fiddler and willow
什么是fiddler
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
fiddle 作用(来自官网)
-
Web调试,调试PC、Mac或Linux系统和移动设备的通信。确保适当的cookies,headers和缓存指令是客户端和服务器之间传输。支持任何框架,包括.NET,Java,Ruby等等。
-
性能测试,Fiddler让你一眼就看到加载页面权重-请求的数量和传输的字节,http缓存和压缩技术。也可以用Fiddler的自定义规则来关注潜在的性能问题.比如,你可以标记所有大于25KB的响应(Fiddler4要安装Fiddeler script)
-
HTTP/HTTPS流量监控,Fiddler是一个免费的web调试代理,记录了所有在你的电脑和互联网之间的HTTP(s)的流量,可以用它来调试几乎任何支持代理的应用程序比如IE,Chrome,Safari等
-
Web会话操作,容易操作和编辑web会话。你所需要做的就是设置一个暂停正在处理的会话和允许变更的请求/响应的断点。你也可以在Fiddler中编写自己的HTTP请求(也就是伪造请求)
-
安全性测试,使用Fiddler对你的web应用程序进行安全性测试——解密HTTPS流量,用man-in-the-middler解密技显示和修改请求。可以配置Fiddler解码所有流量或者特定会话的流量
fiddler 工作原理
在本机开启一个http的代理服务器,然后它会转发所有的http请求和响应到最终的服务器,如图所示
Fiddler是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888. 当Fiddler启动后将自己变成一个代理服务器,这个代理服务器默认监听127.0.0.1:8888.然后打开IE的时候,IE浏览器会以127.0.0.1:8。 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。
Fiddler两种代理模式
-
流模式:(streaming) 实时传送给客户端(更接近于浏览器本身真实的行为)
-
缓冲模式: (buffering) 等http请求所有东西都准备好后才返回给应用程序(可控制最后的服务器响应)
在Fiddler的工具栏的Stream可以进行两种模式的切换,默认是缓冲模式
Fiddler的主界面分为 工具面板、会话面板、监控面板、状态面板
工具面板
说明注释、重新请求、删除会话、继续执行、流模式/缓冲模式、解码、保留会话、监控指定进程、寻找、保存会话、切图、计时、打开浏览器、清除IE缓存、编码/解码工具、弹出控制监控面板、MSDN、帮助
会话面板图标
监控面板
状态面板
控制台Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
常见得命令有:
| 命令 | 解释 |
|---|---|
| help | 打开官方的使用页面介绍,所有的命令都会列出来 |
| cls | 清屏 (Ctrl+x 也可以清屏) |
| select | 选择会话的命令 |
| ?.png | 用来选择png后缀的图片 |
| bpu | 截获request |
| bpafter | 截获response |
fiddler 代理设置
工具栏TOOL->OPTIONS->HTTPS
Fiddler4 自动安装证书,如果不行就点击右边的Action
Composer(构造器)
请求构造顾名思义就是我们可以模拟请求,也就是说我们可以借助Fiddler的Composer 在不改动开发环境实际代码的情况下修改请求中的参数值并且方便的重新调用一次该请求,然后相比较2次请求响应有何具体不同。任何一个请求参数只要是合法的取值再次调用后都会有相应的响应,那么你想要的任意一个合法请求组合自然也能够按照你的意愿构造出来,然后再次调用以及查看返回数据。
willow重定向(安装在C盘 切记 切记)
进入willow界面后,通过右键->Add Project ->Add Rule可以添加规则。
将Match中资源内容重定向到本地文件系统中去。
当我们再到线上去请求Match中资源时,黄色部分就是我们重定向的标志了:
1780
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
