Fiddler抓包工具的基本操作

2024-09-01 07:59:09

Fiddler

——位于客户端和服务器端的HTTP代理

代理：客户端所有请求都先经过fiddler，然后转发到相应服务器

服务器端所有相应都先经过fiddler，然后发送到客户端

1.　常用的HTTP抓包工具：fiddler、charles

2.　功能

　　记录客户端和服务器之间的所有HTTP请求，可以针对特定的请求，分析请求数据、设置断点、调试web应用、修改请求数据、修改服务器返回数据等

3.　使用

　　默认监听127.0.0.1:8888

1）Firefox设置服务器代理

2）访问目标网站

　 F5强制刷新页面时，再次发出请求

3）录制的请求显示在session请求面板

　 Session——代表一次浏览器的会话

　

常见的请求资源：

常见的响应结果：

200：服务器响应成功

202：服务器已接受请求，但尚未处理

302：重定向，临时移动

401：请求参数非法（前端bug）

404：服务器上找不到请求的资源

405：请求方法不允许（不支持post、get等）

500：服务器发生内部错误，请求方法不允许（后端代码抛出异常）

503：服务没启动，服务器超时

HTTP常见状态码：http://blog.sina.com.cn/s/blog_69081e0601013dj8.html

过滤器：

1）设置特定域名

录制指定域名的网站的HTTP请求，过滤其他域名请求

2）设置发出请求的进程

3）设置正则表达式过滤请求头

录制满足正则表达式的那一部分请求

4）根据http状态屏蔽请求

5）设置请求类型和大小

6）设置响应头

Statistic数据统计器

基本性能数据：DNS解析时间、建立TCP/IP连接时间消耗等

Inspectors观察器

传入参数及响应结果

Composer设计器

拷贝Raw中的请求信息，放到Composer的头部，请求参数放在Request Body中

点击发出请求

更改Request Body中的请求参数值，结果做出响应改变

AutoResponder自动回复器

Fiddler可用于拦截某一请求，并重定向到本地资源。

生成环境服务器上某个css/JavaScript文件有问题需要修改时，通常需要修改文件、重新发布再验证，易影响到生产环境的稳定性。又或者在开发环境中修改文件并验证，然后发布到生产环境，安全却繁琐。

利用Fiddler可修改HTTP数据的特性，可以敏捷的基于生产环境修改并验证，确认后发布。

尽量在真实环境下调试，可最大限度的减少bug发生的可能性。

使用：

1）将请求文件保存在本地

2）选择AutoResponder，Add Rule，重定向到本地文件

此时再发出请求，请求的是本地资源

断点调试

Before Request：发送请求后，fiddler代理中转之前，此时可以修改请求的数据

设置断点：bpu xxx（对url中包含了xxx的请求设置断点，请求在到达服务器前被中断）

再次发出请求，登录无响应

取消断点：bpu（无携带参数）

再次发出请求，登录正常响应

After Request：服务器响应之后，在fiddler将响应中转给客户端之前，此时可以修改响应断点结果

设置断点：bpafter xxx（对url中包含了xxx的请求设置断点，响应在到达客户端前被中断）

取消断点：bpafter（无携带参数）

Fiddler常用命令

Select xx：筛选出请求类型

如：select image 筛选出所有图片请求

?text：匹配出所有url中包含text的请求

>size、<size：选择响应大小符合size条件的请求

=status：选择响应状态等于给定状态status的所有请求

@host：选择包含指定host的全部请求

分析测试中的bug：

若未抓到请求：先查看过滤器的设置，若设置没问题，则可能是前台未发起后台的请求

若有正常提交的请求，查看请求的响应状态码（404，405，401，500等）

具体使用_参考地址：http://www.cnblogs.com/ink-marks/p/6363275.html

最新文章

热门文章