fiddler2抓包数据工具使用教程

一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。所以无论对开发人员或者测试人员来说,都是非常有用的工具。

二、fiddler的下载与安装:

1、下载fiddler2汉化版软件,下载地址:http://www.xp510.com/xiazai/Application/other/16821.html

2、下载完成后,解压文件,然后点击“Fiddler.exe”文件即可启动软件。

三、fiddler实用功能使用说明:

1、fiddler捕获浏览器的会话:

     能支持http代理的任意程序都能被fiddler捕获到,由于fiddler的运行机制就是监听本机上的8888端口的http代理,所以我们要将浏览器的IE代理设置为127.0.0.1:8888,我们就以360浏览器为例设置浏览器的代理:点击【工具】—【Internet选项】—【连接】—【局域网设置】,再点击代理服务器的【高级】按钮,将HTTP代理服务器地址改为127.0.0.1:8888。

                                                          图一:设置浏览器代理

2、使用fiddler捕获HTTPS会话:

   默认情况下,fiddler是不会捕获https会话的,所以需要自行设置一下。启动软件,点击【工具】—【fiddler选项】,在弹出的新窗口中,点击HTTPS选项卡,将捕获HTTPS连接这一选项前面全打上勾,点击OK就操作成功了。如下图所示:

                                                   图二:设置可以捕获HTTPS会话

3、fiddler主界面介绍:

     启动fiddler,我们就会看到该软件的主界面,软件窗口大体可以分为六大部分:菜单栏、工具栏、会话列表、命令行工具栏、HTTP Request显示栏、Http Response显示栏。让你在捕获数据的时候一目了然。

                                                               图三:fiddler主界面图

4、查看HTTP统计视图:

      通常fiddler会话列表中会显示捕获的所有的http通信量,并以列表的形式展示出来,点击你想查看的一个或者多个会话,再点击软件右边的【统计】菜单,你就可以很轻松的查看到请求数、发送字节数等信息。如果你选择第一个请求和最后一个请求,还可以获得页面加载所消耗的总体时间,还可以从图表中分辩出那些请求耗时最多,从而可以对页面的访问速度进行优化。

                                                            图四:查看某一会话的详细信息

5、QuickExec命令行的使用:

     QuickExec命令行是会话列表下边的黑色区域,你可以在里面输入命令,回车之后即可执行你的命令,非常方便,在这里为大家介绍几个常用的命令:

      help  打开官方的使用页面介绍,所有的命令都会列出来

      cls   清屏  (Ctrl+x 也可以清屏)

      select  选择会话的命令

      ?.png  用来选择png后缀的图片

      bpu  截获request

                                                     图五:QuickExec命令行的使用

6、如何在fiddler中设置断点修改Response:

   主要有两种方法:

1、点击【设置】菜单—【自动断点】—【响应之后】,这种方法是中断所有的会话,如果你想消除断点的话,就点击【设置】—【自动断点】—【禁用】就可以了。

2、在QuickExec命令行中输入:“bpuafter 网址/会话名”,这种方法是中断某一具体的会话,如果想消除命令的话,在命令行中输入“bpuafter”。

   7、如何在fiddler中创建AUTOResponder规则:

        设置AUTOResponder规则的好处是允许你从本地返回文件,而不用将http request发送到服务器上。我们就以访问博客园网站为例说明一下该功能的用法。

        1) 打开博客园首页,把博客园的LOGO图片保存在本地,并把图片修改一下。

        2) 打开fiddler找到刚才我们有该LOGO图片的会话,然后点击软件右边的自动响应选项卡,在“Enable authomatic reponses”和“permit passthrought unmatched requests”前面都打上勾,将会话拖到“自动响应”列表框中。

        3) 在右下角的Rule Editor的第二个文本框选择“Find a File……”,然后选择本地保存的图片,点击“SAVE”按钮保存就可以了。

                                                              图六:选择修改后的LOGO文件       

     4) 我们再次打开博客园首页,注意观察LOGO图片已经变成我们所修改的那张了。

                                                           图七:效果图

  8、fiddler的会话比较功能的使用:

       选中两个会话,右键点击“Compare”,就可以利用WinDiff来比较两个会话有什么不同了。(注:使用这个功能的前提是你要安装有WinDiff)

