Fiddler抓包工具详解(三)(fiddler监控面板+辅助工具)

最新推荐文章于 2024-02-27 13:17:13 发布
最新推荐文章于 2024-02-27 13:17:13 发布
阅读量3k 收藏 23
点赞数
分类专栏: Fidder 文章标签: fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shane_Cheng0202/article/details/119520219
版权

文章目录

fiddler的主界面

在这里插入图片描述

Session List会话列表

组成部分

  • Fiddler抓取到的每条http请求(每一条称为一个session)
  • 主要包含了请求的ID编号、状态码、协议、主机名、URL、内容类型、body大小、进程信息、自定义备注等信息
字段名含义
#HTTP Request的顺序,从1开始,按解页面加载请求的顺序递增[Result]–
ResultHTTP响应的状态码,可以参考我第一篇笔记。
Protocol请求使用的协议(如HTTP/HTTPS/FTP)
Host请求地址的域名
URL请求的服务器路径和文件名,也包括GET参数
BODY请求的大小,以byte为单位
Caching请求的的缓存过期时间或缓存控制 header等值
Content-Type请求响应的类型(Content-Type)
Process发出此请求的Windows进程及进程ID
Commments用户通过脚本设置或者右键菜单给此session增加的备注
Custom用户可以通过脚本设置的自定义值

更改自定义用户脚本,可以完成例如增加ip列的操作,要重启fiddler才会生效。

列可以拖动列名更改排布位置

表头可以做排序,点击表头即可根据该表头的字段升序降序排序

image-20210807132924908

命令行

image-20210807134607308

输入help进入官方文档查询

常用命令

1、?sometext
Fiddler 会高亮所有 URL 匹配问号后的字符的全部 session。按回车聚焦到匹配的 session 上。
示例:?searchtext
2、>size
选择响应尺寸大于指定大小的全部 session。按回车聚焦到匹配的 session 上。
示例:>40000 (选择响应大于 40kb 的请求)
3、<size
选择响应尺寸大于指定大小的全部 session。按回车聚焦到匹配的 session 上。
示例:<5k (选择响应小于 5kb 的请求)
4、=status
选择响应 HTTP 状态等于指定值的全部 session。按回车聚焦到匹配的 session 上。
示例:=200 (选择 请求成功的请求)
5、@host
选择包含指定 HOST 的全部 session。按回车聚焦到匹配的 session 上。
示例:@msn.com (选择 www.msn.com、login.msn.com 等 session)
6、bold sometext
加粗显示 URL 包含指定字符的全部 session。
示例:bold test.php (加粗显示 URL 中包含 test.php 的 Session
bold (不带参数表示清空所有加粗显示的 Session)
7、bpafter sometext
中断 URL 包含指定字符的全部 session 响应。
示例:bpafter test.php (中断 URL 中包含 test.php 的 Session
bpafter (不带参数表示清空所有设置断点的 Session)
8、bps
中断 HTTP 响应状态为指定字符的全部 session 响应。
示例:bps 404 (中断所有响应 404 的 Session
bps (不带参数表示清空所有设置断点的 Session)
9、bpv 或 bpm
中断指定请求方式的全部 session 响应。
示例:
bpv POST (中断所有 POST 请求的 Session
bpv (不带参数表示清空所有设置断点的 Session)
10、bpu
中断请求 URL 中包含指定字符的全部 session 响应。
示例:
bpu test.php (中断所有请求 URL 中包含指定字符的 Session)

bpu (不带参数表示清空所有设置断点的 Session)

(下面的两种方式都可以用来继续断点请求)

image-20210807134135174
11、cls 或 clear
清除所有 session
示例:cls
12、dump
将所有 session 打包到 C 盘根目录下的一个 zip 压缩包中
示例:dump
13、g 或 go
继续所有中断的 Session
示例:g
14、help
用 IE 打开 QuickExec 在线帮助页
示例:help
15、hide
将 Fiddler 隐藏到任务栏图标中
示例:hide
16、urlreplace
将 URL 中的字符串替换成特定的字符串
示例:
urlreplace SeekStr ReplaceWithStr
urlreplace (不带参数表示清空所有之前的设置)
17、start
将 Fiddler 为系统代理
示例:start
18、stop
将 Fiddler 从系统代理注销
示例:stop
19、show
将 Fiddler 从任务栏图标恢复为图形界面,此命令在命令行工具ExecAction.exe 中使用
示例:show
20、slect
选择响应类型 (Content-Type) 为指定字符的所有 session
示例:
slect image
slect css
select htm
21、allbut 或 keeponly
选择响应类型 (Content-Type) 不是指定字符的所有 session
示例:
allbut xml
allbut java
22、quit
退出 Fiddler
示例:quit

