Fiddler的使用:
基本原理:通过Fiddler,本地应用与服务器之间所有的Request和Response都将经过Fiddler, 由Fiddler进行转发,Fiddler以代理服务器的方式存在。由于所有的网络数据都经过Fiddler, 所以它可以对数据进行截获,进行抓包。
1、Fiddler捕获会话功能
首先,配置浏览器的代理服务器为:172.0.0.1:8888(Fiddler监控的地址)
如果要捕获HTTPS的会话信息:
在Tools中的Options——>HTTPS将方框里面全部勾上。
Statistics:显示一些页面统计信息
Inspectors:显示一些嗅探信息
Headers:表示网页的一些头信息
2、使用QuickExec命令行
cls:清屏命令,清除会话列表的所有会话
select:选择出某一类型HTTP会话,如:select html
?:查找出网址中包含某些字符的会话信息,如:‘?data1’
help:打开Fiddler官方的使用手册
3、Fiddler的断点功能
我们可以在数据经过Fiddler的时候进行修改再传递。
实现:拦截响应数据进行相应的修改;修改请求数据的头信息,实现相应的功能,比如模拟真实用户的请求等;构建请求数据,随意进行数据提交。
分类:响应时断点和请求时断点。
(1)响应时断点:
其一,通过可视化操作设置:单击‘Rules-->Automatic Breakpoints-->After Responses
这种方法会中断所有的网址的响应信息。取消中断使用‘Rules’-->Automatic Breakpoints-->Disabled
其二,通过命令设置:如果要中断csdn博客的响应信息:bpuafter blog.asdn.net 这种方法只会中断csdn的响应信息,对于其他网站不会中断。
取消中断:bpuafter。
(2)请求时断点:
其一,通过可视化操作设置:单击‘Rules’-->Automatic Breakpoints-->Before Requests
其二,命令: bpu 网址
取消:bpu。
4、Fiddler的会话查找功能
Ctrl+F键调出Fiddler的会话查找界面。
5、过滤指定域名会话信息
首先,切换到“Filters”标签,随后,勾选上“Use Filters”并在文本框中输入对应的要过滤的域名,如果是多个域名,域名间通过逗号隔开。
设置Hosts中的第二个选项,可以确定过滤的域名以哪种方式来展示。
No Host Filter:不设置域名过滤
Hide the following Hosts:设置的这些与域名相关的会话将在会话列表中隐藏掉不显示
Show only the following Hosts:只在会话列表中显示与设置的这些域名相关的会话
Flag the following Hosts:设置的这些与域名相关的会话将在会话列表中标记显示
然后执行Actions-->Run Filterset now。