                                                             图八:比较两个会话

  9、fiddler还有编码小工具,下面我们来看一下应该怎么使用:

     1)单击工具栏的“编码器”按钮

     2)在弹出的新窗口中,你就可以操作了,如下图所示。

                                                                 图九:编码工具的使用

  10、fiddler查询会话:

      1)点击【编辑】菜单—【查询会话】或者使用快捷键Ctrl+F。

      2)在弹出的新窗口中输入你要查询会话,点击“find session”按钮之后,你就会发现查询到的会话会用黄色标注出来。

                                                    图十:寻找会话—填写会话关键词

                                                 图十一:被找出的会话用黄色标注出来了

  11、如何在VS调试网站的时候使用Fiddler:

        如果你想在用visual stuido 开发ASP.NET网站的时候也用Fiddler来分析HTTP, 但是默认的Fiddler是不能嗅探到localhost的网站。有两个方法可以供你选用:

      1)你只要在localhost后面加个点号,Fiddler就能嗅探到。例如:原本ASP.NET的地址是 http://localhost:2391/Default.aspx, 加个点号后,变成 http://localhost.:2391/Default.aspx 之后就可以被fiddler捕获到了。

                                               图十二:捕获localhost的网站

      2)在hosts文件中加入127.0.0.1  localsite这样也可以被捕获到。

转载于:https://www.cnblogs.com/shiyh/p/8891410.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/250469.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

egg --- 初始化一个egg项目基本结构说明

Egg.js体验 全局安装 // 创建项目 $ npm i egg-init -g $ egg-init egg-example --typesimple $ cd egg-example $ npm i// 启动项目 $ npm run dev $ open localhost:7000Egg.js的结构 路由(Router): 将请求URL和具体承担执行动作的Controller的关系对应控制器(Controller)…

葫芦娃

葫芦娃救爷爷 1.队名——代码那些事儿 2.团队成员 刘佳 211606320(队长)李佳 211660313周世元 211606348王浩 211606378曾丽丽 211606302陈水莲 211606303许燕婷 211606338杨小妮 2116063413.队长博客链接 -https://www.cnblogs.com/LJ-D/p/9799944.html…

webstorm遇到的问题

问题一:英译:未指定node.js的解释器。 解决方法:将webstorm配置支持node.js并自动补全 步骤: 先下载node.jsFile->Setting->输入Node.js(选中点进去)->Node imterpreter(选择node的安装…

eclipse报错: Could not generate secret

在调用微信接口时,出现一个错误: 一直以为是接口调用问题,经多方查询和尝试解决,最后找到根源: edit-->使用default就可以了。 原因: 在eclipse中运行时,把签名信息给去掉了。 转载于:https:…

koa --- [MVC实现之一]自定义路由读取规则

实现MVC分层架构 目标是创建约定大于配置、开发效率高、可维护性强的项目架构路由处理 规范 所有路由,都要放在routes文件夹中若导出路由对象,使用 动词空格路径 作为key, 值是操作方法若导出函数, 则函数返回第二条约定格式的对象 路由定义: 新建 router/index.js, 默认index…

bzoj1128 Lam-lights

题目描述 对于一个长度为n的数列p,数列中任意两个数互质。准备一个无限长的储存器。然后从p1开始,把储存器中p1倍数位置都赋值为p1,把储存器中p2倍数位置都赋值为p2,把储存器中p3倍数位置都赋值为p3。。。把储存器中pn倍数位置都赋…

koa --- [MVC实现之二]Controller层的实现

[MVC实现之一]传送门 https://blog.csdn.net/piano9425/article/details/103362966 Router层 router这一层,不做业务处理,仅仅只是将路由和路由的处理函数结合起来.路由的处理函数由Controller层实现改进目录结构如下(实际上新建了controller文件夹及其内部子文件,mar.js) …

Layui --- [Mar]给渲染后的表格加CSS样式

为什么要控制样式 使用layui生成后的表格的样式有时候,并不能满足我们的需求.因此在渲染完成后,需要自定义类对其操作 Layui表格渲染后一般会出现以下结构 分结构如下 我把使用layui的table渲染后的表格分为如下的几个dom 1.$rawTable: 初始table,即 2.$renderTable: 渲染之…

