fiddler抓包工具使用
1、fiddler介紹
fildder 是位於客戶端和伺服器端的http代理,也是目前最常用的http抓包工具,它能記錄客戶端和伺服器之間的所有的http請求,可以針對特定的http請求,分析請求資料,設定斷點,除錯web應用,修改請求的資料,甚至可以修改伺服器返回的資料,既然是代理,也就是說,客戶端所有的請求都要先經過fiddler,然後轉發給相應的伺服器,反之伺服器所有的響應,也會先通過fildder然後轉發給客戶端,基於這個原因,fiddler 支援所有可以設定http代理為127.0.0.1:8888的瀏覽器和應用程式, 其中fiddler 的示意圖如下:
fiddler使用firefox瀏覽器時需要設定代理為如下圖所示:
設定好之後就可以firefox瀏覽器與伺服器之間的session通訊就會通過fiddler,從而實現一系列操作,不過,我的firefox沒有配置手動代理session欄可以顯示相應的session資訊
2、fiddler web端抓包設定 --以下以firefox為例
2.1配置fiddler允許遠端連線
看WARNING提示資訊,配置好之後需要重啟fiddler
3、fiddler APP抓包設定
3.1抓取手機上的http請求
1、設定fiddler可以遠端連線,設定見2.1
2、檢視電腦IP地址
3、開啟手機連線的Wi-Fi,然後選擇代理設定為手動,主機名為本地連線的電腦IP地址,埠為fiddler中設定的埠,
此時就可以抓取手機上的http請求了,用完之後要關閉手機上的代理,否則不能上網
3.2抓取手機上的https請求
如果手機連線是https請求,這時候就需要在手機上下載安裝證書了
1、在手機瀏覽器中輸入:http://192.168.42.127:8888
2、點選下載安裝證書,
3、安裝成功之後會讓你為該證書設定一個名稱,名字隨便寫,自己能分辨就OK,
4、安裝成功之後會要求設定一個手機密碼,
5、然後在手機Wi-Fi中設定代理為手動,主機名為電腦的IP地址,埠還是原來的那個port,
設定成功之後就可以抓取手機上https的請求了
3.3 僅抓取手機app的session
1、在fiddler--tools--option--HTTPS--from remote clients only (僅抓取遠端端)--勾選這個選項就只能抓取到app端的session了
在此處設定可以抓取從哪抓取session
3、fiddler快捷鍵
1、清屏 在左下角命令列輸入 cls 或者滑鼠定位到session框,ctrl+x
2、一個連結中,blog.csdn.net/victory0943 其中,/前面的表示HOST地址,/後面的表示URL
4、get請求與post請求區別
1、get請求的session資訊中,inpectors--raw 下面的資訊分為三部分
1表示url地址 2表示HOST地址 3表示請求頭資訊
2、post請求的inspectors--raw下的資訊有四部分
前面3部分跟get是一致的,第4部分是post請求的body(get請求沒有body),其中,body跟請求頭之間會有個明顯的空行分隔開
5、fiddler介面解釋
1 fiddler工具設定選單
2、快捷鍵
3、請求的會話列表
4、request請求的詳細資訊,可以檢視HEADER、cookies、RAW、JSON等資訊
5、response響應的詳細資訊,可以檢視伺服器返回的json資料以及其他資訊
6、命令列輸入框,可以通過命令實現 cls 清屏、bpu打斷點等等操作
5.1會話列表資訊介紹
#中表示這個請求是什麼內容 <>表示要測試的請求與響應的型別
result 是伺服器返回的狀態碼
procotol 表示協議型別
Host 表示主機地址或域名
URL 請求的路徑
body 請求產生的資料的大小
process 客戶端型別
5.2 requests && response
requests是客戶端發給伺服器的請求資料,response是伺服器返回給客戶端的響應資料
Headers 請求頭 包括 client、cookies、Transport
WebForms 請求引數的資訊以表格形式展示
Auth 跟鑑權相關的資訊
cookies :cookie資訊的詳情
Raw :檢視一個請求或響應的完整資訊
JSON、XML 表示請求資訊以JSON、xml的形式展示
版權宣告:本文轉載 https://blog.csdn.net/victory0943/article/details/79739396