设为首页 - 加入收藏
广告 1000x90
您的当前位置:主页 > 网站基础 > 相关技巧 > 正文

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

来源:网络整理 编辑:小编 时间:2019-04-24 17:45
抓包工具Fiddler的使用方法详解(Fiddler中文教程)

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

Fiddler官方网站提供了大量的帮助文档和视频教程,这是学习Fiddler的最好资料

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

HTTP 协议定义了 5 个条件请求头部,最常见的两个是“If-Modified-Since”和“If-None-Match”。

安装Fiddler证书这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求, 可以忽略这一步

有阴影线的请求是缓冲模式下的请求,实心的是流模式下的请求。

help 打开官方的使用页面介绍,所有的命令都会列出来

缓冲模式下,Fiddler 会在响应完成时才将数据返回给应用程序(通常是浏览器),这种模式下可以控制响应,方便地修改响应内容;

通过GZIP压缩,测试性能

这两种模式可以通过 Fiddler 的工具栏选择。特别的,通过 Fiddler 的“AutoResponder”功能返回的响应,只能是缓冲模式。

Fiddler的工具面板

Fiddler 提供了缓冲(Buffering)和流(Streaming)两种抓包模式

bpu 截获request

每个网络请求都会经历域名解析、建立连接、发送请求、接受数据等阶段。

Fiddler的会话面板

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。

否则仅返回 304 Not Modified,浏览器继续使用本地缓存。包含条件请求头部的请求用绿色显示,否则用黑色。

说明注释、重新请求、删除会话、继续执行、流模式/缓冲模式、解码、保留会话、监控指定进程、寻找、保存会话、切图、计时、打开浏览器、清除IE缓存、编码/解码工具、弹出控制监控面板、MSDN、帮助

Fiddler常用命令有:

请求总数、请求包大小、响应包大小。

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。


缓冲模式(Buffering Mode)Fiddler直到HTTP响应完成时才将数据返回给应用程序。可以控制响应,修改响应数据。但是时序图有时候会出现异常

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

Response消息的结构

Fiddler的时间轴

Fiddler的状态面板

绿色的请求表示这是一个“有条件的请求”。

Fiddler_官方文档

命令 解释

HTTP状态码统计。

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

?.png 用来选择png后缀的图片

使用持久连接可以省去建立连接的开销,也可以减小 TCP 慢启动和其它拥塞控制机制带来的影响,总之是好处多多。

Fiddler能捕获IOS,Andriod,WinPhone,设备发出的请求,同理,也可以截获IPad, MacBook的等设备发出的HTTP/HTTPS。

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

对一个重新载入的页面进行抓包,如果包的条目过多而你需要关注的就那么几项的话,可以使用Fiddler的过滤器Filters进行抓包,那么抓包时只会抓取你希望抓到的那些包。切换到Filters标签勾选Use filter,以便激活过滤器,这样下面的各种过滤方式就可以进行选择了。

流模式下,Fiddler 会实时返回响应数据给浏览器,但没办法控制响应。一般使用流模式,瀑布图会更真实一些。

Fiddler两种抓包模式

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

Fiddler抓包工作原理

抓包工具Fiddler的使用方法详解(Fiddler中文教程)


根据一些场景自定义规则

Fiddler的会话面板图标

闪电表示这是 Fiddler 的“AutoResponder”的响应;

Fiddler还包含一个简单却功能强大的基于JScript .NET事件脚本子系统,它可以支持众多的HTTP调试任务。

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

HOST切换

Fiddler设置打开Fiddler, Tools-> Fiddler Options。(配置完后记得要重启Fiddler).


