一、什么是Fiddler?
Fiddler是一种常见的抓包分析软件,我们可以使用它对HTTP请求进行分析,并模拟对应的HTTP请求。
二、Fiddler抓包实现的原理
Fiddler就相当于某二手车直卖网,是一个中间商。
三、使用QuickExec命令行
QuickExec命令行在界面的左下角,常见命令如下:
1.cls 清屏命令
2.select 选中
select(+)某一类型HTTP会话 //注意 (+)省略
eg:select html 选中所有html类型的会话
3.? 查找
?(+)字符串 //注意 (+)省略
eg:?baidu 可以查找出网址中包含‘baidu’字符串的会话信息
4.其他
1)help 帮助
2)bpu 设置请求断点
3)bpuafter 设置响应断点
四、Fiddler断点功能
1.响应时断点
在rule--Automatic Breakpoint--After Response 或者 bpuafter(+)某个网址 //注意 (+)省略
2.响应时断点
在rule--Automatic Breakpoint--Before Request 或者 bpu(+)某个网址 //注意 (+)省略
由上图可以看出,我们能通过设置断点来实现很多功能:
1)拦截响应请求,并进行相应修改。
2)修改请求数据中的头信息,实现相应功能。
3)构建请求数据,随意进行数据提交。
五、会话过滤
Fiddler右边界面中有一个叫Fiddlers的,在那可以实现过滤(保留)指定域名。
