这本书的内容比较基础,主要是针对Fiddler自带的常见功能,不包含脚本编写等一些高级用法。
不过,仍然有一些收获,整理记录一下。
该书的目录大纲如下:
第1章 Fiddler基础知识
第2章 认识Session
第3章 捕获数据
第4章 Session的分类、过滤与搜索
第5章 HTTP请求
第6章 HTTP响应
第7章 缓存
第8章 Cookie
第9章 常见的会话分析
第10章 修改会话
高级过滤·QuickExec
QuickExec,即位于Web Session列表和状态栏之间的黑色文本框。
通过select过滤
select image // 过滤所有图片类型的会话
select css // 过滤所有响应请求为CSS的请求
select html // 过滤所有响应类型为HTML的请求
select json // 过滤Content-Type中包含指定字符串的会话
通过?过滤
? baidu.com // 过滤URL中包含baidu.com的会话
通过allbut过滤
// allbut用于根据响应过滤出指定类型的会话,并把其它类型的会话删除。
例如:allbut css
通过会话大小过滤
>size // 过滤响应体大小大于指定字节的会话
<size // 过滤响应体大小小于指定字节的会话
例如:>4k
通过@host过滤
@qq.com // 过滤Host中包含qq.com字符串的会话
通过=status过滤
=302 // 过滤状态码为302的会话
通过=Method过滤
=GET // 过滤请求方法为GET的会话
如果Fiddler无法捕获本地数据,可尝试以下两种方式进行捕获
1)使用主机名 http://hostname
2)使用.fiddler http://ip.fiddler:port
如果Fiddler无法捕获其它电脑和手机的数据,则可能是本机防火墙导致的
1)检查端口监听
执行 netstat 命令,若本地地址列出现127.0.0.1:8888,说明Fiddler已经开始工作
2)设置防火墙例外程序
打开“Windows防火墙/允许程序或功能通过Windows防火墙”,在允许名单中添加Fiddler程序
3)设置防火墙端口8888例外
在“Windows防火墙/高级设置”中,新建入站规则,设置允许连接“本地特定端口8888”
通过命令行设置请求断点
1)指定会话URL设置请求断点
bpu www.baidu.com
2)指定会话请求方式设置断点
bpv GET 或 bpm GET
3)清除断点
输入不加参数的断点命令(bpu/bpv/bpm)即可
通过命令行设置响应断点
1)指定会话URL设置响应断点
bpafter www.baidu.com
2)指定会话响应状态码设置响应断点
bps 200
3)清除断点
输入不加参数的断点命令(bpafter/bps)即可
通过命令行修改请求的HOST
1)urlreplace HOST1 HOST2
如:urlreplace www.baidu.com www.qq.com
附属小工具·URL编码解码
点击工具栏中的“Tools/TextWizard”,即可打开文本编码解码弹窗。
附属小工具·提取图片
在“响应数据/ImageView”中,右键图片“Tools/PNGDistill”,可打开图片提取工具(可优化压缩图片)。
附属小工具·修改图片质量
在“响应数据/ImageView”中,右键图片“Tools/Explore Quality”,可通过拖拽滑块调整图片质量。
响应头中的服务器信息
1)Server:(产品类型 | 注释信息)
2)X-Powered-By:Web应用框架信息