【fiddler】讲解

最新推荐文章于 2023-03-04 19:37:32 发布
最新推荐文章于 2023-03-04 19:37:32 发布
阅读量333 收藏 1
点赞数
分类专栏: 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51733230/article/details/111684038
版权

Fiddler 的详细介绍

一、Fiddler与其他抓包工具的区别

 1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存;
 2、Wireshark是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,但如果是TCP、UDP协议可以用wireshark;
 3、Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件);
而Fiddler 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。

二、Fiddler的工作原理

Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。
 既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端

web客户端和服务器的请求如图1所示:
在这里插入图片描述

注:使用Fiddler的话,需要先设置浏览器的代理地址,才可以抓取到浏览器的数据包。而很方便的是在你启动该工具后,它就已经自动帮你设置好了浏览器的代理了,当关闭后,它又将浏览器代理还原了。当然如果发现没有自动设置浏览器代理的话,那就得自己动手去浏览器进行设置代理操作了。(可自行百度每个浏览器是如何设置代理的),反正一定要设置相应的代理,否则fiddler是无法捕获到HTTP请求的。

三,Fiddler中获取https协议

1、Fiddler 设置解密HTTPS的网络数据
 Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –>  HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图12所示

在这里插入图片描述
在这里插入图片描述
图12
选中checkbox, 弹出如下的对话框,点击"YES"
在这里插入图片描述
在这里插入图片描述
出现弹框点击"Yes"按钮,即可使用

五、Fiddler的使用界面介绍

1、主界面如图2所示:
在这里插入图片描述
图2(fiddler主界面)

2、左边web session面板的字段及图标含义如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

六、Fiddler的功能介绍

右边是详情和数据统计面板
1)Statistics统计
关于HTTP请求的性能(例如发送/接受字节数,发送/接收时间,还有粗略统计世界各地访问该服务器所花费的时间)以及数据分析。如图3所示:
在这里插入图片描述
2)Inspectors检查
是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容,提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,如图4所示:
在这里插入图片描述
a、ImageView标签
JPG 格式使用 ImageView 就可以看到图片,选择一条Content-Type是image/jpeg的回话,点击TextView
在这里插入图片描述
b、TextView 标签
HTML/JS/CSS 使用 TextView 可以看到响应的内容。选择一条Content-Type是text/html的回话,点击TextView
在这里插入图片描述
c、Raw标签
Raw标签可以查看响应报文和响应正文,但是不包含请求报文
在这里插入图片描述
d、Auth标签
Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息
e、Cookies标签
Cookies标签可以看到请求的cookie和响应的set-cookie头信息。
在这里插入图片描述
3) Filters过滤
Filter标签则可以设置Fiddler的过滤规则,来达到过滤http请求的目的。最简单如:过滤内网http请求而只抓取internet的http请求,或则过滤相应域名的http请求。Fiddler的过滤器非常强大,可以过滤特定http状态码的请求,可以过滤特定请求类型的http请求(如css请求,image请求,js请求等),可以过滤请求报文大于或则小于指定大小(byte)的请求

【Filters】 勾选 【use filters】

在这里插入图片描述

1.1. 广域网的介绍

在这里插入图片描述

广域网,又称广域网、外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
1.2. 局域网的介绍

在这里插入图片描述

局域网,又称内网是一个可连接住宅,学校,实验室,大学校园或办公大楼等有限区域内计算机的计算机网络。
 
Intranet称为企业内部网,或称内部网、内联网、内网,是一个使用与因特网同样技术的计算机网络,它通常建立在一个企业或组织的内部并为其成员提供信息的共享和交流等服务,例如万维网,文件传输,电子邮件等。可以说Intranet是Internet技术在企业内部的应用。
1.3. 过滤器的应用:

