Fiddler抓包基本使用
发布网友
发布时间:2022-09-01 21:32
我来回答
共1个回答
热心网友
时间:2023-09-05 12:45
Fiddler_官方网站
Fiddler_官方文档
Fiddler_官方视频
Fiddler_官方插件
1、Filddler简介
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。
2、Filddler工作原理
Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler.
4、界面介绍
4.1 Fiddler主界面
4.2 工具面板
工具栏说明:说明注释、重新请求、删除会话、继续执行、流模式/缓冲模式、解码、保留会话、监控指定进程、寻找、保存会话、切图、计时、打开浏览器、清除IE缓存、编码/解码工具、弹出控制监控面板、MSDN、帮助。
两种模式:
1、 缓冲模式(Buffering Mode): Fiddler直到HTTP响应完成时才将数据返回给应用程序。可以控制响应,修改响应数据。但是时序图有时候会出现异常
2、流模式(Streaming Mode): Fiddler会即时将HTTP响应的数据返回给应用程序。更接近真实浏览器的性能。时序图更准确。但是不能控制响应。
4.3会话面板
4.4 监控面板
统计报表
(1) 请求总数、请求包大小、响应包大小;
(2) 请求起始时间、响应结束时间、握手时间、等待时间、路由时间、TCP/IP传输时间;
(3) HTTP状态码统计;
(4) 返回的各种类型数据的大小统计以及饼图展现。
时间轴
每个网络请求都会经历域名解析、建立连接、发送请求、接受数据等阶段。把多个请求以时间作为 X 轴,用图表的形式展现出来,就形成了瀑布图。在Fiddler 中,只要在左侧选中一些请求,右侧选择Timeline标签,就可以看到这些请求的瀑布图
1)绿色的请求表示这是一个“有条件的请求”。HTTP 协议定义了 5 个条件请求头部,最常见的两个是“If-Modified-Since”和“If-None-Match”。服务器根据这两个头部来验证本地缓存是否过期,如果过期则正常返回资源的最新版本;否则仅返回 304 Not Modified,浏览器继续使用本地缓存。包含条件请求头部的请求用绿色显示,否则用黑色。
2)有阴影线的请求是缓冲模式下的请求,实心的是流模式下的请求。Fiddler 提供了缓冲(Buffering)和流(Streaming)两种抓包模式:缓冲模式下,Fiddler 会在响应完成时才将数据返回给应用程序(通常是浏览器),这种模式下可以控制响应,方便地修改响应内容;流模式下,Fiddler 会实时返回响应数据给浏览器,但没办法控制响应。一般使用流模式,瀑布图会更真实一些。这两种模式可以通过 Fiddler 的工具栏选择。特别的,通过 Fiddler 的“AutoResponder”功能返回的响应,只能是缓冲模式。
3)请求条的不同颜色对应着不同类型的响应,根据响应头的 MIME Type 来归类。如浅绿色表示图片类型的响应;深绿色是 JavaScript;紫色是 CSS;其它都是蓝色。
4)请求中的黑色竖线,表示的是浏览器收到服务端响应的第一个字节这一时刻。这个时间受 DNS 解析、建立连接、发送请求、等待服务端响应等步骤的影响。
5)请求条后面的图标表示响应的某些特征。如软盘图标表示这个响应正文从本地获得,也就是说服务端返回了 304;闪电表示这是 Fiddler 的“AutoResponder”的响应;向下的箭头表示响应是 302,需要重定向;红色感叹号说明这个请求有错误发生(状态码是 4XX 或 5XX)。特别的,如果请求条后面有一个红色的X,说明服务端响应完这个请求之后,断开了连接。出现这种情况一般有两种可能:HTTP/1.0 的响应中没有 Connection: Keep-Alive;或者是 HTTP/1.1 的响应中包含了 Connection: close。使用持久连接可以省去建立连接的开销,也可以减小 TCP 慢启动和其它拥塞控制机制带来的影响,总之是好处多多。
6)请求前面的红色圆圈表示这个连接是新建的,绿色表示是复用的。上面的圆圈表示的是浏览器到 Fiddler 的连接,下面的圆圈是 Fiddler 到服务端的连接。
4.5 状态面板
控制台
Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
help 打开官方的使用页面介绍,所有的命令都会列出来
cls 清屏 (Ctrl+x 也可以清屏)
select 选择会话的命令
?.png 用来选择png后缀的图片
bpu 截获request
bpafter 截获response
5、HTTP协议简介
5.1、HTTP消息的结构
5.1.1、Request
先看Request 消息的结构, Request 消息分为3部分,第一部分叫Request line, 第二部分叫Request header, 第三部分是body. header和body之间有个空行。第一行中的Method表示请求方法,比如"POST","GET", Path-to-resoure表示请求的资源, Http/version-number 表示HTTP协议的版本号,当使用的是"GET" 方法的时候, body是为空的。
5.1.2、Response
5.2 状态码
Response 消息中的第一行叫做状态行,由HTTP协议版本号, 状态码, 状态消息 三部分组成。
状态码用来告诉HTTP客户端,HTTP服务器是否产生了预期的Response.