Python 框架之Flask初步了解

Python 框架之Flask初步了解 前言 ​ 在了解python web 框架之前,我们需要先了解框架实现的基本原理。首先,需要了解WSGI(Web Server Gateway Interface),借助WSGI我们就能实现用Python专注于生成HTML文档&#xff0…

koa --- [MVC实现之三]换个角度重新开始-初始化

说明 下面文章是对该系列前面2篇及项目中经验的总结,重新开始写的实现了Mar类,贯穿Router层、Controller层、Service层基本骨架的搭建 初始 使用Koa创建一个简单的服务器,一般会使用如下 const koa require(koa); const app new koa(); const Router require(koa-router…

java web 服务器环境搭建之jdk安装

Java 部署环境搭建 一 安装centos系统,安装完成后用root用户登录 二 Java 环境安装 下载jdk安装包,使用以下命令下载安装包,也可以在windows环境现在,在上传到linux机器上curl -O -L http://download.oracle.com/otn-pub/java/jdk/8u191-b12/2787e4a523244c269598db4e85c51e0c/…

koa --- [MVC实现之四]Router、Controller、Service的实现

说明 上一篇: [MVC实现之三]上一篇实现了,Router层、Controller层、Service层的基本原则,并且成功的通过Mar类来传递这些层级之间需要的参数.这一篇主要是通过业务层面来具体实现: Router层:监听页面的路由,并调用Controller层的路由处理函数Controller层:给Router层提供服务,…

2017-2018-2 20179317 《网络攻防技术》第七周学习心得体会

教材学习内容总结 课本第七章主要围绕windows操作系统安全攻防技术进行讲述,教材中主要涉及的攻击内容如下: Windows操作系统的基本结构 运行于处理器特权模式的操作系统内核运行在处理器非特权模式的用户空间代码采用宏内核模式来进行构架 Windows操作系…

PE文件格式详解(二)

0x00 前言 上一篇讲到了PE文件头的中IMAGE_FILE_HEADER结构的第二个结构,今天从IMAGE_FILE_HEADER中第三个结构sizeOfOptionalHeader讲起。这个字段的结构名也叫做IMAGE_OPTIONAL_HEDAER讲起。 0x01 IMAGE_OPTIONAL_HEADER概述 其实这个结构是IMAGE_FILE_HEADER结构…

20165223《Java程序设计》第八周Java学习总结

教材学习内容总结 第12章-JAVA多线程机制 要点 Java中的线程Thread类与线程的创建线程的常用方法线程同步协调同步的线程线程联合GUI线程计时器线程教材学习中的问题和解决过程 1. 进程与线程 程序:静态的代码,应用执行的蓝本进程:程序的一次…

koa --- [MVC实现之五]Model层的实现

说明 上一篇: MVC实现之四这一篇主要介绍: 项目中用到的Sequelize库中的一些方法,参考使用Sequelize连接mysql将Model层加入Mar类中 Service层 还是从业务出发,Service层是调用方,调用方式和Controller层调用Service层一样 class Service {constructor(app) {const { model…

node --- 模拟事件的异步

事件 在前端浏览器最常见的就是页面交互事件本质是发布/订阅设计模式 目标 对象使用add方法订阅事件。使用emit发布消息 订阅事件 添加触发事件的一个唯一字符串,以及对应的处理函数先初始化事件对象 class Event {constructor(){this.events {};} }订阅在订阅事件的时候,…

浅谈PHP面向对象编程(九)

9.0 设计模式 在编写程序时经常会遇到一此典型的问题或需要完成某种特定需求,设计模式就是针对这些问题和需求,在大量的实践中总结和理论化之后优选的代码结构编程风格,以及解决问题的思考方式。 设计模式就像是经典的棋谱。不同的棋局&#…

javascript --- Object.create的阅读

说明 今天阅读koa源码时,遇到Object.create,感觉对这个概念有点生疏,于是打开了MDN进行重新梳理传送门 Object.create() 直接套用官网的栗子 const person {isHuman: false,printIntroduction: function () {console.log(My name is ${this.name}. Am I human? ${this.i…

Annotation 注解

Annotation分为两种,第一种为系统内置注解,第二种为自定义注解。系统内置注解:例如Override,Dprecated自定义注解:定义格式为 【public】 interface Annotation名称{数据类型 变量名称();}其中数据类型和变量自定义,不…