windows系统的fiddler抓包学习笔记(2020-03-30 星期一)
1、学习http协议
1)HTTP请求报文
a.请求方法
b.URL
c.请求头
2)HTTP响应报文
a.状态码
2、fiddler
1)fiddler页面简介
2)fiddler工具条按钮的介绍
所有的工具条按钮:
1、:
a.可以对某条抓包数据进行标记,
b.也可以将某条抓包数据导出到本地为.saz文件,发给开发人员,开发人员可以直接在fiddler中打开
2、:重新播放
a.快捷键:R;
重新播放多次快捷键:shift+R/r
3、:转到下一步
a.在请求前设置断点,点击R重新请求某个url,点击go,直接返回响应
4、:
a.流模式:fiddler会即时将HTTP响应的数据返回给应用程序。更接近真实浏览器的性能。时序图更准确。但是不能控制响应
b.缓存模式: 请求的所有数据都准备好后才返回
5、:解码
6、:过滤请求。点击any process 拖到想要捕获的浏览器中。可以实现过滤请求
7、:可以快速定位到你要找的请求(快捷键:control+f)
8、:可以将会话列表的请求数据保存到本地(文件格式为.saz)
9、:对fiddler的界面可以截图
10、:计时器
11、:清除缓存
12、:编码解码工具
13、:分离页面
3)fiddler会话列表的介绍
会话列表如下:
1、会话列表增加ip列
1). 运行fiddler,菜单,Rules->Customize Rules或快捷键ctrl+R
2). Ctrl+F查找“static function Main()”字符串,然后添加下面这行代码:FiddlerObject.UI.lvSessions.AddBoundColumn(“ServerIP”, 120, “X-HostIP”);
3).保存CustomRules.js或者点击“Save Script”按钮,如下图所示
4)命令行和状态栏
1、
https://docs.telerik.com/fiddler/knowledgebase/quickexec:此网页可以学习更多的快捷键命令
2、
去掉capturing:去掉fiddler代理
3、
a. fiddler的原理
b.
c.
b和c两个图标不一样,代表的情况也不一样(可以根据图a理解以下内容)
蓝色代表的是:点击一次的情况(请求前断点,客户端的数据还没发给服务器,数据停留在fiddler上)
绿色代表的是:点击两次的情况(响应后断点,从服务器的数据还没响应给客户端,数据停留在fiddler上)
d.
5)辅助标签+工具
5.1)statistics:HTTP请求的性能和其他数据分析,如DNS解析的时间,建立TCP/IP连接的时间消耗等信息,主要应用在性能统计和web调试
5.2)inspectors(检查器):
TextView:文本视图
SynaxView:语法
WebForms:网络表单
HexView:十六进制
5.3)AutoResponder(自动响应器)可用于拦截某一请求,进行如下操作:
a.重定向到本地的资源
b.使用fiddler的内置响应
与a同样的步骤
c.自定义响应
与a同样的步骤
d.Mock(模拟接口):修改响应报文
5.4)Composer(设计器):可以作为发包工具
5.5)Filters(过滤器):
a.Use Filters:
b.Client Process(客户端进程):
c.Request Headers(请求头):
d.Breakpoints(打断点):
e:Reponse Status Code(响应状态码):
状态码详细补充:
f:Response Status Code(响应状态码):
g:Response Headers(响应头):
5.6)BreakPoints(断点):
a.全局断点
Before Requests(请求前断点):在请求数据发到服务器之前,可以篡改数据
After Responses(响应后断点):在响应数据返回给客户端之前,可以篡改数据
b.局部断点:通过命令设置
bpu:请求前断点
bpafter:响应后断点
5.7)弱网测试:
6)HTTPS抓包
Chrome和Ie浏览器的https抓包设置如下:
注意:对于firefox浏览器,默认不设置代理,
a.当fiddler抓firefox的http时,需要点击选项-高级-网络-设置-使用系统代理设置或手动配置代理
b.当fiddler抓Firefox的https时,需要点击选项-高级-证书管理器-证书机构-导入证书
7)Android App抓包HTTP和HTTPS
第一步:和电脑连接同一个局域网,设置android 手机代理(主机号:fiddler页面online的ip地址,端口号:fiddler的端口号)
第二步:设置fiddler的connections
第三步:从手机浏览器输入192.168.1.89:8888,在手机上安装fiddlerRoot certificate,安装成功后,fiddler可以抓取手机app的包(例如:今日头条,抖音)
注意:Android手机在windows系统电脑上的投屏软件:Apowermirror
8)iOS App抓包
8.1)抓HTTP包
8.2)抓HTTPS包
注意:
- Iphone手机在windows系统电脑上的投屏软件:iTools
- Android和Iphone App抓包的手机设置步骤是类似的
9)fiddler常用插件
1.下载插件地址:https://www.telerik.com/fiddler/add-ons
2.下载Willow的地址:
https://github.com/QzoneTouch/commonWidget/releases
10)fiddler常用的快捷键
1、清除会话列表所有的抓包数据快捷键:control+x或者edit-remove-all sessions
2、显示工具栏:view-show Toolbar
11)实操中常见问题解答:
1、会话列表一直不停的在抓包,显示206,解决方法:点击fiddler页面左下角的capture
windows系统的fiddler抓包学习笔记(2020-03-30 星期一)相关推荐
- Fiddler抓包学习笔记
背景介绍 近期笔者在逛CSDN时看见一篇非常有趣的文章,文章讲述的是通过Jmeter+Fiddler来实现微信投票活动的非法拉票,所以笔者对Fiddler进行了解,了解之后才发现Fiddler作用不仅 ...
