- 标签
- 热门文章
Fiddler抓包工具教程
网络抓包工具
使用授权
Rule->Require Proxy Authentication
打开浏览会弹出用户名和密码 :默认都是1,会像ftp一样,输错用户或密码,就无法打开网站
上游代理
电脑安装了代理或者VPN软件的情况下如何抓包
客户端->Fiddler->代理服务器->目标网站
配置:
搜索
点击某一列栏,然后search,按照某一列搜索的
添加注释
在注释一列,可以添加个人的注释
性能参数
DNS时间,寻址解析时间
Response Byte
返回的数据大小
忽悠过滤部分没用数据
https传输中的connect会话。
由于这个过程并不传输真正的网页数据,所以后续也不需要使用 Rule|Hide Connect
过滤主机
Show only internel hosts 不显示内网的数据。
Flag the following Hosts :可以自动标注 指定的Hosts
显示指定进程,也在 Filters的Tab下面
Hide traffice from service host ; 隐藏svchost进程的通信数据
可以根据状态码进行过滤
隐藏200,隐藏非200的
根据返回类型进行隐藏,比如图片,text,css等等
根据response是否有设置cookies
高级过滤功能
QuickExec
select html # 选择html
select image # 选择image
select javascript
?url # 选择url
allbut css # content-type 保留为css的,其他的全部删除
* 过滤大小
>1k 大于1k
@host # 过滤主机
* 过滤方法
=GET
=POST
高亮状态码
=404
=200
请求头
Accept:text/html # 告诉服务器,我这个客户端当前返回的只支持 text html
Refer:从哪里跳过来的
Connection
请求连接的方式:
keep-alive : 不断开,持续传输数据,比如持续传输图片
close: 传一张图片就断开一次
response 响应头
相应header和body之间有一个空行
301 - 302 状态码
301 永久移除
302 临时移除
304 - Not motify
请求的缓存 并没有修改,客户端可以直接使用缓存数据
401 未授权,密码错误
404 网页不存在
502 DNS Lookup Failed
响应头
如果服务器改变了数据在网络上的传输方式,使用了传输编码,会在响应头中使用transfer-encoding 字段来说明传输编码的类型
yunjiasu 匀加速 - 服务器
cookies
由服务器 返回的set-cookies 设置客户端(浏览器)
set-cookies :expire 上面有一个过期时间,超过了cookies就会失效
expires=Mon, 27-Feb-2023 03:07:58 GMT; Max-Age=1252800; path=/wp-content/plugins; secure; HttpOnly
; Max-Age 如果为0或者-1,则该cookies为一个会话cookie 退出浏览器就会失效
Max-Age = 36000 10个小时候失效
domain=.xueqiu.com 哪个站点可以使用这个cookies
path=/ 指定的路径才能够指定请求该路径的资源才可以发送该cookies
secure=true # 加密传输
httponly :javascript 禁止读取cookies的值
断点
Rule->AutoBreakPoint , 可以设置每次请求之前或者response之前暂停,然后你手动继续
命令行方式:
bpu www.baidu.com # 中断某个网站
bpv GET # 中断某个方法
在响应中中断
bps 200 #如果返回的200,就中断。
在过滤器那里设置:比如content-type 设置为break point,
这样返回的数据不显示图片
清除所有断点:bps bpafter
修改请求
reuse and edit this request
点击raw ,可以修改详细的请求,记得修改host部分,要加入www. 前缀 URL部分对应的https
然后可以在顶部的Browser点开浏览器,进行预览
或者设置一个自动的断点,bpu www.baidu.com
浏览器访问百度,然后会进入断点,这个时候对请求进行修改,然后放开断点, 在浏览器里面就可以看到最新的请求返回的数据。
下一条:测试工具Fiddler基础介绍
沪公网安备31011302006932号