**
1、Fiddler简介
**
一个HTTP协议调试代理工具
1)、位于客户端和服务器的HTTP代理,它能记录所有客户端和服务器的HTTP和HTTPS请求响应,进行截获、重发、编辑、转存等操作
2)、允许监视、设置断点,甚至修改输入输出数据,fiddler包含了一个强大的基于事件脚本的子系统。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200525224651721.png)
它在客户端与服务器之间创建了一个代理服务器
3)、HTTP 的请求与响应
使用 Fiddler 来观察 HTTP 消息。启动 Fiddler 后,在 IE 浏览器上刷新刚才的页面
浏览器和服务器之间的通信经过了 Fiddler,所以在 Fiddler 上能够看到 HTTP 的通信内容
4)、浏览器与web服务器之间互相传递的消息
**
2、设置抓取HTTPS协议
**
fidder只能抓取HTTP和HTTPS格式的,但是默认抓取HTTP,需要设置
Tools——Telerik fidder options——HTPPS
1)、CaptureHTTPS CONNECTs、Decrypt HTTPS traffic 、ignore server certificate errors(unsafe)——>点击OK,弹出证书之后直接确认就行
注意以下事项:
如果出问题了,重新设置:点击Actions,选择最后一项,Reset All certificates,然后关闭
**
3、抓取get和post请求
**
GET请求
1)、打开fiddler工具,然后浏览器输入博客首页地址:http://www.cnblogs.com/yoyoketang/
2)、点开右侧Inspectors下的Headers区域,查看Request Headers
3)、Request Headers区域里面的就是请求头信息,可以看到打开博客园首页的是get请求
POST请求
1)、打开登录首页:https://passport.cnblogs.com/user/signin
2)|输入账号和密码登录成功后,查看fiddler抓包的请求头信息,可以看出是post请求
清屏
1)、打开fiddler后,左边会话框区域会刷很多请求,那么如何有效的找出自己需要的请求呢?
2)、首先第一步:清屏(cls),在左下角命令行输入cls,清空屏幕(清屏也可以使用快捷键Ctrl+X)
显示
get请求的Raw参数查看,主要分三部分:
第1部分是请求url地址
第2部分是host地址
第3部分是请求头部信息header
**
4、设置过滤条件和导出
**
1)、设置过滤条件
Use Filters :是否使用过滤,只有在选择了这个选项以后才能修改下边的过滤条件,下边的过滤条件可以相互独立,也可以相互组合。
Actions :字面意思是动作的意思,也就是我们要做什么操作,里边包含有几个选项:
Run Filterset now :马上执行过滤
Load Filterset: 加载本地过滤设置文件
Save Filterset :保存过滤条件到文件
Hosts:通过主机名来进行过滤。
No Zone Filter :不通过空间进行过滤,这个是分内网跟外网的
show only Intranet Hosts : 内网
show only internet Hosts:外网
No Host Filter :不通过主机名进行过滤
Hide the following Hosts:隐藏下边输入的主机名的会话
show only the following Hosts:显示下边输入的主机名的会话
flag the following Hosts:标志下边输入的要过来的主机名的会话;
2)、过滤进程
根据客户端进程来进行过滤,选中 show only traffic from ,然后就可以选择要过来哪个进程的会话
3)、设置备注
4)、导出JMETER
看到这里,fiddler抓包工具你会了吗?