Fiddler对数据包的拦截(打断点、设置断点)、改包、伪造(构造)、自动响应
一、应用
定位bug:界定bug是由前端产生的,还是后端产生的。可以是两种策略:
1,抓包--抓取请求或者响应的数据包
2,改包--修改请求或者响应的数据包
使用Fiddler抓包,查看前端发送的请求和后端返回的响应。如果请求有问题,那就是前端的bug;如果响应有问题,那就是后端的bug。
二、改包
方式:拦截、修改、放行
对象:请求、响应
流程:
对请求进行拦截(打断点、设置断点)-修改请求消息-放行请求消息-取消拦截(取消断点)
对响应进行拦截(打断点、设置断点)-修改响应消息-放行响应消息-取消拦截(取消断点)
三、拦截(重点)
拦截也叫打断点(设置断点)。断点的设置有两种:全局断点、局部断点。全局断点设置如下:
三种方法:
(1)状态栏
没有任何拦截的设置图标,如下:
由空白处,如上图红框中,第一次点击(拦截请求-对请求打断点)--第二次点击(拦截响应--对响应打 断点)--第三次点击(也就是恢复空白--取消所有拦截--取消所有断点)
拦截请求的设置图标如下:
拦截响应的设置图标如下:
(2)菜单栏
(3)快捷键,如上图所示
四、应用场景
(1)拦截请求,修改请求,放行请求
①构造请求场景(地址栏已有参数“南瓜”)
②设置断点
③发送请求(单击“百度一下”)
④修改请求(请求只有被拦截,才能被修改。放行之后的或者未被拦截的请求,是不能被修改的)
⑤放行请求 (点击绿色按钮)
⑥观察效果
1)fiddler中响应报文下方的webview视图中可看见是“板栗南瓜”相关字段。
2)浏览器中可看到,搜索框是“南瓜”,但实际显示信息是“板栗南瓜”(如下图所示)
(2)拦截请求,修改响应,放行请求
应用场景:拦截百度首页的请求,修改该请求的响应,为1个图片,返回浏览器。
实现方案:
1,构造请求场景(输入百度网址,但未按回车键的状态)
2,设置断点--对请求打断点
3,发送请求(在浏览器,点击刷新或者键入百度首页按回车)
4,修改响应
①选择fiddler自带的一些样例
②从本地文件中选择一个文件,比如html文本,图片
5,放行
6,观察效果
(3)拦截响应,修改响应,放行响应
场景:拦截百度首页请求后的响应,将响应报文的标题修改为:百度一下,你就怎么也知道不了
实现方案:
1,构造请求场景(输入百度网址,但未按回车键的状态)
2,设置断点--对响应打断点
3,发送请求(在浏览器,点击刷新或者键入百度首页按回车)
4,修改响应
①选择fiddler自带的一些样例,从本地文件中选择一个文件,比如html文本,图片
②可以对原始的响应报文进行修改
5,放行响应
6,观察效果
(4)拦截请求,修改请求,拦截响应,修改响应
场景:请求百度首页,返回163首页的页面,并且标题变为:百度一下,你就来到了网易。
实现方案:
0,获取163首页的请求消息
1,构造百度请求场景
2,设置断点--对请求打断点
3,发送百度请求
4,修改百度请求
将百度请求,修改为163请求
①复制163请求消息体,覆盖百度请求消息体
②对比两者的区别,只改不一样的主要部分
5,放行请求,拦截响应(本场景的重点)
6,修改响应
将标题的标签改为:百度一下,你就来到了网易。
7,放行响应
8,观察效果
(5)对特定请求,实现自动重定向响应
场景:请求百度首页,不打断点,直接返回163的首页
实现方案:
①使用自动回复器,实现自动响应
②重新构造已发送的请求
Fiddler对数据包的拦截(打断点、设置断点)、改包、伪造(构造)、自动响应相关推荐
- 断点-断点设置-断点作用-断点的类型
https://blog.csdn.net/maritimesun/article/details/7815903 https://www.w3cschool.cn/intellij_idea_doc ...
