Fiddler 抓包的基本介紹
阿新 • • 發佈:2018-12-15
一、什麼是Fiddler?
Fiddler是一種常見的抓包分析軟體,我們可以使用它對HTTP請求進行分析,並模擬對應的HTTP請求。
二、Fiddler抓包實現的原理
Fiddler就相當於某二手車直賣網,是一箇中間商。
三、使用QuickExec命令列
QuickExec命令列在介面的左下角,常見命令如下:
1.cls 清屏命令
2.select 選中
select(+)某一型別HTTP會話 //注意 (+)省略
eg:select html 選中所有html型別的會話
3.? 查詢
?(+)字串 //注意 (+)省略
eg:?baidu 可以查找出網址中包含‘baidu’字串的會話資訊
4.其他
1)help 幫助
2)bpu 設定請求斷點
3)bpuafter 設定響應斷點
四、Fiddler斷點功能
1.響應時斷點
在rule--Automatic Breakpoint--After Response 或者 bpuafter(+)某個網址 //注意 (+)省略
2.響應時斷點
在rule--Automatic Breakpoint--Before Request 或者 bpu(+)某個網址 //注意 (+)省略
由上圖可以看出,我們能通過設定斷點來實現很多功能:
1)攔截響應請求,並進行相應修改。
2)修改請求資料中的頭資訊,實現相應功能。
3)構建請求資料,隨意進行資料提交。
五、會話過濾
Fiddler右邊介面中有一個叫Fiddlers的,在那可以實現過濾(保留)指定域名。