德斯软件资讯3月16日消息,Fiddl以代理web服务器的形式工作,使用代理地址:127.0.0.1端口:8888
Fidler将自动为浏览器设置代理地址127.0.0.1端口8888以及记忆浏览器的代理设置,所有请求都要先去Fiddl代理。
几乎所有使用网络协议的顺序都支持代理服务器,所以Fiddler几乎适用于所有应用顺序。打开它那一刻,已经设置了浏览器代理。当你关闭它时,会帮助你恢复代理。很体贴吗。
当Fiddler退出时,会自动取消,以免影响其他顺序。但是如果Fiddler异常退出,此时由于Fiddler没有自动取消,网页将无法访问。解决方法是重新启动Fiddler
如图所示:客户端将HTTP/HTTPS请求发送给FidlerFidler通常将这些请求转发给Web服务器,然后服务器将这些请求的响应返回FidlerFidler将这些响应转发给客户端。
Fidler如何捕获HTTPS会话?
默认情况下,Fidler不会捕获HTTPS会话,需要设置HTTPS选项卡来控制Fiddler与监控平安传输的数据流相关的设置。
打开FiddlerTool->FiddlOptions->HTTPStab
A CapturHTTPSCONNECT捕捉HTTPS连接,该选项决定Fiddler否会注册为能够接收HTTPS请求的系统代理。
BDecryptHTTPStraffic解密HTTPS流量,决定Fidler否分析使用CONECT通道发送的HTTPS请求和响应。选择按钮时,会显示下拉框,可以选择默认分析哪些数据流,包括以下选项:
选项说明:
fromallprocesess来自客户端和浏览器等所有过程
frombrowseronli只接受浏览器的请求
fromnon-browsonli只接受来自非浏览器的请求
fromremotclientonli只接受远程客户端的请求
C点击OK第一次点击会弹出是否信任Fidler证书和安全提示,直接点击ye
设置抓包参数
Fiddler想要抓取数据包,以确保CaptureTrafficFile上打开的–>CapturTraffic
打开后会显示左下角,当然也可以直接点击左下角的图标关闭/打开抓包功能。
打开Tool>Fiddlerconect选项卡在Option中,Fidler默认打开的端口为8888允许远程连接(Allowremotcomputtoconnect如图示:
设置过滤域名,可以过滤掉一些不必要的会话,使界面看起来更清晰:
1打开Filter打开 TabUse界面中 打勾Filter选项;
2选择界面中的Host模式下的ShowthefollowHost选项表示以下域名的请求数据只显示在Fidler中;
3将我想要显示的域名输入Host文本区域。例如:fpdk.jsgs.gov.cn:多个域名可以用分号分割;
4点击Action选项,选择RunnFiltersetNow之后,设置胜利。
如图示:
Fiddler用户界面介绍
如图示:
Web请求会话列表
上述左侧内容包括本机发出的所有HTTP请求。
Web请求会话列表顶部菜单栏包括以下内容:
1#-Fiddler生成的会话列表ID
2Result请求结果)-HTTP响应状态码;
3Protocol-协议)本次会议使用的协议类型(HTTP/HTTPS
4Host主机名)– 发送本请求的主机名称;
5URL网页地址)– 发送本请求的路径和具体文件名称;
6Bodi内容大小)– 响应本请求返回内容的大小;
7Cach缓存)– 否使用缓存;
8Content-Type响应HTTP内容类型)– 响应头 content-Typ值;
9Process请求所操作的顺序)– 外地Window进程对应于数据流;
10Custom自定义)– 通过脚本设置的文本域;
11Comment注释)-会话列表中右键添加脚本或注释。
Web可以通过拖动来调整 Session列表中的每个列标题,改变它大小和顺序,单击列标题,Fiddler将根据该列的值对Web进行比拟 Session中的项目进行排序。
理解不同图标和颜色的含义:
WebSession列表中记录的默认文本颜色反映了HTTP状态(红色表示错误,黄色表示认证)数据流类型(灰色表示conect响应类型(紫色表示CSS蓝色表示HTML绿色表示scriptt绿色表示scriptt灰色表示 图像)
每行都有指向Session进度、请求类型或响应类型的快速图标,图标及其含义见下图:
将请求数据发送到服务器
从服务器下载返回数据
请求在断点被暂停
断点处暂停响应
要求使用HTTPHEA D应该没有bodi内容的方法和响应
要求使用HTTPPOST方法
要求使用HTTPCONNECT使用HTTPS协议建立连接通道
返回的内容类型是HTML