状态栏

image-20210807134758475

代理状态

image-20210807134836372显示的 Fiddler 是否处于系统代理状态,(有capture表示开启状态,点击清除图标取消代理),可以用快捷键 F12 切换或者点击该区域。

会话选择

image-20210807135135617
All Processes —— 捕获所有进程的请求
Web Browsers —— 捕获 Web 浏览器的请求,应该特指 IE
Non-Browser —— 捕获非 Web 浏览器的请求
Hide All —— 隐藏所有请求

断点设置

显示当前断点设置状态,通过鼠标点击切换。可以有三种:
—— 不设置断点
image-20210807135235561
—— 所有请求在断点处被暂停
image-20210807135251397
—— 所有响应在断点处被暂停
image-20210807135304372

选择Session数

image-20210807135601541显示共选择了多少 session 及 session 总数(如图所示选择 了2 个 session,共 77 个session)。

附加信息

如果是刚打开 Fiddler,会显示什么时间加载了 CustomRules.js;如果选择了一个 Session,会显示该 Session 的 URL;如果在 QuickExec 命令行输入一个命令,就会显示命令相关信息。

辅助标签加工具

image-20210807154722756

Statistics-统计分析

image-20210807154758977

Http或Https请求的性能和其他数据分析,如DNS解析时间,TCP/TP建立连接的时间(TCP三次握手的时间)、SSL连接的时间(针对https请求)等信息。

Inspectors-检查器

image-20210807155245251

直接可以双击会话打开检查器,或选择会话后点击检查器。

​ 以不同的形式展示请求或部分请求报文、响应或部分响应报文。

请求部分

image-20210807155515743

Headers:显示客户端发送到服务器的 HTTP 请求的 header,显示为一个分级视图,包含了 Web 客户端信息、Cookie、传输状态等

TextView:显示 POST 请求的 body 部分为文本

SyntaxView:语法的格式

WebForms:显示请求的 GET 参数 和 POST body 内容,特别说明,这里的QueryString为url后接的内容;这里 body 为是 application/x-www-form-urlen-coded 格式。(form表单post请求默认是这种查看方式)

image-20210808125356660

HexView: 用十六进制数据显示请求

Auth :显示 header 中的 Proxy-Authorization 和 Authorization 信息

Cookies:显示请求的cookie信息

Raw:原生的纯文本(用的较多)

XML:如果请求的 body 是 XML 格式,就是用分级的 XML 树来显示它

响应部分

image-20210807160209814

Transformer :显示响应的编码信息

Headers :用分级视图显示响应的 header

TextView : 使用文本显示相应的 body

SyntaxView: javaScript 语法视图(相较text有高光)

ImageVies :如果请求是图片资源,显示响应的图片

HexView : 用十六进制数据显示响应

WebView :响应在 Web 浏览器中的预览效果

Auth:显示响应 header 中的 Proxy-Authorization 和 Authorization 信息

Caching : 显示此请求的缓存信息

Cookies:显示返回的cookie信息

Raw:原生的纯文本(用的较多)

JSON:返回的响应内容如果是一个json格式的,这里会显示

XML:如果相应的 body 是 XML 格式,就是用分级的 XML 树来显示它

AutoResponder-自动响应器

可用于拦截某一请求,进行如下操作:

  • 重定向到本地的资源

  • 使用Fiddler的内置响应

  • 自定义响应

具体操作步骤

1、在AutoResponder面板下,点击img,单击选择需要拦截的请求,复制请求的URL(请求右键 >> Copy >> Just Url);粘贴至右侧面板Rule Editor(或者左键按住,并拖动需要请求的url到右侧面板,此时url自动填充在Rule Editor处;或者直接去网页复制相应图片位置等)

image-20210808130820827

2、设置响应的内容,可以选择Fiddler的内置响应或者是重定向至用户本地文件(或者点击规则,鼠标右键,选择Edit Response,进行自定义响应)

3、同时选中 Enable rules(使用规则)和 Unmatched requests passthrough(放行未匹配的请求)。

image-20210808131322662

image-20210808131747912

Composer-设计器

设计请求,修改请求参数,进行简单的接口测试。具体操作:鼠标左键拖动请求的url至右侧Composer面板处,请求信息会自动填充,修改请求参数,点击Execute。(接口测试,举例后端未作数据校验 )

​ Scratchpad多个请求,三击选中指定位置的请求。

image-20210808200135611

Filters-过滤器

作用:忽略不想显示的请求,过滤出想要的请求,是一个多维度的过滤器。过滤器要起作用,必须选中Use Filters ,不用的时候记得关闭,防止出现抓不到包的情况。具体功能如下:

img

1、Hosts 主机

域过滤
  • Show only Intranet Hosts:仅显示局域网的请求
  • Show only Internet Hosts:仅显示广域网的请求
  • No Zone Filter:无域限制(默认)

image-20210808201302998

主机过滤

  • No Host Filter:无主机限制(默认)

