参考教程
https://www.bilibili.com/video/BV1c4411c7zH?from=search&seid=16373562544564681127
fiddler作为系统的代理,chrome用的就是系统代理,因此fiddler可以监听chrome的请求。
以下将以fiddler everywhere为例。
一 http和https
用好fiddler必须清楚了解http。
http
以下为例
http://test.lemonban.com/ningmengban/images/logo.png
-
协议:http://
-
域名/主机: test.lemonban.com
web服务器运行在服务器上,绑定ip地址并监听某端口,处理http请求。
-
web服务器上的项目:ningmengban
万物皆为文件,其实就是读取文件中的资源原理
http主要是用来规定客户端和服务端的数据传输格式,默认端口80。
- 请求报文
对应fiddler以raw格式查看,如下
1)请求行:
请求方法+资源地址+http协议版本号
请求方法:
资源地址:URL(? 携带参数)
2)请求头部信息
请求信息的额外信息
fiddler添加自定义请求头,向服务器请求资源,启用filter选项:
3)请求体
发送给服务器的文本信息 - 响应报文
1)响应行
其中,利用filter加入阻塞,就会出现404状态
2)响应头
- 请求报文
二 fiddler的使用
面板
- 会话
- 命令行和状态栏
在命令行打印help会出现帮助文档
空白处设置断点 - 辅助标签和工具
1)statistics:前端的分析
2)inspectors:
以不同的形式去展示请求报文和响应报文
3)autoresponder(自动响应器):- 重定向到本地的资源
javascript用来做交互用,edit response(篡改响应) - 使用fiddler的内置响应
- 自定义响应
4)composer(设计者),excute启动 - 设计请求用的(http数据包的发包工具)
- 简单的接口测试工具,后端的校验不合理的情况成本最低的debug工具
5)filter(过滤器),过滤请求
- 重定向到本地的资源
使用技巧
- 端口设置 1024~65536,不占用其他程序的端口
- 过滤读取的请求,不会干扰抓包
在fiddler中会有更多的功能
- ctrl+x 清除
- 流模式
缓冲模式:接受完服务器所有数据再一次性返回给客户端,一般常用缓冲模式
流模式:跟浏览器类似,及时返回数据给客户端 - ctrl+F 查找功能
断点
做数据的篡改