1.fiddler证书安全问题
makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 10/12/2080
是因为之前中文版证书下载不了,在DOS命令里边进入了fiddler的路径添加了上面这
解决办法:卸载当前中文版fiddler,安装英文版fiddler,并且换个路径
。在重新安装证书,就可以安装成功了。
2.web代理服务器
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后,web客户端和服务器的请求如下所示:
3.fiddler默认情况下不会捕获HTTPS会话,需要在设置下,
步骤:
打开Fiddler —>Tool—>Options—>HTTPS
fiddler的主界面
1、Fiddler菜单栏,上图黑色部分,包括捕获http请求,停止捕获请求,保存http请求,载入本地session、设置捕获规则等功能。
2、Fiddler的工具栏,上图黄色部分,包括Fiddler针对当前view的操作(暂停,清除session,decode模式、清除缓存等)。
3、Web Session面板,上图红色部分,主要是Fiddler抓取到的每条http请求(每一条称为一个session),主要包含了请求的url,协议,状态码,body等信息,详细的字段含义如下图所示:
栏图标说明
如果想要重新发送某些请求,可以选中这些请求,然后点击工具栏中的
然后就可以重新发送选中的这些请求。
2.3.详情和数据统计板
详情和数据统计板,针对每条http请求的具体统计(例如发送/接受字节数,发送/接收时间,还有粗略统计世界各地访问该服务器所花费的时间)和数据包分析。如inspector面板下,提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息:
(1)、inspector面板
提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,分为上下两个部分,上半部分是请求头部分,下半部分是响应头部分。对于每一部分,提供了多种不同格式查看每个请求和响应的内容。
a、ImageView标签
JPG 格式使用 ImageView 就可以看到图片,选择一条Content-Type是image/jpeg的回话,点击TextView
b、TextView 标签
HTML/JS/CSS 使用 TextView 可以看到响应的内容。选择一条Content-Type是text/html的回话,点击TextView
c、Raw标签
Raw标签可以查看响应报文和响应正文,但是不包含请求报文
d、Auth标签
Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息
e、Cookies标签
Cookies标签可以看到请求的cookie和响应的set-cookie头信息。
(2)、AutoResponder标签
Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求,并重定向到本地的资源,或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置,因为拦截和重定向后,实际上访问的是本地的文件或者得到的是Fiddler的内置响应。当勾选allow autoresponser 并设置相应的规则后(本例中的规则是将http://blog.csdn.net/aaa的请求拦截到本地的文件http://localhost:54321/WebForm1.aspx),如下图所示
(2)、Statistics面板
HTTP请求的性能和其他数据分析
我们可以从中看出一些基本性能数据:如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。
(3)、composer面板
可以模拟向相应的服务器发送数据的过程(不错,这就是灌水机器人的基本原理,也可以是部分http flood的一种方式)。
(4)、Filters面板
Filter标签则可以设置Fiddler的过滤规则,来达到过滤http请求的目的。最简单如:过滤内网http请求而只抓取internet的http请求,或则过滤相应域名的http请求。Fiddler的过滤器非常强大,可以过滤特定http状态码的请求,可以过滤特定请求类型的http请求(如css请求,image请求,js请求等),可以过滤请求报文大于或则小于指定大小(byte)的请求
filters勾选Use Filters
广域网介绍
广域网,又称广域网、外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
局域网的介绍
局域网,又称内网是一个可连接住宅,学校,实验室,大学校园或办公大楼等有限区域内计算机的计算机网络。
Intranet称为企业内部网,或称内部网、内联网、内网,是一个使用与因特网同样技术的计算机网络,它通常建立在一个企业或组织的内部并为其成员提供信息的共享和交流等服务,例如万维网,文件传输,电子邮件等。可以说Intranet是Internet技术在企业内部的应用。
过滤器的应用
多台服务器,排查哪一台服务器出错,输入ip,出现5开头的错误,就说明哪台服务器出错了。
左下方有钳子图标说明你代理打开了
Use Filters:勾选则表示使用过滤,不勾选则表示不进行过滤
Actions:有四个选项:
Run Filterset now:立即运行过滤设置;
Load Filterset:加载保存的过滤设置;
Save Filterset:保存过滤设置;
help:帮助
Hosts:该设置项有两个选项:
第一个下拉框是只显示内网或者外网选项
第二个下拉框是根据主机名信息显示或者隐藏或者标记指定请求
Client Process:有三个选项:
1).Show only traffic from:根据进程信息进行过滤,选择后,将只显示由该进程发出的请求;
2).Show only Internet Explorer traffic:只关心由IE浏览器发出的请求;
3).Hide traffic from Service Host:隐藏来自service host(即由svchost.exe进程发出)的请求
Request Headers:有五个选项:
1).Show only if URL contains:可以通过正则表达式过滤请求地址中包含或不包含的内容,例如REGEX:.(js|css|js?.|css?.)$(隐藏所有js和css请求);
2).Hide if URL contains:与Show only if URL contains相反,一个是显示,一个是隐藏;
3).Flags requests with headers:支持指定某个http请求头名称,如果在web session列表中存在该请求头,会加粗显示该session;
4).Delete requests headers:与Flags requests with headers类似,这里是如果包含该请求头,则删除该请求头;
5).Set request header:将HTTP请求头更新为所输入的值。
Breakpoints:断点设置,有四个选项:
1).Break request on POST:对POST请求设置断点;
2).Break request on GET with query string:会为所有方法为GET且URL中包含了给定查询条件的请求设置断点;
3).Break on XMLHttpRequest:对所有能够确定是通过XMLHTTPRequest对象发送的请求设置断点;
4).Break response on Content-Type:会为所有响应头Content-Type中包含了指定文本的响应设置响应断点。
Response Status Code:根据响应状态码设置断点。
Response Type and Size:有几种类型:
1)一类是根据响应数据的类型显示或隐藏;
2)一类是根据响应数据的大小显示或隐藏;
3)一类是根据响应所需要的时间设置背景颜色;
4)一类是根据文件类型进行限制。
type有以下几种类型:
1.Time HeatMap复选框会基于服务器返回给定响应所需要的时间为每个session设置背景颜色。
2.Response Headers:与Request Headers不同的是,这块区域是针对响应数据的头部进行过滤。
扫一扫
5096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
