2.抓包-Fiddler-学习笔记

------------恢复内容开始------------

1.Fiddler只能抓http/https协议的包(默认只抓http,还可以篡改请求),其他协议不行(如websocket)

2.原理:终端设备发出请求,fiddler作为代理传给服务器;服务器返回数据,fiddler拦截后,再传给终端设备

3.Fiddler默认是不抓https包,只抓http的。

4.FIddler工具监听开启:访问http://IP地址+端口(默认8888)

5.手机抓包:将主机IP地址设为代理。

6.左下角的capturing按钮可控制是否抓包。

7.decode:有时包是压缩的,点亮后所有压缩包自动解码

8.可保存会话(.saz批量保存。可使用导入功能查看,也可直接拖拽)

9.命令行cls清空,ctrl+a全选,ctrl+x删除

10.打断点,请求断点:篡改请求数据

  左下角红色的T(打断点状态)

    防止请求的篡改:一般就是加校验和使用签名。

    返回篡改(mock功能,红色向下箭头):模拟失败的请求

11. autoResponse,模拟状态码

   

------------恢复内容结束------------

上一篇:Fiddler抓包实验


下一篇:web 安全实验二