HTTP协议及抓包(fiddler\charles)
文章平均质量分 77
http协议是掌握抓包的基础 ;
冷凝娇
白纸一张
展开
-
【网络协议之基础一】HTTP协议简介(请求头、响应头、请求方式)请求协议、响应协议
无状态协议,即:服务器不需要知道客户端是谁,只认请求(一次请求request,一次相应response),例如,客户端请求淘宝网,会在浏览器上得到一个响应(即网页),此时,不管服务器挂了还是怎么了,客户端都可以浏览网页内容,除非你再次请求才会报错;之所以,大家认为每一次登录,好像客户端都能找到自己账号的相关信息(如:已下的订单),其实是cookie和session的作用,和http协议本身无关了浏览器发送给服务器的内容就这个格式的,如果不是这个格式服务器将无法解读。原创 2019-02-24 21:28:08 · 23728 阅读 · 4 评论 -
使用fiddler篡改接口请求或返回的内容
一、背景说明篡改接口请求或返回的内容,会有什么影响?下面这些新闻,你或许有听说过。因此,公司投入线上运营的产品中,涉及到与金额相关的流程,需要通过接口测试篡改请求和返回内容,验证项目是否做了此类的安全校验,避免公司产生不必要的财产损失。fiddler工具我们日常的比较多的是抓包功能,该文档主要是针对如何使用fiddler篡改接口请求和返回内容的方法做出说明。Fiddler篡改数...原创 2019-09-06 15:52:41 · 8309 阅读 · 1 评论 -
十二、fiddler抓包疑问处理2023:(解决手机设置代理后无法上网,设置只抓app包、苹果手机下载fiddler证书)
#1、环境准备1、电脑上安装fiddler#2、设置1.fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to connect。2.记住这里的端口号:8888,后面会用到。3、查看电脑ip1.打开cmd,输入:ipconfig,记住这个IPv4地址。4、设置代理1...原创 2019-02-28 09:47:23 · 1853 阅读 · 2 评论 -
Charles在MacOS上抓包汇总
二、Charles的抓包原理概述Enable transparent HTTP proxying : 启动透明http代理操作了上面的代理配置,客户端也配置好了代理,就可抓取到http的请求;操作好上面的证书信任、SSL proxy setting后,还有就是在客户端代理上配置https步骤一:选择一个浏览器,进入【偏好设置】步骤二:选择【高级】,点击【代理设置】步骤三:在【代理】栏,勾选http\https,填写代理服务器IP、端口(Charles所在电脑ip,Charles proxy原创 2022-07-12 17:29:38 · 1664 阅读 · 0 评论 -
jmeter录制方式:Fiddler导出jmx文件,Jmeter打开导出的jmx报错的解决方式;jmeter-plugins插件管理的安装
一、Fiddler抓包导出jmx文件前置条件:1.安装好Fiddler、Jmeter1.下载Fiddler导出jmeter script的插件链接:https://pan.baidu.com/s/1gHeK7JuvdJk9672P2h51Yg提取码:w5f32.将JmeterExport.dll放入Fiddler的安装目录下的ImportExport文件夹下3.Fiddler重新打开,设置过滤条件(原因:jmeter脚本简洁点好,把不要的尽量过滤)REGEX:(?in..原创 2020-09-04 17:57:48 · 2138 阅读 · 1 评论 -
十一、Fiddler实现弱网测试、精确控制网速、如何在Fiddler的Session列表添加timeToken列
一、前言:弱网环境带来的问题、测试目的弱网,即在地铁、隧道、电梯、车库等场景下使用APP,这种软网的情况下,网络会出现延时、中断、超时等情况……所以,在弱网的测试条件下,要测试产品的运行状态、处理机制、提示信息、以及恢复网络后的连接等;比如:在网速很慢的情况下,我们希望看到的是先渲染出用户界面、而不是让用户先看到一片空白。弱网环境带来的问题:1.操作后,反应慢;2.用户体验差;3.出现bu...原创 2019-12-17 15:32:57 · 615 阅读 · 0 评论 -
十、深入理解Cookie机制
https://blog.csdn.net/ak739105231/article/details/102561723前言:cookie是很简单的知识,也是Web端一个重要的数据来源;现在就利用Fiddler来抓取HTTP请求,理解cookie实现登录原理;一、会话机制http协议是无状态的;即:对于浏览器的每一次请求,服务器都会独立处理,请求之间不相关联;这样服务器并不知道是哪个用户...原创 2019-12-12 16:55:08 · 973 阅读 · 0 评论 -
九、Fiddler中的FiddlerScript如何修改目录、样式、设置断点、HTTP请求(包括cookie、host、header、body)、HTTP响应
前言:之前讲过关于使用断点的方式可以修改请求、修改响应:https://blog.csdn.net/ak739105231/article/details/102742863现在是使用FiddlerScript的方式,编写脚本进行修改;在FiddlerScript中主要是CustemRule.js;其中,OnBeforeRequest函数在每次请求之前调用;OnBeforeResponse函数...原创 2019-12-11 18:23:19 · 4935 阅读 · 1 评论 -
八、Fiddler中的AutoResponder简介