HTTP/1.1中定义了5类状态码, 状态码由三位数字组成,第一个数字定义了响应的类别
1XX —— 提示信息,表示请求已被成功接收,继续处理
2XX —— 成功,表示请求已被成功接收,理解,接受
3XX —— 重定向,要完成请求必须进行更进一步的处理
4XX —— 客户端错误,请求有语法错误或请求无法实现
5XX —— 服务器端错误,服务器未能实现合法的请求
常见响应码说明:
200:响应成功,这表明该请求被成功地完成,所请求的资源发送回客户端
302:重定向,新的URL会在response 中的Location中返回,浏览器将会自动使用新的URL发出新的Request
304:代表上次的文档已经被缓存了, 还可以继续使用,例如打开博客园首页, 发现很多Response 的status code 都是304
[提示: 如果你不想使用本地缓存可以用Ctrl+F5 强制刷新页面]
400 : 客户端请求与语法错误,不能被服务器所理解
403:服务器收到请求,但是拒绝提供服务
404 :找不到网页,请求的资源不存在
500 : 服务器发生了不可预期的错误
503 :服务器当前不能处理客户端的请求,一段时间后可能恢复正常
6、 常用功能
6.1 监听HTTPS
6.3 模拟各类场景
通过GZIP压缩,测试性能
模拟Agent测试,查看服务端是否对不同客户端定制响应
模拟慢速网络,测试页面的容错性
禁用缓存,方便调试一些静态文件或测试服务端响应情况
6.4 Compare(对比文本)
Fiddler中设置断点修改Response跟断点修改Request用法差不多。
参考文档: http://www.cnblogs.com/FounderBox/p/4653588.html?utm_source=tuicool&utm_medium=referral
http://kb.cnblogs.com/page/130367/
Fiddler抓包:Fiddler抓包工具使用教程
方法一:从fiddler里打开证书管理界面 方法二、从文件管理器输入:certmgr.msc并回车 搜索之前安装的fiddler证书,找到之后全部删除 重新下载证书生成器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2一路傻瓜式安装,遇到警告什么的直接忽略就行。安装好证书后...
aippt自动生成工具
随着AI技术的飞速发展,如今市面上涌现了许多实用易操作的AI生成工具1、简介:AiPPT: 这款AI工具智能理解用户输入的主题,提供“AI智能生成”和“导入本地大纲”的选项,生成的PPT内容丰富多样,可自由编辑和添加元素,图表类型包括柱状图、条形...
十六、Fiddler抓包工具详细教程 — 抓取移动端App请求
开启Fiddler的远程连接步骤如下:在Fiddler中选择“Tools”菜单中的“Options…”选项,转至“Connections”标签页,勾选“Allowremote computers to connect”选项,记得记录端口号为8888。完成设置后,重启Fiddler以确保生效。开启HTTPS请求解码操作请参考上一篇文章【Fiddler抓包HTTPS请求】,确保抓取HTTPS请求。...
抓包工具之Fiddler入门
- **mock测试**:在功能测试中使用Fiddler模拟异常情况,测试系统的响应与稳定性。遇到的问题与解决方法 - **系统代理变更警告**:遇到Fiddler提示系统代理变更时,应排查并关闭影响Fiddler抓包的代理软件,确保Fiddler功能正常运行。通过本文的指导,你将能够熟练掌握Fiddler的基本操作与高级应用,不仅能够高效...
fiddler如何抓包
要使用Fiddler抓包,需要按照以下步骤进行操作:1. 下载并安装Fiddler:访问Fiddler官方网站(https://www.telerik.com/fiddler)下载对应操作系统的安装包,并按照提示进行安装。2. 配置Fiddler:启动Fiddler后,可以在工具栏中找到"Tools"选项,点击打开菜单。在菜单中选择"Options"进行配置。3. 设置代理:...
Fiddler抓包工具使用图文详解,从小白到大佬十分钟入门抓包
Log页签打印Fiddler日志,用于跟踪调试。Fiddler Script页签打开脚本编辑功能,支持编写自动化脚本。在左侧面板下方隐藏着Fiddler命令行,提供内置函数供用户在命令框内运行,实现扩展功能与自动化操作。掌握这些功能,你将能够高效地使用Fiddler进行网络请求抓包与分析,实现从新手到专家的快速成长。
爬虫工具--fiddler
一、抓包工具 1.1 浏览器自带抓包功能,通过右键审查元素,点击network,点击请求,右边栏展示请求详细信息:request、headers、response。以搜狗浏览器为例,任意点击加载选项,查看get参数。1.2 Fiddler,一个HTTP协议调试代理工具。它能记录并检查电脑和互联网之间的所有HTTP通信,收集所有传输的数据,如...
接口测试|Fiddler抓包设置及证书配置
接口测试:Fiddler抓包设置及证书配置详解Fiddler的抓包设置对于HTTPS请求的处理至关重要。首先,进入基础配置,启动Fiddler后,转到Tools > Options > HTTPS,确保勾选"Decrpt HTTPS traffic",以便捕获HTTPS请求。首次使用时,可能需要安装证书,通过Actions > Trust Root Certificate进行安装,并确保系统信任该...
全网最全攻略,fiddler抓包使用教程分享
手机连接设置上,需确保手机与电脑在同一网络下,通过命令行获取本机IPv4地址或参考Online地址(优先选择Online),在手机浏览器输入IPv4地址加端口(默认8888)并下载手机证书。安装证书时设置锁屏密码并命名,完成后手机代理设置WLAN,抓包配置完成,即可在Fiddler中查看手机请求。Fiddler的面板功能强大,如...
Fiddler抓包配置教程
抓包,指的是对网络传输的数据包进行截获、重发、编辑、转存等操作,常用于网络调试、安全审计、协议分析等场景。Fiddler是一款功能强大的HTTP代理服务器,它位于客户端和服务端之间,记录所有Http/Https协议的通信数据,类似于邮局电报员的角色。为了使用Fiddler,首先需要下载并安装,下载地址:telerik.com/...
FIDDLER抓包用法
在没有明确app访问方法的情况下,Fiddler抓包成为一个解决途径。首先,Fiddler作为网络代理工具,需在PC上安装,下载地址可从telerik.com获取,或通过百度网盘下载链接(密码:5skw)。针对Win8以上系统,推荐使用"Fiddler for .NET4",而Win8以下则选用"Fiidler for .NET2"。安装完成后,打开Fiddler,...