`

【HTTP】Fiddler(二) - 使用Fiddler做抓包分析

阅读更多

上文( http://blog.csdn.net/ohmygirl/article/details/17846199 )中已经介绍了Fiddler的原理和软件界面。本文主要针对Fiddler的抓包处理。

Fiddler抓取HTTP请求。

抓包是Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.csdn.net/ohmygirl 键入回车之后,在Fiddler的web session界面捕获到的HTTP请求如下图所示:

 

各字段的详细说明已经解释过,这里不再说明。需要注意的是#号列中的图标,每种图标代表不同的相应类型,具体的类型包括:

 

另外,注意请求的host字段。可以看到有来自多个www.csdn.net的子域名的响应,说明在大型网站的架构中,大多需要多个子域名,这些子域名可能是单独用于缓存静态资源的,也可能是专门负责媒体资源的,或者是专门负责数据统计的(如pingback)。

右键单击其中的一条请求。可以选择的操作有:save(保存请求的报文信息,可以是请求报文,可以是响应报文)。例如,我们保存的一条请求头信息如下:

 

不仅是单条session,Fiddler还支持保存所有抓取到的session(并支持导入),这对于抓取可疑请求然后保存,并在之后随时分析这些请求是很有帮助的。

如果想要重新发送某些请求,可以选中这些请求,然后点击工具栏中的reply.就可以重新发送选中的这些请求。

左键点击单条HTTP请求,可以在右侧的tab面板中看到如下信息:

1. Statistic

关于HTTP请求的性能和其他数据分析:

 

我们可以从中看出一些基本性能数据:如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。

2. Inspectors

分为上下两个部分,上半部分是请求头部分,下半部分是响应头部分。对于每一部分,提供了多种不同格式查看每个请求和响应的内容。JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容Raw标签可以查看原始的符合HTTP标准的请求和响应头。Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息。

 

3. AutoResponder

Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求,并重定向到本地的资源,或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置,因为拦截和重定向后,实际上访问的是本地的文件或者得到的是Fiddler的内置响应。当勾选allow autoresponser 并设置相应的规则后(本例中的规则是将http://blog.csdn.net/ohmygirl的请求拦截到本地的文件layout.html,如下图所示

 

然后在浏览器中访问http://blog.csdn.net/ohmygirl,得到的结果实际为:

 

这刚好是本地layout.html的内容,说明请求已经成功被拦截到本地.当然也可以使用Fiddler的内置响应。下图是Fiddler支持的拦截重定向的方式:


因此,如果要调试服务器的某个脚本文件,可以将该脚本拦截到本地,在本地修改完脚本之后,再修改服务器端的内容,这可以保证,尽量在真实的环境下去调试,从而最大限度的减少bug发生的可能性。

不仅是单个urlFiddler支持多种url匹配的方式:

I. 字符匹配

如 example可以匹配 http://www.example.comhttp://example.com.cn

II. 完全匹配

EXACT开头表示完全匹配,如上边的例子

EXACT:http://blog.csdn.net/ohmygirl

III. 正则表达式匹配

以regex: 开头,使用正则表达式来匹配URL

如:regex:(?insx).*\.(css|js|php)$  表示匹配所有以css,js,php结尾的请求url

4. Composer。

老版本的fiddler中叫request-builder.顾名思义,可以构建相应的请求,有两种常用的方式构建请求:

(1)Parsed 输入请求的url之后executed即可,也可以修改相应的头信息(如添加常用的accept, host, referrer, cookie,cache-control等头部)后execute.

这个功能的常见应用是:“刷票”(不是火车票!!),如刷新页面的访问量(基于道德和安全原因,如果你真去刷票,刷访问量,本博客概不负责)

(2)Raw。使用HTTP头部信息构建http请求。与上类似。不多叙述

5. Filter

Fiddler另一个比较强大的功能。Fiddler提供了多维度的过滤规则,足以满足日常开发调试的需求。如下图示:

过滤规则有:

a. host和zone过滤。可以过滤只显示intranet或则internet的HTTP请求

也可以选择特定域名的HTTP请求

 

b. client process:可以捕获指定进程的请求。

这对于调试单个应用的请求很有帮助。

其他更多的设置可以参考fiddler的官方文档。

本文转载:http://blog.csdn.net/ohmygirl/article/details/17849983

作者:ohmygirl

分享到:
评论

相关推荐

    Fiddler抓包工具基础学习视频.zip

    目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....

    C# 调用FiddlerCore实现http/https抓包

    本文将深入探讨如何使用C#语言结合FiddlerCore库来实现对这两种协议的抓包功能。 首先,FiddlerCore是Telerik开发的一个强大的HTTP调试代理,它是Fiddler的.NET库版本,允许开发者在自己的应用程序中实现类似...

    Fiddler2-tools

    **Fiddler2-tools** 是一个专为网络开发者和测试人员设计的强大的抓包小工具,主要用于捕获HTTP/HTTPS协议的网络流量。这个工具以其易用性和深度调试能力而闻名,是许多IT专业人士的首选。Fiddler2的汉化版更是方便...