- Fiddler抓包【3】_设置断点修改
1. 断点修改Request 1.1.Request全部中断 设置中断:Rules---> Automatic Breakpoints--->Before Requests 取消中断:Ru ...
- fiddler抓包之设置断点进行拦截、篡改请求数据
fiddler是一款免费.灵活.操作简单.功能强大的http代理工具,是目前最常用的 HTTP 抓包工具之一.可以抓取所有的 HTTP/HTTPS 包.过滤会话.分析请求详细内容.伪造客户端请求.篡改 ...
- 【Fiddler】拦截和恢复网页、篡改数据、设置断点和恢复
一.设置拦截 以图片红框中的接口为例,若要拦截则直接在下方命令行中输入: bpu + 网址域名 然后回车键 bpu https://www.thepaper.cn/www/getMsgMark.m ...
- Fiddler数据抓包试玩改包工具使用畅享
Fiddler数据抓包改包工具使用畅享 简介:Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HT ...
- Fiddler服务器数据抓包
1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包 ...
- Fiddler 跟踪数据包
随着 HTML5 的急速增长,现在越来越多的人,开始涉及到移动终端的 Web 开发领域,但手机端始终没有 PC 端这么多的调试工具.即使 PC 端浏览器模拟 user-agent 进行开发,也可能会发 ...
- Fiddler基础教程 - 3. 抓包 | 设置断点 | 捕获设置 | 重定向AutoResponder | 过滤Filters
本来想自己写的,结果翻到一系列的博客,发现有前辈总结的太好了,转载过来,当知识点查询一下.外加自己总结的一些经验,我总结的放在了最后面. 原地址:https://www.cnblogs.com/sjl ...
- fiddler 自动响应数据保存_十分钟学IT:测试工程师得力助手Fiddler抓包之日常使用...
Fiddler是一款强大的抓包工具,通过改写HTTP代理,让数据经由Fiddler,借此来监控并截取到请求和返回数据.这样一来它不仅可以定位前后端问题,还能够记录客户端和服务端的所有http请求.设置 ...
最新文章
- edittext禁止换行符但能自动换行简书_使用n-gram创建自动完成系统
- SOCKET编程-时间服务器和客户端的实现
- 如何使用itunes的Promo code进行软件购买?
- “参与 Debian 项目 20 年后,被降级的我选择退出”
- 华为云发布五大新品,这个成功实践也首次对外公开
- 【Python】【有趣的模块】【systimeos】
- non-rigid shape registration using similarity-invariant differential coordinates
- TensorFlow共享变量
- 持续集成(CI)- 几种测试的区别(摘录)
- jflash 下载程序
- 在ubuntu16.04上安装suitecrm
- 06-图3 六度空间 (30分)
- 计算机基础教案8,计算机应用基础教案8.2修饰演示文稿
- 绝地求生6月23号服务器维护到几点,绝地求生6月23日更新到几点 绝地求生6月23日更新内容介绍...
- u盘重装系统详细教程
- 第一次用python编写的小程序
- 复合型网络拓扑结构图_网络拓扑结构大全和图片(星型、总线型、环型、树型、分布式、网状拓扑结构)....
- 编写一个shell脚本,使其能够备份/etc目录下所有文件,并且备份的文件名需要自动生成日期,即产生后缀名形如.backup_20210624的文件。
- 纽约州立大学水牛城分校计算机科学专业,纽约州立大学水牛城分校有哪些强势专业...
- python百科全书_【技术观点】手把手教你用Python读懂全球最大百科全书
热门文章
- idea实用插件链接
- 预约挂号小程序,医院挂号小程序,医院预约挂号小程序系统毕设作品
- Session 0x0 for server null, unexpected error, closing socket connection and attempting reconnect
- IDEA如何创建webapp(IDEA)
- HTML5+CSS大作业——个人相册展示留言博客模板(6页)
- 算法与数据结构 - 二分查找详解,会了吗?
- 佟强老师的Excel课件
- 电脑计算机u盘启动不了桌面图标,计算机系统出现问题 如何制作u盘启动盘
- Injective Protocol官方文档翻译(二) -Injective Exchange Client、Injective API Provider
- 跨境物流市场现状研究分析报告 -