返回的内容类型是图片
返回的内容类型是脚本文件
返回的内容类型是CSS文件
返回的内容类型是XML
JSON响应
胜利的普通响应
HTTP/300响应、301302303307跳转
响应是HTTP304无变化):使用缓存版本
返还内容为证书请求
回归内容是Server错误
请求终止客户端、Fiddler或Server
Quickexec工具的命令主要包括内容
Fiddler左下角有一个叫Quickexec命令行工具,允许您直接输入命令。
1help打开官方使用页面介绍,列出所有命令
2cl清屏 Ctrlx也可以清屏)
3select选择会话命令
4.png选择png后缀的图片
5bpu截获request
HTTP请求
最右边的工具是要求相关信息的检查器,提供了多种数据查看方法。
1Statist统计数据信息)HTTP请求性能及数据分析:
2Inspector强大的检查器)用来查看会话的内容,上半部分是要求的内容,下半部分是响应的内容,功能多,可以深入挖掘学习:
3AutoRespond自动回复器)允许您拦截指定规则的请求,并返回外地资源或Fiddler资源,以取代服务器响应,如图所示:
4Compos允许自定义请求发送到服务器,可以手动创立新请求,也可以在会话表中拖动现有请求。
Filter用于过滤请求,左边的窗口不时更新。当你想看到系统请求时,可以刷新浏览器。不知道在哪里请求。看起来很碍眼,一直在刷新你屏幕。
此时,通过过滤规则过滤掉不想看到请求。
--Zone指定只显示内网(Intranet或互联网(Internet内容:
--Host指定显示域名下的对话:如果框架为黄色(如图所示)则表示修改无效,请单击红色框中的文本。
Timelin时间轴)点击左侧会话窗口的一个或多个(同时按下)Ctrl键)Timelin指定内容从服务端传输到客户端的时间将显示。
分析抓包后返回的数据
Inspector以抓取某个平台为例,tab下以Raw方式可以看到完整的Respons新闻,如图所示:
数据分析
1StatuLine:状态行
Respons信息中的第一行称为状态行,由HTTP协议版本编号,状态码、状态信息由三部分组成。
HTTP/1.1200OK
HTTP协议版本号:HTTP/1.1
状态码:200表示请求已成功接收
状态消息:OK
注:
A 常用的HTTP方法
GETURI统一资源标识符)识别的资源可以通过URL传输到服务器。
POST用于向服务器传输信息,其主要功能与GET方法相似,但一般推荐POST方法。
PUT传输文件,文件主体包括文件内容,保管在相应的URI位置。
HEA D第一篇报文类似于GET方法,但不返回报文主体,通常用于验证URI否有效。
DELETE与PUT方法相反,删除相应URI位置的文件。
GET方法:
使用GET方法时,将附加在URL地址后面的字符串(键值对)发送到服务器。
POST方法:
使用POST方法时,POST信息中单独存在查询字符串,并与HTTP请求一起发送到服务器。
B常用的HTTP状态码
状态码的职责是客户端向服务器端发送请求时描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处置请求还是错误。
状态码如 200OK由三位数字和原因短语组成。
第一个数字指定了响应类别,后两个没有分类。响应类别如下:
1xx指示信息-表示已接收请求并继续处理
2xx胜利-表示请求已被成功接受、理解、接受
3xx重定向-要完成请求,必需进一步操作
4xx客户端错误-请求语法错误或请求无法实现
5xx服务器端错误-服务器未能实现合法请求
2Header:如图所示,文件头:
内容如下:
Server指示http服务器的软件信息(gwweb
Date具体的时间和日期生成信息;
Content-TypWeb服务器告诉浏览器其响应对象的类型和字符集(text/javascript;charset=gbk
Content-Length发送给http服务器数据的长度(931
Connection:keep-al继续使用之前建立的客户端和服务器之间的http数据连接;
X-Powered-By:网站是用什么技术开发的Servlet/2.5JSP/2.1java编写的服务器顺序)
总结
今天就分享到这里吧,德斯软件资讯是一个软件分享基地,其中包括微信,红包辅助,淘米购,乐烁盲盒,酒友购,支付宝,惠易购,青蛙易购,乐享购,亲聊,潮豆,惠品铺,惊喜淘,易淘淘,佳讯,海鱼聊,诚智通,QQ,享乐好物,多多联盟,新火臻选,淘益购,杏汇极速版,优品铺,苹果微信多开,微信分身,安卓微信多开,乐购商城,夜雨,创信等社交平台的功能有秒,避雷,埋雷软件,单透,扫尾,秒抢等一些红包强项外挂功能软件分享。喜欢的请关注收藏,谢谢。