  • Hide the following Hosts:隐藏输入到下面文本框的主机(域名或者IP)的请求(可以选择请求,单击右键,Copy >> This Column 的方式复制请求的主机)

  • Show only the following Hosts:仅显示输入到下面文本框的主机(域名或者IP)的请求

  • Flag the following Hosts:含有下面文本框的主机(域名或者IP)的请求做标记(即加粗显示)

image-20210808201347669

2、Client Process 客户端进程

  • Show only traffic from:仅显示某一进程的请求
  • Show only Internet Explorer traffic:仅显示IE浏览器发出的请求
  • Hide traffic from Service Host:隐藏来自service host(即由svchost.exe进程)发出的请求

3、Request Headers 请求头

  • Show only if URL contains:仅显示url中包含输入的字符串的请求
  • Hide if URL contains:隐藏url中包含输入的字符串的请求
  • Flag requests with headers:标记请求头中有指定内容的请求
  • Delete request headers:删除请求头中的指定内容
  • Set request header:设置请求头中添加指定的内容

4、Breakpoints 断点

  • Break request on POST:在POST请求中设置断点(请求前设置断点)
  • Break request on GET with query string:在带有请求参数的GET请求中设置断点(请求前设置断点)
  • Break on XMLHTTpRequest:在ajax请求中设置断点(请求前设置断点)
  • Break response on Content-type:在响应中含有指定Content-type的请求中设置断点(响应后设置断点)

5、Response Status Code 响应状态码

  • Hide success(2xx):隐藏响应状态码为2XX的请求
  • Hide non-2xx:隐藏响应状态码非2xx的请求
  • Hide redirects(300, 301, 302, 303, 307):隐藏状态码为300、301、302、303、307的重定向请求
  • Hide Authentication demands(401,407):隐藏状态码为401,407的响应(需要用户确认证书的请求)
  • Hide Not Modified(304):隐藏状态码为304的响应

6、Response Type and Size 响应类型和大小

①、Show all Content-Types:显示任意响应类型的请求

②、Show only IMAGE/*:仅显示响应类型是图片的请求

③、Show only HTML:仅显示响应类型是html的请求

④、Show only TEXT/CSS:仅显示响应类型是text/css的请求

⑤、Show only SCRIPTS:仅显示响应类型是js脚本的请求

⑥、Show only XML:仅显示响应类型是xml的请求

⑦、Show only JSON:仅显示响应类型是json的请求

⑧、Hide IMAGE/*:隐藏响应类型是图片的请求

⑨、Hide smaller than KB:隐藏响应体小于指定字节数的响应

⑩、Hide larger than KB:隐藏响应体大于指定字节数的响应

⑪、Time HeatMap:根据响应时间给每个请求设置背景色。小于50ms绿色,50-300ms不着色,300-500ms黄色,大于500ms红色

⑫、Block scriptfiles:将响应类型为js脚本的请求,设置返回HTTP/404响应

⑬、Block image files:将响应类型为图片的请求,设置返回HTTP/404响应

⑭、Block SWF files:将响应类型为flash的请求,设置返回HTTP/404响应

⑮、Block CSS files:将响应类型为css的请求,设置返回HTTP/404响应

7、Response Headers 响应头

①、Flag responses that setcookies:将响应中设置了cookies的请求标记显示(斜体显示)

②、Flag responses with headers:将响应头中包含指定内容的请求标记显示(加粗显示)

