fiddler的用法和HTTP协议的基本格式

最新推荐文章于 2024-07-21 20:23:40 发布
最新推荐文章于 2024-07-21 20:23:40 发布
阅读量459 收藏
点赞数
文章标签: fiddler http 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52134698/article/details/130904518
版权

目录

fiddler的用法

什么是fiddler

对fiddler进行安装

fiddler的配置

HTTP请求和回应

请求

HTTP协议的基本格式

回应

​编辑

首行

请求头header

user-Agent(简称UA)

Referer

fiddler的用法

什么是fiddler

fiddler是一个抓包工具,fiddler是专门用来对http和tttps抓包的,从抓来的包里我们可以知道http协议的基本格式

对fiddler进行安装

fiddler官网

找到Fiddler Classic,这个版本免费,然后点击Try Free

填好邮箱和国家进行下载就行 

fiddler的配置

打开fiddler后,点击Tools中的options,然后选择HTTPS,将所有条件都选中 

此时会要你下载一个证书,点击yes进行下载,之后就可以正常使用了

HTTP请求和回应

 此时在浏览器上打开一个搜狗主页,fiddler的左边就会出现对应的包,将其选中

 

请求

然后右上角就是请求,先点击Raw,就可以看到请求格式和内容,然后点击View in Nottped,在记事本中观看

 

首先可以看到,这是一个文本数据,是一个完整的HTTP请求

所谓的HTTP请求,其实就是通过代码,构造一个符合HTTP格式要求的自字符串,让tcp往socket中写就行了

一个HTTP请求数据,包含了4个部分:

首行,header,空行,正文(body)

 空行是header结束的标记,而正文是空行后面的内容,有的时候可以没有,这里就是没有

HTTP协议的基本格式

回应

右下角是回应,先点击raw,然后可以看到是二进制文本

 然后点击上面的Response进行解析,就得到了回应的http

 

首行

 

GET是HTTP的方法,描述了这个HTTP请求想干啥,HTTP协议中有

很多种方法,不同的方法,表示不同的语义

 

 在这里咱们一般看到的请求大部分都是GET请求,小部分是POST请求,而其余的则是很少见了

当我们登录或者上传文件时就能看到POST请求

1.GET习惯上用来表示获取一个数据,POST用来表示提交一个数据

2.GET一般没有body,需要携带数据则放到URL中,POST一般有body

3.GET请求通常会设计成幂等的,POST则无要求

幂等就是,每次发送一个请求,得到的回复是相同的值,设计成幂等之后,这样的请求就可以缓存了

4.GET可缓存的(前提是幂等),POST则不能

5.GET请求可以被浏览器收藏,POST不能

GET和POST没有本质上的区别,但是我们在使用的习惯上存在区别,这也是一个经典面试题:

GET和POST表示的是不同的语义,但是实际上也并非需要严格遵守

http方法的语义,只有一种建议,我们实际使用的时候,不一定非得遵守

对于body,有没有的问题也不是绝对的,GET也可以有,POST也可以没有,这是比较少见

 

对于后面的URL来说,结构大概是这几个部分

 

 这个就是使用的http版本号了

 

请求头header

 键值对结构,每个键值对占一行,键和值之间,使用冒号空格来分割

这样的键值对可以有N行,会用空行作为结束标记

header中的键值对,大部分都是HTTP协议规定的,当然这里也是可以添加自定义的键值对

 Host属性,描述了浏览器这个请求要访问的服务器是谁,这里不仅只写地址,也写端口号

 大多数情况下,Host中的值,和URL中的域名是一致的但是当我们访问的服务器不是直接访问,而是通过"代理"来访问,此时的Host和URL就可能不一致了

Content-Length:描述了body的长度(字节)

Content-Type:描述了body的数据格式

 body:

 可以发现,此时的body就是css

除了text/css,还有一些别的写法:

application/json 

application/x-www-form-urlencoded

text-html

application/javascript

image/jpg

img/png

type是哪种,对应的body就是哪种格式

比如是application/json,body就是一个js

user-Agent(简称UA)

主要就是描述了浏览器是啥版本,系统是啥版本

 操作系统版本:win10系统64位

可能win11和win10是一样的内核版本,所以win11系统发送这里也会显示win10

 浏览器版本:Chrome/113.0.0.0

Referer

描述了当前这个页面,从哪个页面跳转来

如果直接在地址栏输入url(或者收藏夹点击),此时请求中没有referer

但如果是从搜狗中输入,就可以看到referer就是sougou主页

 

Cookie的值也是键值对,键值对之间使用;分割,键和值 之间使用=分割

这里的键值对是程序员自定义的数据,不同的网站就有不同的键值对,也就有不同的含义和用途了,所以具体是啥含义咱也不知道.

