Fiddler三小时搞定超详细教程
如下图,刚安装是不能抓到https包的,需要一定的配置。
域名是用来协助我们找到主机用的,ping一下域名可以得到主机ip,如下图
客户端请求的内容实际上都是从服务器拿下来的
fiddler原理(代理工具)
下面例子,Google浏览器打开计算机代理,可以看到下图2,当打开了fiddler的时候,如下图3
fiddler一打开就会设置一个系统代理,如下图可以看到fiddler监听的端口,下图篮圈(一打开就作为系统代理),上图的127.0.0.1指代的就是本机电脑,端口8888就是fiddler。
实际上相当于fiddler作为一个代理服务器,地址是本机,端口是8888,可以看到上上图,使用代理服务器。
http
下图为登录的完整http请求(前30行,共128行),慢慢分析,下图前12行叫做请求报文(客户端发到服务器的),
上图14行开始是响应报文
下图上面部分为请求,下面部分为响应。下图上面一部分Refer
后面的地址表示我是从哪个页面上发起的请求。Accept
表示需要接收application/json
格式的文本,content-type
表示我发的是www-form-urlencoded
的格式和utf-8编码格式
下图上面一部分最后一行就是请求体,就是实实在在发送给服务器的内容,GET没有请求体,POST有。
上图[]表示可选。
304重定向(下图响应报文第一行not Modified意思是说服务器没有做更改,没有变化):如下图,看到响应报文服务器没有返回html回来,因为通过请求头的信息可以发现请求内容和本地是一模一样的,不需要服务器再发回来,
实战
选择打开百度,抓包获取如下图页面,抓不到包,下图蓝圈是一些中间建立通道的,Tunnel to的一些请求。但是没有抓到https的包。而且抓不到百度的logo,请求这些资源
如下图,登录一个不安全网站,如下图2,fiddler可以抓到包。
fiddler菜单栏
1.如果想修改端口号,看下图:Tool——options——改变端口号
如果不想做系统代理就把就把下图篮圈的√
去掉,然后自己配置就好(Firefox)
下图:import sessions
:导入会话。export sessions
,导出会话。load Archive
:加载一个文件
如下图:hide connects
(建立通道的连接不去关注它),hide 304
:隐藏状态码为304的,Automatic Breakpoints:自动断点
,Customize rules
脚本的设置,performance内的弱网测试。
勾选了hide 304和hide connects以后(这两个经常用),点开百度,可以发现fiddler内无任何信息,如下图,这样就不会干扰我们抓包。
下图:WinINET Option(Windows IE
的设置,点开出现下图2,),两个clear字面意思
TextWizard
是编码,解码的一个工具。
Reset Script:重置一个脚本。
Hosts设置,不用去C盘找,直接在fiddler设置。
fiddler工具条
下图工具条:WinConfig:配置Windows上的一些应用程序,需不需要抓到这个程序的包,这一块很少用,是fiddler.5新增的功能。WinConfig右边那个消息图标意思是给你选择的会话添加一个备注,如下图2
效果如下图,用来保存文件给开发人员看的时候很有用。进行接口测试直接把问题给开发人员备注。这是一个应用场景。
下图蓝圈Replay的意思是重新播放,相当于重新发一下这个请求,下图2为点1下replay的结果(PS:或者选择报文以后,直接按一下R
)
PS:如果想对一个请求重放次,那就按shift+R
会出现如下图,在框里面输入数字就行。(这也叫重放攻击,对服务器做到一点压力测试,比如重放500次),重放就是多次请求接口。
PS:选择请求直接按住Delete
键删除,或者右键。
如下图,圈起来的,第一个remove all
就是清楚全部,images
就是清楚图片,CONNECTs
就是清楚中间的(即下下图的tunnel to
),Non—200s
就是清除掉非200的,Non-Browser
非浏览器的清除掉,最后一个是清除掉重复响应的bodies
。
上上图的x旁边的Go是用在断点的
下图小蓝色圈点一下就是设置断点,会出现下下图蓝圈。
重播一下session,会出现下图大蓝圈的第三个(红色),表示已经停止了(在发送到服务器之前,它已经停下来了),双击它出现下图三。可以看到无响应(因为fiddler是代理服务器,为把这个session发送到服务器),这个时候点一下Go,响应就回来了,如下图四。
下图五就是stream。
上图蓝圈Stream
,表示是一种流模式(和浏览器实际请求模式一样,即服务器返回什么模式,立马返回给客户端)。一般不点。
fiddler一般默认缓冲模式,即把收到的信息存到buffer,最后一次性还给客户端。
下图蓝圈Decode:解码的意思,有一些内容从服务器发回来要做压缩之类的,想要看到就要解码。
下图蓝圈的英文的意思是:响应体已经被编码了,我们可以点击解码,单点下图蓝圈是对当前这个请求做解码,点击Decode会对所有请求返回回来之后做解码。
下图蓝圈:Keep All sessions
,保持会话的数量。
下图蓝圈的意思是选择你要监听的程序,即点击一下靶心,会出现一个十字,然后点开一个程序(比如chrome浏览器),这时候fiddler就会变成下图2蓝圈。
下图蓝圈。chrome后面是进程id。
下图蓝圈Find(ctrl+F),出现下图2,非常常用。
要把内容提交给后端人员就用下图Save,出现下图2,.saz后缀的归档文件。比如命名为《登录页面的bug》然后直接发给开发。
save旁边那个是截图
下图蓝圈,是个简单的计时器,点击一下开始,再点击一下结束。
计时器再旁边那个按钮就是打开一个浏览器(可选)
下图蓝圈,清除浏览器缓存。
下图小蓝圈:文本的编码解码工具, 点击出现下图大蓝圈,效果如下下图,可以把文本直接转成url编码格式,然后直接输入到浏览器后面就成。再旁边的Tearoff
为分离面板,没啥用
如下图,Online表示本机的一些在线信息。效果如下下图,主机p最有用。
会话列表
Fiddler三小时搞定超详细教程相关推荐
- VMware虚拟机安装CentOS7 Linux教程一篇笔记搞定(超详细)
VMware虚拟机CentOS7教程篇 自己在网上找了好多资源,结果发现都不全面,教完安装CentOS7系统之后就没有下文了,网络配置.虚拟机网络ip修改地址等等都没有,想想自己还是出一篇比较详细的C ...
