主要抓包工具介绍与对比
1、Wireshark:通用的抓包工具,抓取信息量庞大,需要过滤才能得到有用的信息,只有HTTP请求有点大材小用
2、Firebug、HttpWatch等web调试工具:不够给力,功能欠缺
3、Charles:各有千秋,MAC上对Charles支持更好
4、Fiddler:概念
1)Fiddler是位于客户端和服务器的Http代理,它能记录所有客户端和服务器的Http和Https请求响应,进行截获、重发、编辑、转存等操作。
2)允许监视,设置断点,甚至修改输入输出的数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。
Fiddler界面概述
主菜单
File:
Capture Traffic:启用或者停止捕获功能,F12;
Edit:
1、Copy:复制Session到剪切板;
2、Remove:移除Session;
3、UNdelete:恢复之前删除的Sessions;
4、Mark:标记所选择的Session;
5、Find Session:查找Session
Rules:
1、Automatic Breakpoints:断点控制;
2、Customize Rules:打开fiddler script文件
3、Require Proxy Authentication:需要代理验证码;
4、User-Agents:支持把User-Agent请求头设置或替换成指定值;
5、Performance:提供影响web性能的简单选项:
1)Simulate Modem speeds:模拟调制解调器速度;
2)Disable Caching:禁止缓存
3)Show Time-to-last-Byte:显示TTLB
Tools:
1、Fiiddler Options:Fiddler选项;
2、WinNET Options:IE浏览器 WinINET选项;
3、Text Encode/Decode:文本编码/解码;
4、Hosts:hosts配置;
View:
AutoScroll Session List:自动滚动Session列表
Help:
快捷菜单栏
Replay:
重新发送选中的请求
Go:
打断点时用
两种监听模式:
选中为Streaming Mode流模式,不选中为Buffering Mode缓冲模式
1、Buffering Mode 缓冲模式:内容全部返回后再发送到客户端;可以响应控制,修改响应数据。但是时序图有时候会出现异常。
2、Streaming Mode 流模式:收到内容立即发送给客户端,更接近真实浏览器的性能。速度快,时序图更准确(比如瀑布图),但是不能控制响应。
如果不需要“AutoResponse 和 Filter”功能的话,一般建议使用Stream模式。
Decode:
默认勾选,如果返回的数据是加密的,就自动解密。
TextWizard:
编码小工具
Keep All Session:
会话列表保留多少