本文为大家详细介绍Windows平台下开箱即用的抓包工具Fiddler
关于
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。换言之,你对HTTP协议越了解,你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。
下载安装
联系本站客服下载正版fidder软件
文件比较小,6M左右。下载完成后直接安装。
安装完成后,效果如下所示
面板介绍
左侧面板
Result:HTTP响应的状态
Protocol:请求使用的协(HTTP/HTTPS)
HOST:请求地址的域名/ip
URL:请求的服务器路径和文件名,也包含GET参数
BODY:请求的大小,以byte为单位
Content-Type:请求响应的类型
Caching:请求的缓存过期时间或缓存控制header的值
Process:发出此请求的Windows进程及进程ID
Comments:用户通过脚本或者菜单给此session增加的备注
custom:用户可以通过脚本设置的自定义值
右侧面板
Statistics统计页签
通过该页签,用户可以通过选择多个会话来得来这几个会话的总的信息统计,比如多个请求和传输的字节数。选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多,从而对页面的访问进行访问速度优化
inspectors检查页签
它提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,它分为上下两部分:上部分为HTTPRequest(请求)展示,下部分为HTTPResponse(响应)展示
AutoResponse自动响应页签
Fiddler最实用的功能,它可以抓取在线页面保存到本地进行调试,大大减少了在线调试的困难,可以让我们修改服务器端返回的数据,例如让返回都是HTTP404或者读取本地文件作为返回内容。
composer构建页签
支持手动构建和发送HTTP,HTTPS和FTP请求,我们还可以从websession列表中拖曳session,把它放到composer选项卡中,当我们点击Execute按钮,把请求发送到服务器端。
log日志页签:打印日志
Filters过滤页签
过滤器可以对左侧的数据流列表进行过滤,我们可以标记、修改或隐藏某些特征的数据流。
抓HTTPS包
默认情况下,只能抓http的数据包,想要抓https的数据包,我们需要简单的设置。点击tool-options-https勾选如下
接着点击Actions-ExportRootCertificatetoDesktop,此时桌面上会出现这个文件:
接着我们需要在浏览器上导入证书,以谷歌浏览器为例:点击设置-安全和隐私设置-安全-管理证书:
现在,我们便可以抓到https的包了。
上一条:抓包神器Fiddler
下一条:fiddler使用教程和fiddler如何抓包