Request消息的结构

模拟各类场景

你也可以将多人同时维护的某个JS文件复制一份出来在本地,当你的开发调试收到他人调试代码干扰时,可以将这个JS的调用重定向到本地无干扰的JS文件,进行无干扰开发,功能开发完成并调试OK之后再将你的代码小心合入到开发环境中,这样就可以避免受到他人干扰专心搞你的模块开发,也就是说能够将JS文件脱离开发环境却不影响线上调试。
流模式(Streaming Mode)Fiddler会即时将HTTP响应的数据返回给应用程序。更接近真实浏览器的性能。时序图更准确,但是不能控制响应。

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

HTTP/1.0 的响应中没有 Connection: Keep-Alive;

模拟慢速网络,测试页面的容错性

请求条的不同颜色对应着不同类型的响应,根据响应头的 MIME Type 来归类。

红色感叹号说明这个请求有错误发生(状态码是 4XX 或 5XX)。

出现这种情况一般有两种可能:

Fiddler监听HTTPS

Fiddler的主界面分为 工具面板、会话面板、监控面板、状态面板

选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

Fiddler_官方插件

模拟Agent测试,查看服务端是否对不同客户端定制响应

请求起始时间、响应结束时间、握手时间、等待时间、路由时间、TCP/IP、传输时间。

所谓请求无非就是需要调用到的一些资源(包括JS、CSS和图片等),所谓重定向就是将页面原本需要调用的资源指向其他资源(你能够控制的资源或者可以引用到的资源)。

Filters(过滤监控)

获取Fiddler所在机器的IP

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

首先要知道Fiddler所在的机器的IP地址: 假如我安装了Fiddler的机器的IP地址是:192.168.1.104打开IPhone 的Safari, 访问 :8888, 点"FiddlerRoot certificate" 然后安装证书

AutoResponder(请求重定向)

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

select 选择会话的命令

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

Fiddler的监控面板

请求条后面的图标表示响应的某些特征。如软盘图标表示这个响应正文从本地获得,也就是说服务端返回了 304;

上面的圆圈表示的是浏览器到 Fiddler 的连接,下面的圆圈是 Fiddler 到服务端的连接。

前提条件是:安装Fiddler的机器,跟Iphone 在同一个网络里, 否则IPhone不能把HTTP发送到Fiddler的机器上来。

向下的箭头表示响应是 302,需要重定向;

将该请求鼠标左键单击拖入Fiddler右侧Request Builder标签内并修改原请求参数OutPutType=JSON为OutPu tType=XML,然后点击Execute按钮再次触发调用请求

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

Fiddler移动端抓包

打开IPhone, 找到你的网络连接, 打开HTTP代理, 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888

Fiddler的常用功能

bpafter 截获response

请求构造顾名思义就是我们可以模拟请求,也就是说我们可以借助Fiddler的Composer 在不改动开发环境实际代码的情况下修改请求中的参数值并且方便的重新调用一次该请求,然后相比较2次请求响应有何具体不同。任何一个请求参数只要是合法的取值再次调用后都会有相应的响应,那么你想要的任意一个合法请求组合自然也能够按照你的意愿构造出来,然后再次调用以及查看返回数据。

请求中的黑色竖线,表示的是浏览器收到服务端响应的第一个字节这一时刻。这个时间受 DNS 解析、建立连接、发送请求、等待服务端响应等步骤的影响。

不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。

控制台Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

把多个请求以时间作为 X 轴,用图表的形式展现出来,就形成了瀑布图。在Fiddler中,只要在左侧选中一些请求,右侧选择Timeline标签,就可以看到这些请求的瀑布图

特别的,如果请求条后面有一个红色的X,说明服务端响应完这个请求之后,断开了连接。

Composer(构造器)

Fiddler的统计报表

双击这次请求包在Inspectors标签下查看返回数据为XML格式,而JSON格式一栏为空:



    本文网址:http://www.shlzwl.cn/a/jichu/jq/2019/0424/7437.html ,喜欢请注明来源。

网友评论:

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

站长沙龙 www.shlzwl.cn 中国百万站长的福音,一站式服务。网站地图

Copyright © 2002-2019 站长沙龙 客服qq:

Top