• 【抓包工具】fiddler4


    fiddler4下载地址:http://download.csdn.net/detail/victoria_vicky/8819669

    fiddler4官方命令介绍地址:http://docs.telerik.com/fiddler/knowledgebase/quickexec

    一、Fiddler优势

    1、  统计客户端和服务端之间的多有HTTP数据

    2、  修改数据和返回数据,也叫做“构造请求”和“模拟响应”

    3、  统计数据包、修改Host,请求重定向、编码转换、低网速模拟、断点提示和过滤HTTP请求.

    二、如何使用Fiddler进行抓包

    Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。

    1、启动Fiddler,打开菜单栏中的Tools>Fiddler Options,如下图所示设置:

    2、在Fiddler Options对话框切换到Connections选项卡,然后勾选如下图所示复选框,然后点击OK按钮。

    备注:必须重启Fiddler软件

    3、本机命令输入ipconfig,查看本机IP地址

    4、Android设备:点击设置>WLAN,长按网络>修改网络:

    密码:输入密码

    代理:手动

    代理服务器主机名:IP地址

    代理服务器端口:8888

    >点击保存按钮

    5、Android启用浏览器,打开百度地址,可在fiddler查看请求返回:

    三、分析数据

    请求Request Headers

    Statistics数据包统计

    四、Fiddler内置命令

    select(选择所有相应类型Content-Type):select image、select css、select html;

    allbut同keeponly(选择所有响应类型不是给定类型的HTTP请求,其余删除):allbut image、allbut text;

    ?text:选择所有URL问好后的字符全部session

    >size和<size命令(Body值):选择相应>或者<某个大小的所有HTTP请求;

    =status命令(Result值):选择相应状态=给定状态的所有HTTP请求;

    @host(Host值):选择包含指定Host的全部HTTP请求

    Bpafter同BpuURL) XXX:中断URL包含指定字符的全部Session响应;

    Bps(Result值)XXX:中断HTTP响应状态为指定字符的全部Session响应;

    Bpv同Bpm POST/GET:中断指定请求方式的全部Session响应;

    dump

    备注:

    Get和Post方法的区别

    Get:默认Http请求方法,日常使用Get方法来提交表单数据,只进行简单的编码,同事将其作为URL的一部分向WEB服务器发送,因此存在一定的安全隐患;另一方面,Get提交的数据是作为URL请求的一部分,因此提交的数据量不能太大。

    Post:作为Get方法的替代,主要向WEB服务器提交表单数据,尤其是大批量的数据,Post克服了Get方法的一些缺陷(无法保密和数据量小),不是作为URL的一部分,而是作为标准数据传送给WEB服务器,因此通常使用Post方法。

  • 相关阅读:
    【原创】Spring连接、事务代码分析
    【原创】某银行综合报表系统优化片段
    【参考】将表建在指定的数据文件上
    【转载】犀利的 oracle 注入技术
    【参考】JDBC执行存储过程的四种情况
    【原创】不重启was server重新加载应用class文件
    【学习】java下实现调用oracle的存储过程和函数
    【参考】.class文件的JDK编译版本查看
    【转载】java编程中'为了性能'一些尽量做到的地方
    【转载】计算汉字相似程度
  • 原文地址:https://www.cnblogs.com/wonderful0714/p/4586181.html
Copyright © 2020-2023  润新知