惠州网站搭建怎么做,南阳响应式网站,地方门户网站管理系统,网站开发 程序开发原理主要抓包工具介绍与对比#xff08;一#xff09;Fiddler介绍#xff08;二#xff09;Fiddler与其他工具对比#xff08;三#xff09;工作原理#xff08;四#xff09;下载安装#xff08;五#xff09;Fiddler界面概述1 主菜单说明2. 快捷菜单说明3.会话列表说明…
主要抓包工具介绍与对比一Fiddler介绍二Fiddler与其他工具对比三工作原理四下载安装五Fiddler界面概述1 主菜单说明2. 快捷菜单说明3.会话列表说明4. 右侧选项卡1Statistics 请求的性能数据分析2 Inspectors 查看数据内容3AutoResponder 重新定向允许拦截指定规则的请求4Composer 自定义请求发送服务器5Fiters 请求过滤规则6Timeline 请求响应时间六pc端浏览器、window软件、手机移动端进行抓包1打开Fiddler进行主要配置2配置 Window客户端3配置手机移动端抓包一Fiddler介绍
Fiddler 是位于客户端和服务器的HTTP代理它能记录所有客户端和服务器的HTTP和HTTPS请求响应进行截获、重发、编辑、转存等操作 Fiddler 允许监视、设置断点甚至修改输入输出数据Fiddler包含了一个强大的基于事件脚本的子系统并且能使用.net语言进行扩展。
二Fiddler与其他工具对比
1、Wireshark 通用抓包工具抓取信息量庞大需要过滤才能得到有用信息只抓HTTP请求有点大财小用。 2、Firebug、HttpWatch等Web调试工具不够给力功能欠缺。 3、Charles建议MAC上使用。 4、Fiddler是一个HTTP协议调试代理工具
三工作原理 抓包其中涉及三个角色 客户端 、 代理、 目标服务器。 Fiddler是通过改写HTTP代理让数据从它那通过来监控并且截取到数据。Fiddler在打开它的那一瞬间它就已经设置好了浏览器的代理了。当你关闭的时候它又帮你把代理还原了。 正常访问网页或App路径是 客户端 — 目标服务器 抓包其实就加入了一个代理相当于古代的 媒人 客户端 — 媒人代理–目标服务器 三者如何产生联系呢 四下载安装
https://www.telerik.com/download/fiddler toast下载Fiddler要翻墙 五Fiddler界面概述 1 主菜单说明 2. 快捷菜单说明 3.会话列表说明 名称含义#抓取HTTP Request的顺序从1开始以此递增ResultHTTP状态码Protocol请求使用的协议如HTTP/HTTPS/FTP等Host请求地址的主机名URL请求资源的位置Body该请求的大小Caching请求的缓存过期时间或者缓存控制值Content-Type请求响应的类型Process发送此请求的进程进程IDComments允许用户为此回话添加备注Custom允许用户设置自定义值4. 右侧选项卡
1Statistics 请求的性能数据分析 2 Inspectors 查看数据内容
Inspectors是用于查看会话的内容上半部分是请求的内容下半部分是响应的内容 名称含义Headers请求头信息显示为一个分级视图包含了web客户端信息、Cookie、传输状态等Textview显示 POST 请求的 body 部分为文本WebForms显示请求的 GET 参数 和 POST body 内容特别说明这里 body 应该是 application/x-www-form-urlen-coded 格式HexView用十六进制数据显示请求Auth显示 header 中的 Proxy-Authorization 和 Authorization 信息WebView用来显示网页Auth用来认证一般登录账户密码才会有这个消息CookiesCookies指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据通常经过加密Cookie 会帮你在网站上所打的文字或是一些选择都记录下来类似一些推送会根据你的浏览记录给你推送一些计算机认为你需要的东西所以会存在个人隐私泄露和安全等问题Raw将整个请求显示为纯文本请求的完整信息这里可以看到请求的方法、地址、路径、协议版本、头信息和参数等JSONJOSN格式显示XML如果请求的 body 是 XML 格式就是用分级的 XML 树来显示它
eg
3AutoResponder 重新定向允许拦截指定规则的请求
允许你拦截指定规则的求情并返回本地资源或Fiddler资源从而代替服务器响应
4Composer 自定义请求发送服务器
允许自定义请求发送到服务器可以手动创建一个新的请求也可以在会话表中拖拽一个现有的请求
Parsed模式下你只需要提供简单的URLS地址即可如下图也可以在RequestBody定制一些属性如模拟浏览器User-Agent
5Fiters 请求过滤规则
Fiters 是过滤请求用的左边的窗口不断的更新各种请求数据通过过滤规则来过滤掉那些不想看到的请求。
1 勾选左上角的Use Filters开启过滤器
两个最常用的过滤条件Zone和Host Zone 指定只显示内网Intranet或互联网Internet的内容 Host 指定显示某个域名下的会话 设置完之后点击actions–Run Filterset now就可以过滤出某个域名下的会话
6Timeline 请求响应时间
在左侧会话窗口点击一个或多个同时按下 Ctrl 键Timeline 便会显示指定内容从服务端传输到客户端的时间
六pc端浏览器、window软件、手机移动端进行抓包
1打开Fiddler进行主要配置
找到 Tools — Options, 主要配置 HTTPSConnections 信息 toast主要配置勾选好之后点击确认第一次配置会出现安装证书的请求一路点击 是就对了, 配置完毕一定要记得重启Fiddler,否则失效 Connections 配置主要是 让手机 或电脑 链接 Fiddler媒人默认端口号为8888 3重启Fiddler或者可以在cmd中ipconfig找到自己的网卡IP
2配置 Window客户端
不择手段让 客户端 链接媒人和媒人产生联系。 客户端已经和 Fiddler媒人产生一定联系了已经可以抓取 windows软件 和 IE 了windows微信中 的小程序也可以抓取。
谷歌 和 火狐浏览器的他们的代理不像IE自动需要手动配置他们的代理这里 我以 谷歌为例。 第一种方式寻到谷歌 代理配置路径路径自己百度配置127.0.0.1:8888 第二种方式以上是简单做法这种需要 翻墙 下载扩展程序Proxy SwitchyOmega ,进行配置
3配置手机移动端抓包
1手机端与PC电脑必须处于同一个网络可以选择连接同一个wifi或者手机连接PC的wifi 2手机打开设置wifi网络代理IP与端口代理IP就是上图的IP端口是Fiddler的代理端口8888 eg: 3) 访问网页输入代理IP和端口下载Fiddler的证书点击下图FiddlerRoot certificate 4) 如果打开浏览器碰到类似下面的报错请打开Fiddler的证书解密模式Fiddler 设置解密HTTPS的网络数据 ios 安装证书设置–通用–描述文件与设备管理–点击需要安装的证书进行安装 信任证书设置–通用–关于本机–证书信任设置–开启需要信任的证书 5手机安装完了证书PC浏览器安装一个二维码插件访问H5页面例如https://baidu.com/手机扫码打开即可。可以用手机访问应用就可以看到截取到的数据包了。 chrome商店 chrome 二维码插件