多台服务器,排查哪一台服务器出错,输入ip,出现5开头的错误,就说明哪台服务器出错了。

多台服务器,排查哪一台服务器出错,输入ip,出现5开头的错误,就说明哪台服务器出错了。

在这里插入图片描述

左下方有钳子图标说明你代理打开了

在这里插入图片描述

其他功能:隐藏带有图片的信息

在这里插入图片描述
Use Filters:勾选则表示使用过滤,不勾选则表示不进行过滤

Actions:有四个选项:
Run Filterset now:立即运行过滤设置;
Load Filterset:加载保存的过滤设置;
Save Filterset:保存过滤设置;
help:帮助
Hosts:该设置项有两个选项:
第一个下拉框是只显示内网或者外网选项
第二个下拉框是根据主机名信息显示或者隐藏或者标记指定请求
Client Process:有三个选项:
1).Show only traffic from:根据进程信息进行过滤,选择后,将只显示由该进程发出的请求;
2).Show only Internet Explorer traffic:只关心由IE浏览器发出的请求;
3).Hide traffic from Service Host:隐藏来自service host(即由svchost.exe进程发出)的请求
Request Headers:有五个选项:
1).Show only if URL contains:可以通过正则表达式过滤请求地址中包含或不包含的内容,例如REGEX:\.(js|css|js\?.*|css\?.*)$(隐藏所有js和css请求);
2).Hide if URL contains:与Show only if URL contains相反,一个是显示,一个是隐藏;
3).Flags requests with headers:支持指定某个http请求头名称,如果在web session列表中存在该请求头,会加粗显示该session;
4).Delete requests headers:与Flags requests with headers类似,这里是如果包含该请求头,则删除该请求头;
5).Set request header:将HTTP请求头更新为所输入的值。
Breakpoints:断点设置,有四个选项:
1).Break request on POST:对POST请求设置断点;
2).Break request on GET with query string:会为所有方法为GET且URL中包含了给定查询条件的请求设置断点;
3).Break on XMLHttpRequest:对所有能够确定是通过XMLHTTPRequest对象发送的请求设置断点;
4).Break response on Content-Type:会为所有响应头Content-Type中包含了指定文本的响应设置响应断点。
Response Status Code:根据响应状态码设置断点。
Response Type and Size:有几种类型:
1)一类是根据响应数据的类型显示或隐藏;
2)一类是根据响应数据的大小显示或隐藏;
3)一类是根据响应所需要的时间设置背景颜色;
4)一类是根据文件类型进行限制。
type有以下几种类型:
1.Time HeatMap复选框会基于服务器返回给定响应所需要的时间为每个session设置背景颜色。
2.Response Headers:与Request Headers不同的是,这块区域是针对响应数据的头部进行过滤。
4) 弱网测试(重点)
在解决日常的支持需求中,经常会遇到一些用户反馈一些无法简单复现的bug,有很大一部分的bug是由于用户自身的网络环境波动,或者是本身网络环境就较为恶劣,而服务在面对这种恶劣的网络环境的健壮性不够,导致会出现一些意想不到的bug。而在正常的开发自测过程中很难去营造出这种恶劣的网络环境,使得这些bug较难被提前发现和修复。另外一些服务在恶劣网络环境下虽然不会出现不可用的情况,但是用户体检很差,为了优化这个情况下的用户体验,也需要去在本地模拟这种环境来进行调优。 
所以要去复现这些bug,甚至是去提前发现这些bug,就需要能够在开发环境中模拟出恶劣的网络环境,从而看到在这种恶劣的网络环境下的服务的表现等。
通过应用层或者传输层的代理服务器,通过在代理服务器上设置一些模拟恶劣网络环境的参数,使得通过这些代理服务器的流量都被转化为恶劣网络环境下的流量。如利用Fiddler,Charles等具有代理服务器功能的网络流量分析软件来实现。
  即利用Fiddler来模拟恶劣的网络环境,对服务进行测试,这个手段实现简单,较为直观,但是缺点是只能支持那些利用HTTP进行通信和交互的服务。
佞苯樂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
抓包工具fiddler使用讲解
04-12
