fiddler4抓包學習筆記
fiddler4筆記
Statistics頁籤
總資訊統計
inspectors頁籤
http請求和返回的資訊
AutoResponse頁籤
Fiddler最實用的功能, 它可以抓取線上頁面儲存到本地進行除錯, 大大減少了線上除錯的困難, 可以讓我們修改伺服器端返回的資料, 例如讓返回都是HTTP404或者讀取本地檔案作為返回內容。
字串匹配(預設):只要包含指定字串(不區分大小寫),全部認為是匹配
字串匹配 是否匹配
http://www.baidu.com 匹配
http://pan.baidu.com 匹配
http://tieba.baidu.com 匹配
正則匹配
http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配
http://bbs.fishc.com/Path1/query=example.gif 匹配
http://bbs.fishc.com/Path1/query=example.bmp 匹配
http://bbs.fishc.com/Path1/query=example.Gif 不匹配
composer頁籤
支援手動構建和傳送HTTP, HTTPS和FTP請求, 我們還可以從web session列表中拖曳session, 把它放到composer選項卡中, 當我們點選Execute按鈕, 把請求傳送到伺服器端。
通過fiddler傳送請求,修改新增或者過濾從而達到我們的目的
Filter 請求過濾規則
Fiters 是過濾請求用的,左邊的視窗不斷的更新,當你想看你係統的請求的時候,你重新整理一下瀏覽器,一大片不知道哪來請求,看著礙眼,它還一直重新整理你的螢幕。這個時候通過過濾規則幹掉那些不想看到的請求。
勾選左上角的Use Filters開啟過濾器,這裡有兩個最常用的過濾條件:Zone和Host
timeline 請求響應時間
命令列
fiddler左下角命令列
help : 開啟官方的使用頁面介紹, 所有的命令都會列出來
手機抓包
開啟fiddler-Tools-Options配置如下圖
手機連線同一網段的wifi 手機客戶端輸入fiddler端ip地址+埠號
備註:安卓模擬器ip填寫10.0.2.2,genymotion模擬器中ip要填寫:10.0.3.2,手機實機中ip填電腦的ip,埠就是burp或者fiddler監聽的埠 ,要處於同一網路下
下載證書後連線成功
擴充套件
參考https://www.cnblogs.com/yyhh/p/5140852.html