• Fiddler的原理和基本介绍(一)


    一,Fiddler的工作原理

       1,Fiddler是位于客户端和服务器端的HTTP代理也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器,既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后,web客户端和服务器的请求如下所示:

       

      同类的工具有: httpwatch, firebug, wiresharkcharles

    二,Fiddler的基本介绍

      

      

      1,QuickExec命令行的使用: 

      QuickExec命令行是会话列表下边的黑色区域,你可以在里面输入命令,回车之后即可执行你的命令,非常方便,在这里为大家介绍几个常用的命令:

          help  打开官方的使用页面介绍,所有的命令都会列出来

          cls   清屏  (Ctrl+x 也可以清屏)

          select  选择会话的命令

          ?.png  用来选择png后缀的图片

          bpu  截获request

      2,PC(笔记本)参数进行配置:

        配置fiddler允许监听到https(fiddler默认只抓取http格式的),打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS,勾选CaptureHTTPS CONNECTs,点击Actions勾选Decrypt HTTPS trafficIgnore servercertificate errors两项,点击OK(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行),如图:

        

        配置fiddler允许远程连接,如图

        

       3,  对手机端进行参数配置:

      先要保证手机和电脑都处于同一个网络;然后要知道电脑的ip地址(当然这个电脑是安装fiddler的电脑),电脑ip地址可通过cmd,输入ipconfig查询,或网络共享中ipv4找到,我的是192.168.3.70.再者要知道fiddler的端口号,Tools->TelerikFiddler Options->Connectionsport中值就是端口号,一般默认为8888;接下来开始操作手机;

       第一步:手机和电脑连接同一个网络,打开手机浏览器,http://192.168.3.70:8888,点击前往

       第二步:前往之后会跳转到证书下载页,见下图:点击FiddlerRootcertificate下载证书;

        

       第三步:点击下载之后,安装证书并起个名字,随便写就行,点击确定

        

         苹果手机上的配置其实跟 Android 手机基本是一样的

       第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可

        

       第五步:更改手机无线网的代理,手机系统设置-无线网-点击高级,代理选择手动,主机名就是fiddler的电脑ip地址,端口号,就是fiddler的端口号,与浏览器中ip:端口号保持一致,点击确定即可

         

        第六步:操作手机,电脑上的fiddler中会显示一些Http信息

        

     三,使用fiddler抓包后如何分析

       

        

      各字段的详细说明已经解释过,这里不再说明。需要注意的是#号列中的图标,每种图标代表不同的相应类型,具体的类型包括

      

  • 相关阅读:
    Unity 状态机切换
    Unity3d 血条脚本
    最简单的Python群聊
    EFCore 多字段排序分页法
    搭建react+redux+vscode+typescript开发环境
    C# 4格A*自动寻径
    Sql删除表中多余的重复记录
    ABP弹出提醒用户的错误信息
    百度地图 驾车路线编辑粗浅实例
    .NetCore3.1 WebApi中Swagger配置
  • 原文地址:https://www.cnblogs.com/hally/p/12636210.html
Copyright © 2020-2023  润新知