本文档是针对fiddler的入门使用,介绍的较为详细,举得例子也比较容易懂,图文结合
详细解析Ajax的异步原理
wocao2dai的博客
10-15 317
js的异步实现原理是单线程加事件队列; 我们先来解析什么是单线程与多线程: 举一个例子:单线程是一个人吃一个西瓜,多线程就是多个人吃一个西瓜;那么就可以看出多线程比单线程快很多; 那么js的代码执行也是单线程,因为它的执行顺序是从上往下,一行一行的执行; 我们再来看看事件队列: 我们可以把事件队列认为是一个容器,这个容器中存储了一些函数;只有在js代码全部执行完成之后,才去调用函数,因为js是单线程的,一次只能做一件事情 我们再来举一些例子来解释一下这个事件队列: <script&.
你应该知道的 HTTP、HTTPS、TCP、UDP 协议基础知识与面试题
Ironhide的博客
08-27 521
文章目录HTTP 是什么HTTP 优缺点如何解决 HTTP 无状态性的问题URI,URL,URNHTTP 消息结构请求消息通用参数请求头响应头HTTP/1.1 中的请求方法HTTP1.0/1.1/2.0 的特点HTTP1.0HTTP1.1HTTP2.0HTTPSHTTP 与 HTTPS 区别HTTPS的工作流程对称加密与非对称加密非对称加密工作流程CA数字证书颁发机构总结:TCP 与 UDPUDP 是什么UDP 的特点主要有TCP 是什么TCP 的主要特点有二者区别TCP三次握手三次握手的流程是客户端与服
ajax异步执行调用什么机制,大白话讲解JavaScript 执行机制,一看就懂
weixin_35129495的博客
08-06 1096
JavaScript的运行机制1.JavaScript为什么是单线程?JavaScript语言的一大特点就是单线程,也就是说,同一个时间只能做一件事。那么,为什么JavaScript不能有多个线程呢?这样能提高效率啊。JavaScript的单线程,与它的用途有关。作为浏览器脚本语言,JavaScript的主要用途是与用户互动,以及操作DOM。这决定了它只能是单线程,否则会带来很复杂的同步问题。比如...
ajax的异步原理和执行过程,【web前端开发】之Ajax的原理、实现步骤和实现方式...
weixin_39978276的博客
08-05 676
一、原理:Ajax的原理简单来说通过XmlHttpRequest对象来向服务器发送异步请求,从服务器获得数据,然后用javascript来操作DOM而更新页面。XMLHttpRequest是ajax的核心机制,是一种支持异步请求的技术。简单的说,也就是javascript可以及时向服务器提出请求和处理响应,而不阻塞用户。达到无刷新的效果。说人话就是:“HTTP协议的异步通信”。那什么是同步,异步呢...
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求和响应
BRAVE MAN的博客
03-21 3926
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
Fiddler教学视屏
01-13
2. **基本操作**:讲解如何查看请求列表、筛选特定请求,以及查看请求和响应的详细信息。 3. **设置代理**:演示如何配置浏览器或其他应用使用Fiddler的代理,以便捕获其网络流量。 4. **断点调试**:详细介绍如何...
fiddler.zip
06-04
本教程将详细讲解Fiddler的安装和使用,以及如何利用它来拦截APP的HTTP请求。 首先,我们需要下载Fiddler。在提供的压缩包文件中,我们找到了名为"fiddler2setup.exe"的安装程序。双击该文件,按照安装向导进行安装...
fiddler使用教程
12-19
用于讲解怎么抓包,和断点测试,获取接口的内容,接口里面的参数讲解
Fiddler视频教程
12-22
Fiddler入门必备的视频教程,里面详细的讲解Fiddler的各个功能
Ajax
Zhangwei557的博客
09-01 608
#Ajax 概念:AsynchronousJavascriptAndXML”(异步 JavaScript 和 XML),是指一种创建交互式网页应用的网页开发技术。 1. 异步和同步:客户端和服务器端相互通信的基础上 * 客户端必须等待服务器端的响应。在等待的期间客户端不能做其他操作。 * 客户端不需要等待服务器端的响应。在服...
ajax请求详解
Jade_Sir的博客
08-08 1510
规则:是请求和响应的过程响应:是服务器把资源返回给客户端(浏览器)的过程同步:同步就是上一段代码没有执行完毕,不会接着执行下一段代码,JavaScript的执行机制是从上往下执行的,当有一个地方执行错误就不会继续往下执行,所以当有一段请求没有回来的时候浏览器就会一直等到上一段请求回来再接着下一段请求,这时如果上一段代码一直请求不回来就会影响下面请求,就堵死在上一段请求中。异步:异步请求就是你请求你的,我请求我的。各自执行各自代码,互不干扰,就不会发生上一个请求错误,下一个请求不继续执行的问题。...