- 大疆无人机空三建模干货分享(大疆智图集群建模超详细教程)
Part 01 大疆无人机空三建模干货分享(大疆智图集群建模超详细教程) 大疆智图集群简介 大疆在今年5月推出的智图3.0.0及以上版本中加入了集群功能,有集群版许可的用户可以使用此功能.智图集群是由 ...
- geoserver 发布 矢量切片(pbf)并用openlayers 6.14 /leaflet 1.8 加载展示 (三)(小白必备:超详细教程)
前两篇分别讲了 如何利用geoserver 发布矢量切片和openlayers 加载.接下来我们说 如何用leaflet 展示,既然做我们就作全面吧,谁让我们gis 就是这么苦逼呢,哈哈. 环境: g ...
- WebRTC VideoEngine超详细教程(三)——集成X264编码和ffmpeg解码
转自:http://blog.csdn.net/nonmarking/article/details/47958395 本系列目前共三篇文章,后续还会更新 WebRTC VideoEngine超详细教 ...
- 【K8S实战】-超详细教程(三)
[K8S实战]-超详细教程(三) 1.存储 1.1.nfs默认存储 我这里只演示nfs作为K8S的默认存储,其他的可以看这里[存储类]. 1.1.1.安装nfs服务 所有机器都安装nfs工具 所有机器 ...
- 极验验证码破解—超详细教程(三)
极验验证码破解-超详细教程(三) Gayhub:FanhuaandLuomu/geetest_brek [国家企业信用信息公示系统为例] 目录 一.网站http://www.gsxt.gov.cn滑动 ...
- 一小时搞定计算机网络面试
一小时搞定计算机网络面试 一.计算机网络体系结构参考模型: 七层协议的作用: 1.物理层:主要定义物理设备标准,如网线的接口类型.光纤的接口类型.各种传输介 质的传输速率等.它的主要作用是传输比特流( ...
- geoserver 发布 矢量切片(pbf)并用openlayers 6.14 /leaflet 1.8 加载展示 (二)(小白必备:超详细教程)
上一篇讲了 如何利用geoserver 发布矢量切片,接下来我们说 如何去展示,既然做我们就作全面吧,谁让我们gis 就是这么苦逼呢,哈哈. 环境: geoserver 2.21 vue 2.0 op ...
- 手把手带你入门前端工程化——超详细教程(高级前端必备)
本文将分成以下 7 个小节: 技术选型 统一规范 测试 部署 监控 性能优化 重构 部分小节提供了非常详细的实战教程,让大家动手实践. 另外我还写了一个前端工程化 demo 放在 github 上.这 ...
最新文章
- 算法----- 在排序数组中查找元素的第一个和最后一个位置
- mybatis if-else(写法)
- Python is 和 == 区别 - Python零基础入门教程
- oracle更改语句用 怎么站位,Oracle 数据库如何修改控制文件的位置
- asp.net捕获全局未处理异常的几种方法
- 携程否认竞价排名;戴尔为“吃鸡外挂”致歉;腾讯将发区块链游戏 | CSDN极客头条
- 【操作系统】处理机调度与死锁(三)
- 结构与表现分离的思想
- 电脑管家怎么整理桌面图标?
- 泰迪杯数据挖掘挑战赛—数据预处理(一)
- 2021年复盘总结发现了C站博主缺少的赚钱之路
- 路由器和交换机的基本配置
- 软件工程——数据流图
- AASM rule of scoring sleep stages using EEG signal
- Traffic Shifting
- Unity3D ParticleSystem粒子系统
- 窗函数法FIR滤波器设计
- linux下jmeter性能测试
- 使用fs传真模块mod_fax的一点点经验
- 20170322埃森哲电话面试