Fiddler与其他抓包工具的区别
1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存;
2、Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,是否是大材小用了。
3、Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件);
而Fiddler 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。
Fiddler的工作原理
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。
既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,所以web客户端和服务器的请求如图1所示:
代理就是在客户端和服务器之间设置的一道关卡,客户端先将请求数据发送出去后,代理服务器就会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将相应数据返回,代理服务器也会将数据拦截,再返回给客户端。
Fiddler的安装
安装地址
链接:https://pan.baidu.com/s/1-UQHt2n40Dv6VuvUBde9hg
提取码:mh9v
下载完成以后除了需要选择路径以外直接下一步
配置fiddler
1.启用已经配置截获Http请求
点击Tools>Fiddler Options>HTTPS勾选 捕获htps连接 忽略服务证书错误
2.点击 Tools>Fiddler Options>Connections 允许远程连接
3.安装fiddler证书
勾选完上面的点击是后,就会弹出安装证书提示,点击是进行安装
服务端抓包过程
流程:
打开浏览器》输入www.baidu.com》进入到百度页面输入12306》打开Fiddler》通过查看请求的路径 参数找到反问路径》成功完成抓包过程
输入www.baidu.com
成功进入baidu页面 输入12306
请求之后如何查看url 参数
过滤
点击Filters》选择UseFilters》选择-No Zone Filter -不需要关联外网,内网》选择show only the following Hosts 》过滤框中输入需要过滤的条件 比如“www.baidu.com;”》点击浏览器刷新
成功拿到过滤后的地址
Fiddler断点
流程
先进入百度访问12306 》然后选择Rules》Automatic Breakpoirts》选择Beform Requests》点击之后 重新刷新页面》成功进入断点找到对应的url 修改要修改的文本实现重定向》最后点击 run to completion 完成一次断点操作
找到url 修改参数实现重定向操作
弱网
首先Rules》Customize Rules 》进入页面ctrl+F搜索m_si》设置请求响应的延长时间》点击Rules 选择Performance》Simulate Modem speeds
关闭弱网点击
点击Rules 选择Performance》Simulate Modem speeds
虚拟机使用Fiddler
在winds系统下载雷电模拟器 下载完成后 连接同一个wifi 查看winds系统的wifi ipv4(172.20.10.2)端口8888
连接成功后访问 172.20.10.2:8888 下载证书
点击FiddlerRoot certificate下载证书
成功访问www.baid.com 通过百度访问到12306网址
成功实现模拟器和Fiddler的测试
555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