Cookie的本质,是浏览器在本地储存 用户自定义数据的一种关键机制

Cookie从哪里来?

从服务器来,当我们的浏览器访问服务器的时候,服务器就会在HTTP响应中,通过Set-Cookie字段,把Cookie的键值对返回给浏览器,浏览器收到这个数据,就会在本地存储

Cookie到哪里去?

会在下次请求的时候,把Cookie带给服务器,Cookie在浏览器这边只能算是暂存,真正要让这个数据发挥作用,还得由服务器来使用

Cookie有啥用?

是浏览器本地储存数据的机制

任何想存的数据都行(前提是得是字符串)

由于Cookie存储空间有限,一般也不会用Cookie存太大的数据

 

由于客户端有很多,每个客户端提供的服务可能还不一样,因此服务器就可以通过cookie进行区分

比如客户端在登录的时候,服务器就识别好客户端的角色,把角色信息返回给浏览器,在cookie中保存,后续客户端访问的时候,带着这个cookie就行了,此时服务器之间就自动这个客户端是干啥的了

Pennywise.
关注
Fiddler详解-Fiddler Classic
bsegebr的博客
03-03 625
Fiddler和Charles一样,都是网络封包截取工具。可以利用Fiddler抓取web端、移动端与服务器之前的接口请求,测试人员可以根据请求数据快速地定位出软件出现bug的原因(是前端处理数据不当还是后端提供的接口数据有问题),研发也可以根据Fiddler抓取到的信息对软件产品进行调试。 Fiddler安装 一般我们选择下载可免费使用的Fiddler Classic,Fiddler Everywhere虽然是Fiddler Classic的升级版,其功能上的优化并不是很大,只是在使用性上会比经典版更加便
总结 HTTP 协议的基本格式fiddler用法
weixin_46452998的博客
05-29 200
1. HTTP 协议 1.1 什么是 HTTP 协议 1.2 HTTP 协议格式 2. Fiddler用法 2.1 Request 请求 2.1.1 请求行:Method 、URL 、Version 2.2 HTTP请求头与响应头的区别 2.3方法总结 2.4get类型解析 2.5getVSpost 1. HTTP 协议 1.1...
Fiddler Classic使用教程
搬山境KL攻城狮的修炼手册
03-21 3531
Fiddler Classic使用教程 一、前言 二、安装和配置 1.下载 2.配置 三、使用 1.指定本地程序 2.Filter 3.AutoResponder
Fiddler工具使用介绍(一)
奈斯菟咪踢呦
07-30 366
Fiddler基础知识 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。 代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客...
【Fidder Classic抓包工具的使用】
weixin_70617053的博客
05-23 290
一、打开Fidder,清楚网页数据 、二、选中某个网页数据查看 三、网页的请求头和响应体 四、网页参数
使用Fiddler进行Android和IOS抓包
最新发布
C'mon的博客
07-21 6643
将“代理”字段设置为Fiddler Classic机器的IPv4地址(cmd使用ipconfig命令可查看或者在fiddler右上角也可以查看),将“端口”字段设置为8888。安装完成后,重新打开Fiddler,然后在“工具”>“选项”>“HTTPS”菜单中选择“操作”>“重置所有证书”。同意所有系统对话框后,启用HTTPS捕获和解密(在“工具”>“选项”>“HTTPS”中勾选“捕获HTTPS连接”和“解密HTTPS流量”)。转到“工具”>“选项”>“HTTPS”,禁用“捕获HTTPS连接”。
fiddler解析http协议
12-06
基本格式如下: ``` schema://host[:port#]/path//[;url-params][?query-string][#anchor] ``` - **schema**:指定低层使用的协议,如`http`、`https`、`ftp`等。 - **host**:HTTP服务器的IP地址或者域名。 - *...
【JavaEE】HTTP 协议详解 ( 使用fiddler进行抓取http请求/相应包)
xqs196301的博客
05-30 2415
【JavaEE】HTTP 协议详解 ( 使用fiddler进行抓取http请求/相应包)
Fiddler Everywhere的基本使用
LYX_WIN
07-31 2万+
一、开启各项必备功能 1、在打开浏览器之前需要先开启LiveTraffic为Capturing 2、点击芯片一样的(蓝色为开启状态),点击Decode,类似fillder中的,也就是为了纠正respond中出现乱码的现象,也就是Rules下的RemoveAll Encodings 3、如果需要抓取视频流或其他持续传输流的话就需要开启Stream(蓝色为开启状态),类似fiddler中的 4、如果需要指定访问的url就需要添加过滤器 最上面的过滤器是为整体提供过滤,级别最高,但需要.