前言:Fiddler可以实现在使用本地的图片、JS文件在本地调试;而不需要在部署到测试环境、线上环境调试;一、AutoResponder下面简单的以图片的修改作为实例,说明一下AutoResponder的使用;1.页面介绍2.以https://blog.csdn.net/为例,都知道其有很多广告,我们就修改广告图片……步骤一:在本地放置一些图片;步骤二:在AutoRes...原创 2019-12-11 15:25:12 · 939 阅读 · 0 评论 -
关于Fiddler抓包《夜神模拟器》上的app应用:夜神模拟器设置代理、夜神模拟器安装CA证书
一、Fiddler抓包手机真机-app,部分app应用抓包失败,所以采用夜神模拟器进行抓包;如何设置在夜神模拟器上设置代理?步骤一:设置步骤二:WLAN步骤三:鼠标长按链接的wifi;步骤四:--修改网络步骤五:接下来就是【高级设置】--按照常规真机进行操作;填写ip、端口……如何夜神模拟器上安装CA证书?在设置代理之后,访问:http://代理ip...原创 2019-11-05 12:51:56 · 4895 阅读 · 0 评论 -
七、HTTP协议的压缩及URL Encode(涉及Fiddler中的TextWizard工具)
一、HTTP压缩的过程1.概念:HTTP压缩即Web服务器和浏览器之间压缩传输“文本内容”的方式。HTTP采用通用的压缩算法(如:gzip),来压缩HTML、JavaScript、CSS文件,有助于减少网络传输的数据量,提高了浏览器网页加载显示速度。下面图示了解一下HTTP压缩过程:简单陈述:Web请求中带上压缩方法Accept-Encoding项的值;服务器接到请求后,先生成...原创 2019-10-30 18:21:56 · 886 阅读 · 0 评论 -
六、HTTP协议中的缓存
一、缓存简介缓存无处不在,浏览器端的缓存、服务器端的缓存、代理服务器的缓存、对象缓存、数据库也有缓存……HTTP中具有缓存功能的是浏览器缓存和代理服务器缓存。下面说一下缓存的优点:1.减少冗余的数据传输,节省了传输时间2.减少服务器的负担,大大提高了网站的性能3.加快了客户端加载网页的速度二、使用Fiddler如何查看缓存的Header与缓存相关的内容放在Header中的C...原创 2019-10-30 12:01:36 · 198 阅读 · 0 评论 -
五、关于网页打开过程(父请求、子请求)、Fiddler选择请求、设置断点、修改请求、修改响应、伪造Referer
一、网页如何打开1.一个网页的组成打开一个网页,其实需要浏览器发送很多个Request;下面简单描述一下这个过程:(1)在浏览器输入https://blog.csdn.net(2)浏览器首先发送一个http请求去获取页面布局的HTML,此请求称为“父请求”。然后服务器把HTTP响应发回给浏览器。(3)接下来,浏览器对HTTP响应中的HTML进行解析。若发现HTML中引用了很...原创 2019-10-25 17:21:16 · 781 阅读 · 0 评论 -
四、HTTP协议Header介绍
Web API是网络应用程序接口;并不是任意的一个URL地址都可以认为是WebAPI;比如:http://www.baidu.com;因为它只返回了固定的HTML内容;而https://www.tapd.cn/20827701/releases/view/1120827701001000217#tab=tab-bug则是WebAPI;因为它可以根据不同的参数条件返回不同的信息;HTTP请求、H...原创 2019-10-16 17:56:53 · 13324 阅读 · 0 评论 -
三、URL、URI的了解、HTTP请求的格式、method(方式)、GET与POST的区别、Status Code(状态码)、报文格式
引言:HTTP请求包含4个部分,分别是URL(统一资源定位符)、method(请求方式)、Headers(请求头)、Body(请求体)一、了解URL、URI、及URL格式URL,全称:Uniform Resource Locator 译名:统一资源定位符,用于准确描述Internet上某一资源的地址;通常我们访问的网页都是有一个URL地址,或称Web地址,俗称:网址;需要明确的...原创 2019-10-16 15:35:17 · 4701 阅读 · 0 评论 -
二、Fiddler对于HTTPS请求的抓包(仅针对Web端)以及“Tunnel to”的解释、针对Firefox浏览器HTTPS抓包的需要自行安装证书的情况
接:https://blog.csdn.net/ak739105231/article/details/102561723上面链接系关于Fiddler工具、原理、HTTP请求及响应数据包的结构的笔记。一、HTTP协议与HTTPS协议1.HTTP协议是不安全的,其数据包很容易被市面上的各种类型的嗅探工具拦截,甚至更改。2.Web通信怎样保证其安全性呢?我们可以想到的方式:非对称加密(...原创 2019-10-15 18:31:18 · 4056 阅读 · 2 评论 -
一、Fiddler抓包与HTTP协议(包含Fiddler工具介绍、抓包开始与否、抓包范围、Web代理、HTTP数据包结构分析以及抓不到包的情况等)
这次笔记分四个部分介绍,主要是:Fiddler工具的简介、HTTP协议的介绍及工作原理、Fiddler抓包以及抓包小提示。下面就分别进行介绍。一、Fiddler工具的简介Fiddler能够记录所有客户端和服务器的HTTP或者HTTPS请求,还可以设置断点、甚者修改请求的输入输出数据。另外,Fiddler包含了非常强大的基于事件的子系统,并且能够使用.NET语言进行拓展。Fiddler的...原创 2019-10-15 16:14:29 · 2097 阅读 · 1 评论