③、Delete responseheaders:删除响应中指定的响应头

④、Set response header:将响应头中添加指定的内容

Shane_Cheng0202
关注
  • 0
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddler抓包工具
10-29
抓包工具还是挺好用的,下载后打开即可,刷新浏览器,抓包工具就会根据刷新的链接地址来进行获取相应的状态信息,去官网上下载比较慢,需要翻墙工具。
网络抓包工具Fiddler详解s
钢铁烈阳--非花非雾
10-08 5875
简介: Fiddler是一款网络分析工具,功能强大,下边介绍下他里边的工具栏以及他的使用方式。 工具栏介绍: 看下图: 打开以后就是这样一个界面。 然后介绍工具栏的选项: File :  里边包含了几个选项 Capture Traffic ——启用捕获功能,快捷键 F12 此功能的开启/关闭状态,程序安装后默认是开启的。可以在 Fiddler 底部状态栏
Fiddler使用详解
完颜振江
02-27 482
Fiddler是一个功能强大的HTTP/HTTPS调试代理工具,它可以捕获、检查和修改Web浏览器和应用程序之间的HTTP通信数据。
Fiddler的下载安装及使用(包括在测试中的使用)
w9527lk的博客
10-06 3041
Fiddler的下载安装及详细使用,如何抓包,以及Fiddler在测试中的应用。
【网络通信】Fiddler抓包HTTPS网站的TCP连接过程
weixin_43704348的博客
12-05 1208
1.Fiddler配置 Fiddler官网地址:https://www.telerik.com/download/fiddler 安装完成后打开Fiddler,弹出的界面点No。 Tools中打开Options 然后在HTTPS中进行以下操作 信任证书一直点是就行 2.抓取HTTPS包 Edit→Remove→All Sessions清除所有记录 清除记录后用浏览器访问www.baidu.com 下面就是Fiddler抓取的HTTPS包 随便打开一个图片文件 3.分析 Header 标签—
fiddler工具
一个准备迈入社会的white的博客
05-02 170
Fiddler基础知识 本文转载自[(https://www.cnblogs.com/miantest/p/7289694.html)] Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。 代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行...
Fiddler抓包工具详细教程
Czm13960503240的博客
02-25 461
Fiddler抓包
fiddler抓包工具使用介绍
qq_45095100的博客
04-21 2491
Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
Fiddler抓包详细实用保姆级教程,小白一看就会
伤心的辣条
10-26 1232
Fiddler 是一款以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888,这是fiddler的默认端口。 我们发送的每一个请求和收到的每一个响应都会先经过fiddler,这样就实现了抓取数据包的工作。
抓包工具fiddler都有哪些高级功能,一文带你全面了解它
一口Linux的专栏
06-16 2653
介绍与安装 下载地址:官网自己下载 抓包设置 有时候,我们的fiddler启动是正常的,但是就是抓不到包,原因有很多。但多数情况都是因为配置不正确,接下来我们就看下有哪些导致fiddler抓不到的设置 。 1.是否配置代理服务器 一般情况下此设置会自动配置,但是如果抓不到包首先要检查一下这个选项。 检查步骤: 打开Fiddler-Tools-WinINET Options,会打开Internet属性 点击局域网设置,打卡的界面代理服务器下面的复选框需要勾选上(默认是勾选上的)。 点击"高级
《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(5)-Fiddler监控面板详解
m0_73409141的博客
07-26 325
按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler监控面板了。监控面板主要是一些辅助标签工具栏。有了这些就会让你的会话请求和响应时刻处监控中毫无隐私可言。监控面板fiddler最核心的功能之一。记录了来自于服务器端(webServer)的请求会话。包括页面的请求和静态文件的请求。状态面板主要显示的是会话及会话的状态。
fiddler 抓包工具下载
08-31
fiddler 抓包工具下载
Fiddler 抓包工具源码
11-17
Fiddler 抓包工具源码
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
Fiddler Web抓包工具
04-10
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单...
loadrunner12性能测试遇到的问题401和400
weixin_41642610的博客
03-28 603
工具结合了:Fiddler5 + Loadrunner12 + chrome 使用Fiddler5可以跳过登录功能不测,因为需要认证,一直都会报400或者401权限问题,进入不了服务端。可以用Fiddler5测登录后的接口,只抓想要的数据,然后使用Loadrunner12生成脚本,进行回放就可以通过。 如下图就是回放通过 ...
工具——Fiddler(一)原理和配置
Eve12345678的博客
06-25 528
Fiddler简介 Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。Fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言拓展。 Fiddler的原理 工作原理:Fiddler是位于客户端和服务器之间的http代理,它能够记录客户端和服务器之间的所有HTTP(S)请求,可以针对特定的HTTP(S)请求,分析网
Fiddler 抓包工具 - 全网最全最细教程,没有之一
m0_56676641的博客
03-03 2386
Fiddler 简介 Fiddler 是位于客户端和服务器端的 HTTP 代理 目前最常用的 http 抓包工具之一 功能非常强大,是 Web 调试的利器 监控浏览器所有的 HTTP/HTTPS 流量 查看、分析请求内容细节 伪造客户端请求和服务器响应 测试网站的性能解密 HTTPS 的 Web 会话 全局、局部断点功能 第方插件 场景使用场景 接口调试、接口测试、线上环境调试、Web 性能分析 判断前后端 bug、开发环境 hosts 配置、mock、弱网断网测试 B/S 架构
fiddler抓包工具
最新发布
03-01
下面是对Fiddler抓包工具的介绍: 1. 功能特点: - 抓取HTTP和HTTPS流量:Fiddler可以捕获计算机与服务器之间的HTTP和HTTPS请求和响应数据。 - 修改请求和响应:Fiddler允许你修改请求和响应数据,包括URL、请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值