Fiddler简介
1、 专门用于数据抓包:网络中传输的数据包
2、 利用代理服务的形式,冒充客户端或者服务器端进行数据传递
3、 将抓取(拦截)到的数据进行修改后,再次发送
主要工作界面:
1、请求基本信息。
1)通过Fiddler的请求的数据的次数
2)每次请求的状态码
3)每次请求使用的协议
4)请求目标主机
5)请求的URL地址
6)请求的主体信息(body)的大小
2、统计信息界面(Statistics)
1)请求和响应的基本信息
2)单次请求和响应的性能数据
3)响应数据统计
4)统计相关服务器(可以是其他国家和地区的信息服务的性能数据)
3、请求和响应信息的详细检查(Inspectors)
1)对请求的详细信息进行展示:Headers、webForms、JSON、raw类型的数据;测试人员可以在此进行请求数据的修改,然后再进行发送给服务器。
2)对服务器的响应信息进行记录和检查。也可以对响应信息进行修改,然后再传送给浏览器进行展示。
4、 数据过滤功能(Filters)
对经过Fiddler的数据进行过滤。
重点学习。
HTTPS协议的数据的抓取
1、 开启允许抓取和解析的权限 Tool---Options---HTTPS
2、 运行允许解析HTTPS的权限
3、 过程中需要安装Fiddler的安全认证的根证书
4、 需要Windows进行信任
Fiddler会话过滤功能(Filter)
使用该项内容的主要原因:会话过程如果不过滤,则会记录所有通过Fiddler代理的数据(HTTP协议和HTTPS协议的),无法达到精确的获取数据和拦截数据目的。
1、应用过滤功能 在Filter面板中,点击 use Filter。
1)主机过滤。首先可以选择过滤的网络区域。支持互联网和局域网范围主机的过滤。一旦选择主机过滤,凡是不符合设定的主机信息的会话,将不会再显示。
这种过滤规则,是非常简单和高效的。
2)客户端程序的过滤。
主要设置Fiddler要获取数据的应用程序来源。
当选定的应用程序的进程之外的数据不再被显示在会话的记录区域。
3)对请求头的过滤。
主要包含了:请求的URL地址过滤、请求头部的过滤
① 只显示/隐藏包含特定URL地址的信息
② 将包含特定的请求头的信息进行标记(Flag)、删除(delete)、设置(set)
注意:该步骤可以修改一部分通过Fiddler代理时发送的请求数据。
4)断点(breakpoint)
使得客户端发送出的请求或者服务器端返回的响应中断运行。
① Post请求中断。
② Get请求带参数的中断。
③ 请求信息中包含xmlHTTPrequest的中断
④ 包含特定的响应头 content-type信息的中断
高级应用:中断了请求之后,可以通过修改请求中的数据,模拟安全性测试。
断点成功运行后,可以手工解除(界面右上角位置的 Go)
5)响应状态码进行过滤
主要针对响应内容。
成功或者不成功的响应的隐藏;
其他响应的隐藏
注意,服务器问题的状态码,一般不做处理。
6)对响应内容的类型和大小进行过滤
响应的文件过滤;
不符合大小要求的数据过滤;
7)响应头的过滤
对服务器响应的信息头部进行设置和过滤。
对响应头信息可以标记、删除、设置(修改和添加)