AJAX 异步请求详细教程
最新发布
qq_54525448的博客
03-04 8418
Ajax 全称为 Asynchronous JavaScript And Xml -- 异步 js 和 xml,用来进行交互式网页的制作;也是一种动态的网页开发技术,在不加载整个页面的前提下进行页面局部内容的刷新;Ajax 在后台与服务器进行少量的数据交互,使用网页实现异步更新,比传统的刷新整个页面带给服务器的压力要小很多;让程序的运行更加顺畅;Ajax 分为原生 js 实现和 Jquery 框架实现;
Ajax异步
liuyu_719的博客
08-14 1237
Ajax的全称叫做异步JavaScript和XMLjQuery中的AjaxjQuery中发起Ajax请求最常用的三个方法如下:发起不带参数的请求 发起带参数的请求代码示例: 2.3 $.ajax() 代码示例:接口的概念:接口请求流程:接口测试工具Apipost,优点:不需要书写代码即可检验接口是否可以处理请求。利用BootStrap可轻松完成布局,以下为布局思路。(仅作参考)我们的表单使用的bootstrap的CSS样式,而该样式的demo中使用的是form表单,form与Ajax不可混用,否则会出
AJAX——百闻不如一见
weixin_34111790的博客
06-01 404
AJAX 一、AJAX简介 什么是 AJAX ? AJAX = 异步 JavaScript 和 XML。 AJAX 是一种用于创建快速动态网页的技术。 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。 传统的网页(不使用 AJAX)如果需要更新内容,必需重载整个网页面。 有很多使用...
AJAX异步
weixin_49756484的博客
05-27 823
Ajax异步 这篇主要讲Ajax与XMLHttpRequest对象。 在开始讲新的知识点的之前,需要重新添加一个项目,我们把之前那个form表单提交的数据拷贝到我新建的项目当中(见图表1)我们需要用到这个表单 图表 1 当时我们讲过一个json,怎么才是一个json的字符串呢? 则是通过{“键”:“值”}(见图表2), 图表 2 这就是一个字符串,然后我们在通过一个变量去接收它,它就变成了一个js对象(见图表3) 图表 3 注意:json是js对象的一个子集。 Js对象里面
AJAX异步请求
HHHHHAOGG的博客
01-04 3700
1.什么是AJAX的异步请求: 我们知道,在同步请求模型中,浏览器是直接向服务器发送请求,并直接接收、处理服务器响应的数据的。这就导致了浏览器发送完一个请求后,就只能干等着服务器那边处理请求,响应请求,在这期间其它事情都做不了。但是异步请求就可以省略浏览器不会出现干等着的状态 2.异步请求的原理: 异步请求正是基于以上所述的模式,浏览器把请求交给代理对象—XMLHttpRequest(绝大多数浏览器都内置了这个对象),由代理对象向服务器发起请求,接收、解析服务器响应的数据,并把数据更新到浏览器指定的控
ajax什么是异步和同步,ajax异步和同步的区别
weixin_29927965的博客
08-05 5364
AJAX异步打个比方吧,通常情况下,用户注册,那么用户首先得填写好表单,然后点提交,这样表单就会向服务发出一个请求,则服务器处理代码,如果用户存在,则返回一个信息。总之,就是所有的数据需要你点提交后,信息才会发送!而AJAX就相当于是模拟了一个信息发送请求,你可以在很多网站上注册的时候会发现,比如用户名输入“123”,那么它可能会提示你该用户已经存在,而给你的感觉是页面并没刷新,也就是并没有提交表...
异步请求-AJAX
listeningdu的博客
11-27 3154
AJAX 即“Asynchronous Javascript And XML”(异步 JavaScript和 XML),是指一种创建交互式、快速动态网页应用的网页开发技术,无需重新加载整个网页的情况下,能够更新部分网页的技术。通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。AJAX关键技术使用CSS构建用户界面样式,负责页面排版和美工使用DOM进行动态显示和交互,对页面进行局部修改。
Fiddler_接口测试技术
07-23
在接口测试技术的学习路径中,Fiddler被作为重要的工具进行深入讲解。课程分为以下几个部分: 1. Fiddler概述:首先介绍Fiddler的基本概念,强调其在调试和分析网络通信中的关键作用。它是抓包工具中的佼佼者,能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值