Fiddler-001-抓包工具初识

Fiddler 是一个非常简单的网络调试器,也是目前最常用的http抓包工具之一 。通过 Fiddler,我们能够能够记录客户端和服务器之间的所有 HTTP请求,即记录并检查所有你的电脑和互联网之间的http通讯,同时可以针对特定的HTTP请求设置断点,查看所有的进出Fiddler的数据,可以分析请求数据、设置断点、调试web应用、修改请求的数据,当然也可以修改服务器返回的数据,功能非常强大,是 web 和 App 开发调试以及测试的利器之一。

使用 Fiddler 时客户端和服务端的请求如下所示:

Fiddler-001-抓包工具初识

启动 Fiddler 后,界面如下图所示:

Fiddler-001-抓包工具初识

Fiddler 主界面通常可以分为四个大区域:

菜单栏:上图中的红色标示区域。包括常用的设置,以及设置(捕获http请求,停止捕获请求,保存http请求,载入本地session、设置捕获规则)等功能。

工具栏:上图中的蓝色标示区域。主要为针对当前请求的操作(重发、执行、清除session、decode模式、清除缓存等)。

Session面板:上图中的绿色标示区域。为抓取到的 HTTP请求(每一条可以称之为一个 session),主要包含了请求的状态码、协议、域名、URL等等信息,可定制此部分的输出字段。各字段含义如下所示:

    • #                         HTTP Resquest的顺序,从 1 开始,按照页面加载请求的顺序递增
    • Result                  HTTP 响应的状态
    • Protocol               请求使用的协议
    • Host                    请求地址的域名
    • URL                     请求的服务器路径和文件名,当然也包括 GET 参数
    • BODY                   请求的大小,以字节(byte)为单位
    • Caching                请求的缓存过期时间或者缓存控制 header 等值
    • Content-Type       请求的响应类型
    • Process               发出请求的 Windows 进程及进程ID
    • Comments           用户通过脚本或者右键菜单给此 session 增加的备注
    • Custom               用户可以通过焦恩设置的自定义值

结果统计:上图中的粉色标示区域。针对每条http请求的具体统计(例如发送/接受字节数,发送/接收时间,还有粗略统计世界各地访问该服务器所花费的时间)和数据包分析。如inspector面板下,提供 headers、textview、hexview、Raw 等多种方式查看单条http请求的请求报文的信息。通常 Inspectors、AutoResponder、Filters 比较常用(PS:Watcher、x5s 均是我安装的插件)。

至此, Fiddler-001-初识 顺利完结,希望此文能够给初学 Fiddler 的您一份参考。

最后,非常感谢亲的驻足,希望此文能对亲有所帮助。热烈欢迎亲一起探讨,共同进步。非常感谢! ^_^

上一篇:BUAAOO-First-Summary


下一篇:jetty404web界面服务器信息隐藏