抓包工具有很多,小到最常用的web调试工具firebug,大到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下
常用抓包工具对比:
a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。
b.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。
c.Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件),对于想要调试chrome浏览器的http请求,似乎稍显无力,而Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。
Fiddler介绍
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求(http、https请求),可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
Fiddler的工作原理
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888.Fiddler会自动设置代理,退出的时候它会自动注销代理,这样就不会影响别的程序。
既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端。
Fiddler如何捕获各类客户端(谷歌浏览器、火狐浏览器、IE浏览器)的会话
能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到,Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。
Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。
Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,
使用了Fiddler之后,web客户端和服务器的请求如下所示:
因此如果你的浏览器在开启fiddler之后没有设置相应的代理,则fiddler是无法捕获到HTTP请求的。
所以,我们以Firefox为例,默认情况下,firefox是没有启用代理的(如果你安装了proxy等代理工具或插件,是另外一种情况),在firefox中配置http代理的步骤如下:
工具->选项->常规->网络设置 。并配置相应的代理如下:
如上设置好后,就可以使用Fiddler抓取Firefox的HTTP请求了。
Firefox中安装Fiddler插件
修改Firefox 中的代理比较麻烦, 不用fiddler的时候还要去掉代理。 麻烦
推荐你在firefox中使用fiddler hook 插件, 这样你非常方便的使用Fiddler获取firefox中的request 和response
当你安装fiddler后, 就已经装好了Fiddler hook插件, 你需要到firefox中去启用这个插件
打开firefox tools->Add ons -> Extensions 启动 FiddlerHook
Fiddler如何获取https会话
默认下,Fiddler不会捕获HTTPS会话,需要你设置下, 打开Tools-> Options->HTTPS tab
点击"OK" 后,就设置好了。
Fiddler的基本界面
现在来总结上面的都是写什么意思:
- # //抓取HTTP Request的顺序,从1开始,以此递增
- Result //Http状态码
- Protocol //请求所使用的协议,如HTTP/HTTPS/FTP等
- Host //请求地址的主机名
- URL //请求资源的位置
- Body //该请求的大小
- Caching //请求的缓存过期时间或者缓存控制值
- Content-Type //请求响应的类型
- Process //发送此请求的进程:进程ID
图标 | 含义 |
| 请求已经发往服务器 |
| 已从服务器下载响应结果 |
| 请求从断点处暂停 |
| 响应从断点处暂停 |
| 请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body) |
| 请求使用 HTTP 的 POST 方法 |
| 请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道 |
| 响应是 HTML 格式 |
| 响应是一张图片 |
| 响应是脚本格式 |
| 响应是 CSS 格式 |
| 响应是 XML 格式 |
| 响应是 JSON 格式 |
| 响应是一个音频文件 |
| 响应是一个视频文件 |
| 响应是一个 SilverLight |
| 响应是一个 FLASH |
| 响应是一个字体 |
| 普通响应成功 |
| 响应是 HTTP/300、301、302、303 或 307 重定向 |
| 响应是 HTTP/304(无变更):使用缓存文件 |
| 响应需要客户端证书验证 |
| 服务端错误 |
| 会话被客户端、Fiddler 或者服务端终止 |
Inspectors tab下有很多查看Request或者Response的消息。 其中Raw Tab可以查看完整的消息,Headers tab 只查看消息中的header. 如下图
Quick命令行的使用
Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
常见得命令有
help 打开官方的使用页面介绍,所有的命令都会列出来
cls 清屏 (Ctrl+x 也可以清屏)
select 选择会话的命令
?.png 用来选择png后缀的图片
bpu 截获request