fiddler 操作介紹
1、fiddler 抓包工具使用教程
1.1. Fiddler如何捕獲HTTPS會話
預設下,Fiddler不會捕獲HTTPS會話,需要你設定下, 開啟Fiddler Tool->Fiddler Options->HTTPS
選中 checkbok,彈出如下的對話方塊,點選YES
點選Yes後,就設定好了
1.2. netstat 檢視埠
netstat命令是一個監控TCP/IP網路的非常有用的工具,它可以顯示路由表、實際的網路連線以及每一個網路介面裝置的。
netstat命令的功能:
netstat命令的功能是顯示網路連線、路由表和網路介面資訊,可以讓使用者得知目前都有哪些網路連線正在運作。
fiddler
目錄
1.Fiddler介紹
01.介紹
Fiddler 是用C#寫出來的,它包含一個簡單卻功能強大的基於JScript .NET 事件指令碼子系統,它的靈活性非常棒,可以支援眾多的http除錯任務,並且能夠使用.net框架語言進行擴充套件。
02.簡單使用
Fiddler支援斷點除錯技術,當你在軟體的選單—rules—automatic breakpoints選項選擇before request,或者當這些請求或響應屬效能夠跟目標的標準相匹配,Fiddler就能夠暫停Http通訊,並且允許修改請求和響應。這種功能對於安全測試是非常有用的,當然也可以用來做一般的功能測試,因為所有的程式碼路徑都可以用來演習,通過顯示所有的Http通訊,Fiddler可以輕鬆地演示哪些用來生成一個頁面,通過統計頁面(就是Fiddler左邊的那個大框)使用者可以很輕鬆地使用多選,來得到一個WEB頁面的“總重量”(頁面檔案以及相關js,css等)你也可以很輕鬆地看到你請求的某個頁面,總共被請求了多少次,以及多少位元組被轉化了,使用者可以加入一個Inspector外掛物件,來使用.net下的任何語言來編寫Fiddler擴充套件。RequestInspectors 和 ResponseInspectors提供一個格式規範的,或者是被指定的(使用者自定義)Http請求和響應檢視。另外,通過暴露HTTP頭,使用者可以看見哪些頁面被允許在客戶端或者是代理端進行快取。如果要是一個響應沒有包含Cache-Control 頭,那麼他就不會被快取在客戶端
03.結果狀態碼
結果列是請求是否成功的程式碼。最常見的程式碼包括:
200—成功。請求已傳送且響應已成功接收。
400—壞請求。當目的伺服器接收到請求但不理解細節所以無法處理時發生。
404—頁面找不到。如果目標API已移動或已更新但未保留向後相容性時發生。
500—內部伺服器錯誤。伺服器端發生了某種致命錯誤,且錯誤未被服務提供商捕獲。
介紹完了,接下來就到證書了
2.Fiddler證書設定
1.點選工具選項
2.選擇https對勾全部選擇
3.點選動作信任根證書