟器+Fiddler

视频教程

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2021年1月22日
下一篇 2021年1月22日

相关推荐

首页
软件超市
企服市场
会员中心