fiddler學習筆記

阿新 • • 發佈：2018-11-22

Fiddler學習筆記
Fiddler介紹
Fiddler是位於客戶端和伺服器端的HTTP代理，也是目前最常用的http抓包工具之一，它能夠記錄客戶端和伺服器之間的所有HTTP請求，也可以針對特定的HTTP請求，可以分析請求資料、設定斷點、除錯web應用、修改請求的資料，甚至可以修改伺服器返回的資料，是web除錯的利器。
類似於抓包工具還有httpwatch
Fiddler只能錄製http請求，錄製https請求需要安裝一些外掛
設定代理
在這裡插入圖片描述

利用Fiddler錄製WEB請求
1、開啟瀏覽器，設定代理伺服器為127.0.0.1，埠號為：8888
2、開啟fiddler，然後開啟瀏覽器，進行目標網站訪問
3、錄製的請求如下：

每一個session的組成:
1、圖示：https://blog.csdn.net/andrewpj/article/details/45440097
2、響應結果：200表示響應成功
3、域名
4、URL
5、資料大小
6、快取及其屬性
7、內容型別
8、程序
上圖錄制是有問題的，要刪除個人證書，重新安裝
同時，利用資料的過濾功能，限制一下，因此正常錄製請求的格式是：
在這裡插入圖片描述

利用fiddler模擬使用者請求
1、把正常請求的header拷貝到composer頭部
2、在inspectors裡面，點選raw，把請求的資料內容貼到 request body裡面，點選execute可以完成一次請求
在這裡插入圖片描述

設定斷點進行除錯修改
1、選單欄——rules——自動斷點——選擇斷點方式：
1）事前斷點：傳送請求之後，但是在fiddler代理中轉之前，這時可以修改請求的資料
2）事後斷點：伺服器響應之後，但是在fiddler將響應中轉給客戶之前，這時可以修改響應的結果
在這裡插入圖片描述

網頁上晃一下

執行後報錯

關閉rule的生效，可以解決

亂碼，改編碼方式

強大的資料過濾功能 ![在這裡插入圖片描述](https://img-blog.csdnimg.cn/20181111204736705.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2JhaWR1XzM3ODM3NzM5,size_16,color_FFFFFF,t_70)

在這裡插入圖片描述
清除請求

1、只錄制指定網站的http請求，讓你的錄製沒有其它請求，方便查詢自己請求數目

2、只錄制有效請求，自動遮蔽那些jpg，png，css，js等請求資源
REGEX:(?insx)/[^?/].(css|ico|jpg|png|gif|bmp|wav)(?.)?$
利用正則表示式來處理
在這裡插入圖片描述

3、根據http狀態來遮蔽請求
在這裡插入圖片描述

利用fiddler重定向到本地資源
1、選擇某個請求，到auto requests控制面板，並勾選ENABLE RULES:ADD RULES
2、對該請求連結URL，進行設定，如下，會轉到404頁面
3、設定完連結後，到瀏覽器上面檢視結果
在這裡插入圖片描述
抓包基本分析

fiddler如何抓手機包
勾選
安裝證書
百度跑東西

fiddler如何模擬弱網環境
https://www.cnblogs.com/pachongshangdexuebi/p/6601332.html