1. 开始抓包,停止抓包, 1) 点击左下角的capturing按钮开始,再点击左下角结束。
2)File文件——Capture Traffic点击开始,再点击停止抓包
3) F12快捷键。
2. HTTP请求报文结构分三部分(起始行——Request line、首部——Request Header、主体——Body)
1)起始行(Method方法、URL、协议版本) GET https://www.jointwisdom.cn/static/www/jwwebsite/fonts/Lato/Lato-Regular.ttf HTTP/1.1
2) 首部(HOST、 User-Agent、Accept-Encoding、Content-Type、Referer、Connection)
3) Body主体
注: 首部和主体之间有一个空行
3. HTTP响应报文结构分三部分(起始行——Response line、首部——Response Header、主体——Body)
1)起始行(协议版本、状态码、状态码消息) HTTP/1.1 200 OK
2) 首部(Date、Server、Set-Cookie、path、Expires、Cache-Control、Pragma、Vary、Keep-Alive、Connection、Content-Type、Content-Length)
3) Body主体
注: 首部和主体之间有一个空行
4。 Fiddler的工作原理,Fiddler是以代理Web服务器的形式工作的,它使用的代理地址:127.0.0.1,端口:8888,它在启动时会偷偷把Internet中的代理修改为:127.0.0.1,端口改为:8888
右下角点击“网络和共享中心”窗口,打开后点击左下角的“Internet选项”,“连接”,“局域网设置”,“代理服务器”,可以观察到它的变化。
当Fiddler退出的时候,它会自动在Internet选项中取消代理。这样就不会影响别的程序了。
注:如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是“重新启动Fiddler”.
注:Fiddler抓不到Firefox的原因是火狐的代理服务器没有配置成Fillder.解决方法是:打开火狐浏览器,工具-选项-高级-网络-设置,选择“使用系统代理设置”或者“手动配置”,指向Fillder.
5. 打开fiddler之后,用浏览器访问百度,不能访问,显示此连接不受信任,解决方法:安装证书
安装方法:打开fiddler_tools_options_https/connections两个标签页
HTTPS标签页中,选中 Catupre HTTPS CONNECTs / Decrypt HTTS traffic / from remote dients only / Igore server certificate errors(unsafe)
点击Actions按钮,选择“Export Root Certificate Desktop” 导出根证书至桌面,然后点击桌面的根证书进行安装即可。
或者打开firefox, 工具—选项—高级—证书,单击查看证书,打开证书管理器,选中“证书机构”,单击导入,选择“FiddlerRoot.cer”,在弹出的对话框中选中三个信任复选框。确定后就安装成功了。
至此,火狐发送的https请求,fiddler就能捕获了。
fiddle过滤: 抓到的包好多都不是自己想要的,可能通过设置各种过滤条件来只显示自己 想要的.下面的链接中讲的很详细.
https://www.cnblogs.com/cuitang/p/11632380.html
之前遇到fiddler抓不到https包的情况, 读了下面的文章后,现在知道问题出在哪了,感谢其作者.
https://blog.csdn.net/heye13/article/details/94722256