fiddler中文版,可自定义规则
01-27
Fiddler是一款强大的网络调试工具,它主要用于捕获和分析HTTPHTTPS协议的网络流量。在中文版的Fiddler中,用户可以更加方便地理解和操作各项功能,这对于中文为主要工作语言的开发者和测试人员来说是个极大的福音...
Fiddler下载,版本:5.0.20211.51073,2023年1月亲测win11可用
01-08
网络抓包工具,可用于下载钉钉直播回放。具体使用方法见作者文章。
使用fiddler抓取https数据包
CBNBC的博客
12-14 313
打开fiddler,再随便打开网站登陆页面,随便输入登录信息,即可查看到登录信息。点击导入,将刚刚创建的证书导入即可,注意要添加到受信任的证书颁发机构。选择action的第二个,如果你之前安装过,选择最后一个。打开edgn,设置--隐私--下滑找到证书管理。这里只是简单应用,如有大佬,请在评论区赐教。我使用的是win11的虚拟机。选择受信任的证书颁发机构。
Fiddler不能抓取数据原因分析Windows11
swust52021的博客
05-08 6680
Windows11下载Fiddler不能抓取数据除了常见的添加证书、设置系统代理外,还有个原因是Intrernet Explorer。 Fiddler配置一切正常后使用Chrome、Edge、Firefox等浏览器抓不到任何数据。你可能在网上查找各方面原因,无非就是代理、证书出了问题,当你按照网上的方法配置好一切后,仍然发现抓不到数据。 不要放弃,利用以下的方法可让你的fiddler抓取到数据,不过此方法并不是持久之计,稍后将讲解问题出现原因及应对方法。 首先进入E...
【抓包工具】win 10 / win 11Fiddler 下载、安装、配置
热门推荐
顾三殇 —— 博客空间(软件测试)
06-18 7万+
fiddler:下载、安装、配置 https
win11中wsa使用fiddler抓包(https)
lswandt博客
12-09 1万+
win11 终于 支持 android子系统 方便不少,终于不需要再启动一个完整的虚拟机了~~ 由于调试需要抓取一些app的请求,所以~ 安装wsa 与 fiddler ~~~ fiddler配置 1.开启允许远程连接 2.https相关设置 获取对应的wsa的宿主地址 1.打开cmd或powershell 输入 ipconfig 获取对应配置 获取当前地址 192.168.56.1 wsa配置 1.需要使用wsa工具箱 下载地址 安装后备用 2.需要下载一个浏览器,比如x浏览器 或者如果ws.
fiddler突然抓不了包了
qq_40333984的博客
02-19 754
1.现象:之前打开fiddler后,再打开谷歌浏览器可以直接访问都可以直接访问,并且可以成功抓包的;第二步:清除windows端证书,Win+R快捷键,输入certmgr.msc然后回车,点击操作,选择查找证书,输入fiddler,全选中然后右键删除。第一步:重置fiddler的证书,Tools--Options--Actions--Reset All Certificates。第四步:打开谷歌浏览器,设置--隐私设置和安全性--安全--管理设备证书--导入--个人。
HTTP 抓包工具——Fiddler项目实战
weixin_49816293的博客
06-20 1166
我们以有道翻译网站 为例,为大家演示如何使用 Fiddler 工具捕获翻译单词时发送的请求,具体步骤如下。请求,支持对网络传输过程中发送与接收的数据包进行截获、重发、编辑、转存等操作。可以伪造浏览器请求发送给服务器,也可以伪造一个服务器的响应发送给浏览器,主。代理服务器捕获浏览器发送的请求信息,捕获后可以根据需求对 HTTP。地址来构造请求,但对于一些稍复杂的网络请求,仍然通过观察。中,方框标注的请求是单击“翻译”按钮后发送的请求。分别显示了该网络请求的请求信息与响应信息,如图。
Fiddler everyone踩坑记录
全栈工程师
04-05 341
Fiddler everyone踩坑记录
fiddler抓包工具安装以及初级使用教程——windows系统
lucky7cookie的博客
03-25 3388
7. 双击这个下载好的文件,弹出来的弹窗点击“是”,然后点击"I Agree(我同意)"8. 根据自己的实际情况选择想要安装在哪个目录下,直接选择默认地址也可以。3. 根据自己的实际情况选择安装 Fildder的原因。2. 点击 Try For Free(免费试用)按钮。安装完成,点击 "Close"关闭对话框就可以啦。标题 Fiddler 抓包工具安装教程。安装好后就会出现这个页面,关掉页面即可。5. 勾选隐私策略与协议后点击下载。6. 下载完成后找到文件夹。然后就会进入这个页面。
Fiddler:强大的Web代理抓包工具详解及HTTP协议应用
Fiddler是一个强大而灵活的工具,无论是开发者用于测试和调试,还是安全分析师用于监控网络流量,都需要对它的基本原理、代理设置和HTTP协议有深入的理解。学会使用Fiddler能极大地提升网络开发和安全分析的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值