    Fiddler-web抓包工具学习文档

    Fiddler 是一款功能强大且广泛应用的 Web 抓包工具,能够捕获和分析 HTTP 流量,为开发者和测试人员提供了极大的帮助。下面是 Fiddler 的一些重要知识点: Fiddler 的基本功能介绍 Fiddler 是一款免费的 Web 抓包...

    抓包工具-fiddler-及安装方法

    **Fiddler 抓包工具详解与安装指南** Fiddler 是一款强大的网络封包分析工具,被广泛应用于Web开发、测试以及网络监控等领域。它能够捕获HTTP/HTTPS协议的网络流量,帮助用户深入了解网页加载过程,排查性能问题,...

    Fiddler对HTTP、HTTPS抓包图文教程

    还可以使用 Fiddler 对 APP 发出的 HTTP 请求和响应进行抓包和分析。 八、总结 本教程中,我们学习了如何使用 Fiddler 对安卓应用手机进行抓包,获取 APP 发出的 HTTP 请求和响应。Fiddler 是一个功能强大的抓包...

    C#用FiddlerCore抓包HTTP和HTTPS源码

    本文将深入探讨如何使用C#结合FiddlerCore库来实现对这两种协议的抓包功能。FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET版本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话抓取功能...

    Fiddler抓包使用详解.docx

    【Fiddler抓包工具详解】 Fiddler是一款强大的HTTP抓包工具,广泛应用于Web测试和调试中。它充当客户端和服务器之间的HTTP代理,能够记录并分析所有客户端和服务器之间的HTTP交互,支持设置断点、修改请求和响应...

    Python-利用Fiddler抓包分析毒舌影评社区的APPapi接口

    利用Fiddler抓包分析毒舌影评社区的APP api接口。单机版的scrapy爬虫,基于scrapy-redis

    抓包软件Fiddler5-116835.rar

    Fiddler是一款强大的网络封包分析工具,广泛用于IT专业人士,尤其是软件开发人员和网络调试者。它由Telerik公司开发,主要用于捕获HTTP/HTTPS流量,帮助开发者诊断网络问题,进行性能测试,以及对Web应用程序进行...

    fiddler-everywhere-1.6.0.AppImage

    Fiddler Everywhere 的核心功能在于其强大的 HTTP/HTTPS 协议抓包能力。在软件运行时,它会作为一个代理服务器,捕获通过它的所有网络请求,包括网页浏览、API 调用等。通过对这些请求的可视化展示,开发者可以清晰...

    Fiddler抓包工具,携带.net,配合使用,安卓抓包工具

    使用Fiddler抓包的主要步骤如下: 1. **安装和配置Fiddler**: 首先,你需要在Windows机器上下载并安装Fiddler。确保系统已安装了相应的.NET框架版本。 2. **启动Fiddler**: 启动Fiddler,它会自动捕获所有通过本机...

    Fiddler抓包最全攻略.doc

    【Fiddler抓包最全攻略】 Fiddler是一款强大的网络调试工具,尤其适用于测试人员和开发者,用于抓取和分析HTTP和HTTPS流量。本文将详细介绍如何从下载、安装到配置Fiddler,以及解决常见问题,特别是针对HTTPS请求...

    fiddler 抓包工具下载

    1. 抓包分析:Fiddler可以捕获并显示所有进出计算机的HTTP和HTTPS流量,包括请求头、响应头、请求体和响应体等详细信息,帮助开发者了解网络交互过程。 2. 数据修改:Fiddler允许用户在数据发送到服务器或从服务器...

    Fiddler抓包后导出为jmeter脚本--插件

    本文将详细探讨如何使用Fiddler抓包并将其转换为JMeter脚本,以及相关的插件使用方法。 首先,我们来了解Fiddler抓包的基本操作。Fiddler允许我们监控和记录浏览器与服务器之间的所有HTTP/HTTPS通信。开启Fiddler后...

    fiddler-linux.zip

    Fiddler,这款由Telerik开发的强大HTTP抓包工具,一直以来以其易用性和全面的功能深受Windows用户喜爱。然而,随着Linux在服务器端和开发环境中的广泛应用,对Linux版本的Fiddler需求日益增长。"fiddler-linux.zip...

    1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_

    Fiddler2由Telerik公司开发,主要针对HTTP协议进行抓包和分析,同时也支持对HTTPS的抓包(需要进行一些额外设置)。它能显示所有进出客户端的网络请求,包括请求头、响应头、请求体和响应体等详细信息,为开发者提供...

    fiddler抓包教程

    ### Fiddler抓包教程知识点解析 #### 一、Fiddler简介 Fiddler是一款功能强大的抓包工具,它通过充当Web代理服务器的方式工作,能够捕获并检查客户端与服务器之间的所有HTTP(S)流量。这使得开发者或测试人员能够在...

    2使用 Fiddler 抓包分析公众号请求过程(1).md

    2使用 Fiddler 抓包分析公众号请求过程(1)

    Fiddler插件-导出HTTP请求、响应

    实现了以下主要功能:显示列优化、配置式HTTP请求-响应导出、简单的提建议功能。 一些应用场景:接口文档数据源、接口耗时统计分析、埋点工具、配置式接口mock

Global site tag (gtag.js) - Google Analytics