- 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据
http://www.jb51.net/os/windows/189090.html 今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone.iPa ...
- 【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包
一.安装Fiddler 百度搜索:Fiddler抓包工具,然后安装即可. 然后打开Fiddler工具,打开浏览器随意输入任何网址,就可以在Fiddler看到抓包信息. 但是:默认情况下,Fiddler ...
- 全网最全Fiddler抓包教程,超过十万人学习此教程!
零基础玩转Fiddler抓包在测试领域应用实战! 各位做测试的同学想必对抓包工具fiddler并不陌生,但是很多同学可能没有总结过它的用法,下面我总结了fiddler一些常用的用法. Web端抓包配置 ...
- Fiddler抓包工具 总结笔记
Fiddler抓包工具的介绍与使用 文章目录 Fiddler抓包工具的介绍与使用 序章 1. Fiddler 抓包简介 1)字段说明 2)Statistics 请求的性能数据分析 3)Inspecto ...
- 实习周记1(sdk了解、fiddler抓包、反编译工具)
文章目录 本周知识清单 SDK为游戏提供哪些功能 什么是SDK SDK在游戏中提供的功能 SDK技术特点 简洁易用 稳定 高效 模块化开发 组件化开发 插件化开发 SDK各功能模块如何实现的 制作SD ...
- Fiddler抓包工具总结(转)
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全.反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的 ...
- Charles是Mac的Fiddler抓包工具
windows下面我们经常使用 Fiddler 抓包工具进行代理等一系列操作.然而,在 Mac 下的 Fiddler 勉强能运行,但是其挫的都不想说它了.今天看到朋友推荐这款 Charles Mac下 ...
- 在MacOS下使用Fiddler抓包
在MacOS下使用Fiddler抓包 有两种方式,分别是安装Mac版的Fiddler,或者是用虚拟机,安装Windows系统,在Windows系统下运行Fiddler对Mac系统中的内容进行抓包. M ...
最新文章
- 各大品牌液晶显示器工程模式
- 【tensorflow】重置/清除计算图
- 《数据库原理与应用》(第三版) 第 6 章 数据操作语句 基础 习题参考答案
- win7重装系统后设置Python2.7环境
- Mysql-my-innodb-heavy-4G.cnf配置文件注解
- 如果全世界人口压缩到100人
- 计算机考试可以带首饰吗,高考时不许考生戴框架眼镜?“无声考场”有新规,考生别忽视...
- 设备 esp32_低功耗ESP32手持式袖珍显示屏
- 分享几个比较提高工作效率的软件
- 性能分析之排队论应用
- ifonts提取下载ttf文件
- ffmpeg之H265解码
- 【IT职场】2013中国IT领袖峰会马云演讲实录
- java面向对象编程培训_Java面向对象编程简介
- 计算机网络会议和期刊
- lizard的基本使用
- 增长工程日 | 从战略到战术,如何搭建新消费品牌增长体系
- keil4 #pragma anon_unions
- simscape动力学仿真注意事项
- r语言plotmds_科学网—在R中运行metaMDS - 梅卫平的博文