【HTTP】Fiddler(一) - Fiddler簡介
1.為什麼是Fiddler?
抓包工具有很多,小到最常用的web除錯工具firebug,達到通用的強大的抓包工具wireshark.為什麼使用fiddler?原因如下:
a.Firebug雖然可以抓包,但是對於分析http請求的詳細資訊,不夠強大。模擬http請求的功能也不夠,且firebug常常是需要“無重新整理修改”,如果重新整理了頁面,所有的修改都不會儲存。
b.Wireshark是通用的抓包工具,但是比較龐大,對於只需要抓取http請求的應用來說,似乎有些大材小用。
c.Httpwatch也是比較常用的http抓包工具,但是隻支援IE和firefox瀏覽器(其他瀏覽器可能會有相應的外掛),對於想要除錯chrome瀏覽器的http請求,似乎稍顯無力,而Fiddler2 是一個使用本地 127.0.0.1:8888 的 HTTP 代理,任何能夠設定 HTTP 代理為 127.0.0.1:8888 的瀏覽器和應用程式都可以使用 Fiddler。
2.什麼是Fiddler?
Fiddler是位於客戶端和伺服器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能夠記錄客戶端和伺服器之間的所有 HTTP請求,可以針對特定的HTTP請求,分析請求資料、設定斷點、除錯web應用、修改請求的資料,甚至可以修改伺服器返回的資料,功能非常強大,是web除錯的利器。
既然是代理,也就是說:客戶端的所有請求都要先經過Fiddler,然後轉發到相應的伺服器,反之,伺服器端的所有響應,也都會先經過Fiddler然後傳送到客戶端,基於這個原因,Fiddler支援所有可以設定http代理為127.0.0.1:8888的瀏覽器和應用程式。使用了Fiddler之後,web客戶端和伺服器的請求如下所示:
Fiddler 作為系統代理,當啟用 Fiddler 時,IE 的PROXY 設定會變成 127.0.0.1:8888,因此如果你的瀏覽器在開啟fiddler之後沒有設定相應的代理,則fiddler是無法捕獲到HTTP請求的。如下是啟動Fiddler之後,IE瀏覽器的代理設定:
以Firefox為例,預設情況下,firefox是沒有啟用代理的(如果你安裝了proxy等代理工具或外掛,是另外一種情況),在firefox中配置http代理的步驟如下:
工具->選項->高階->網路->設定 。並配置相應的代理如下:
就可以使用Fiddler抓取Firefox的HTTP請求了。
3.Fiddler使用介面簡介
Fiddler主介面的佈局如下:
主介面中主要包括四個常用的塊:
1.Fiddler的選單欄,上圖綠色部分。包括捕獲http請求,停止捕獲請求,儲存http請求,載入本地session、設定捕獲規則等功能。
2.Fiddler的工具欄,上圖紅色部分。包括Fiddler針對當前view的操作(暫停,清除session,decode模式、清除快取等)。
3.web Session皮膚,上圖黃色區域,主要是Fiddler抓取到的每條http請求(每一條稱為一個session),主要包含了請求的url,協議,狀態碼,body等資訊,詳細的欄位含義如下圖所示:
4.詳情和資料統計皮膚。針對每條http請求的具體統計(例如傳送/接受位元組數,傳送/接收時間,還有粗略統計世界各地訪問該伺服器所花費的時間)和資料包分析。如inspector皮膚下,提供headers、textview、hexview,Raw等多種方式檢視單條http請求的請求報文的資訊:
而composer皮膚下,則可以模擬向相應的伺服器傳送資料的過程(不錯,這就是灌水機器人的基本原理,也可以是部分http flood的一種方式)。
也可以貼上一次請求的raw http headers,達到模擬請求的目的:
Filter標籤則可以設定Fiddler的過濾規則,來達到過濾http請求的目的。最簡單如:過濾內網http請求而只抓取internet的http請求,或則過濾相應域名的http請求。Fiddler的過濾器非常強大,可以過濾特定http狀態碼的請求,可以過濾特定請求型別的http請求(如css請求,image請求,js請求等),可以過濾請求報文大於或則小於指定大小(byte)的請求:
請多的過濾器規則需要一步一步去挖掘。
相關文章
- Fiddler簡介
- Fiddler 入門簡介
- Fiddler(一)Fiddler介紹及應用場景
- 『言善信』Fiddler工具 — 1、Fiddler介紹與安裝
- 認識一下HTTP抓包工具FiddlerHTTP
- Fiddler
- Fiddler(三)
- Fiddler(二)
- Fiddler(1)基本介紹以及工作原理
- Fiddler(三)Fiddler設定手機抓包
- Fiddler(三)Fiddler 報錯creation of the root certificate was not successful
- fiddler抓取httpsHTTP
- Fiddler改包
- Fiddler使用技巧
- fiddler學習
- 『言善信』Fiddler工具 — 17、Fiddler常用外掛(Willow)
- 『言善信』Fiddler工具 — 11、Fiddler中Composer功能詳解
- 『言善信』Fiddler工具 — 7、Fiddler統計(Statistics)詳解
- 『言善信』Fiddler工具 — 15、使用Fiddler抓取HTTPS請求HTTP
- Mac 安裝 fiddlerMac
- fiddler顯示埠
- fiddler斷點功能斷點
- fiddler工具學習
- 『言善信』Fiddler工具 — 12、Fiddler過濾器(Filters)詳解過濾器Filter
- 『言善信』Fiddler工具 — 8、Fiddler檢查器(Inspectors)詳解
- Fiddler抓包一鍵生成程式碼
- 如何對手機http進行抓包?Fiddler工具超好用HTTP
- 『言善信』Fiddler工具 — 2、HTTP請求內容詳解HTTP
- 『言善信』Fiddler工具 — 13、Fiddler斷點功能的使用詳解斷點
- 『言善信』Fiddler工具 — 14、使用Fiddler進行弱網測試
- 『言善信』Fiddler工具 — 4、Fiddler面佈局詳解【工具欄】
- Fiddler(6)AutoResponder,重定向
- fiddler 證書問題
- Fiddler的靈活使用
- 手機連線fiddler
- Fiddler(二)Fiddler操作介面[工具條]和[底部狀態皮膚]說明
- 『言善信』Fiddler工具 — 3、Fiddler介面佈局詳解【選單欄】
- 『言善信』Fiddler工具 — 5、Fiddler介面佈局詳解【會話列表】會話
- 『言善信』Fiddler工具 — 16、使用Fiddler抓取移動端App請求APP