首页>软件资讯>常见问题

常见问题

Fiddler抓包工具教程

发布时间:2023-02-15 16:30:02人气:299

网络抓包工具


使用授权

Rule->Require Proxy Authentication


打开浏览会弹出用户名和密码 :默认都是1,会像ftp一样,输错用户或密码,就无法打开网站


上游代理

电脑安装了代理或者VPN软件的情况下如何抓包


客户端->Fiddler->代理服务器->目标网站


配置:


1.png


搜索

点击某一列栏,然后search,按照某一列搜索的


添加注释

在注释一列,可以添加个人的注释


性能参数

2.png


DNS时间,寻址解析时间


Response Byte


返回的数据大小


忽悠过滤部分没用数据

https传输中的connect会话。


由于这个过程并不传输真正的网页数据,所以后续也不需要使用 Rule|Hide Connect


过滤主机

Show only internel hosts 不显示内网的数据。


Flag the following Hosts :可以自动标注 指定的Hosts


显示指定进程,也在 Filters的Tab下面


3.png


Hide traffice from service host ; 隐藏svchost进程的通信数据


可以根据状态码进行过滤


隐藏200,隐藏非200的


根据返回类型进行隐藏,比如图片,text,css等等


根据response是否有设置cookies


4.png


高级过滤功能

5.png

QuickExec

select html # 选择html


select image # 选择image


select javascript


?url  # 选择url


allbut css # content-type 保留为css的,其他的全部删除


* 过滤大小


>1k 大于1k


@host # 过滤主机


* 过滤方法


=GET


=POST

高亮状态码

=404


=200


请求头

Accept:text/html # 告诉服务器,我这个客户端当前返回的只支持 text html


Refer:从哪里跳过来的


Connection

请求连接的方式:


keep-alive : 不断开,持续传输数据,比如持续传输图片


close: 传一张图片就断开一次


response 响应头


相应header和body之间有一个空行


301 - 302 状态码


301 永久移除


302 临时移除


304 - Not motify


请求的缓存 并没有修改,客户端可以直接使用缓存数据


401 未授权,密码错误


404 网页不存在


502 DNS Lookup Failed


响应头

如果服务器改变了数据在网络上的传输方式,使用了传输编码,会在响应头中使用transfer-encoding 字段来说明传输编码的类型


yunjiasu 匀加速 - 服务器


cookies


由服务器 返回的set-cookies 设置客户端(浏览器)


set-cookies :expire 上面有一个过期时间,超过了cookies就会失效


expires=Mon, 27-Feb-2023 03:07:58 GMT; Max-Age=1252800; path=/wp-content/plugins; secure; HttpOnly

; Max-Age 如果为0或者-1,则该cookies为一个会话cookie 退出浏览器就会失效


Max-Age = 36000  10个小时候失效


domain=.xueqiu.com 哪个站点可以使用这个cookies


path=/ 指定的路径才能够指定请求该路径的资源才可以发送该cookies


secure=true # 加密传输


httponly :javascript 禁止读取cookies的值


断点

Rule->AutoBreakPoint , 可以设置每次请求之前或者response之前暂停,然后你手动继续


命令行方式:


bpu www.baidu.com # 中断某个网站


bpv GET # 中断某个方法


在响应中中断


bps 200 #如果返回的200,就中断。


在过滤器那里设置:比如content-type 设置为break point,


这样返回的数据不显示图片


清除所有断点:bps bpafter


修改请求

reuse and edit this request


点击raw ,可以修改详细的请求,记得修改host部分,要加入www. 前缀    URL部分对应的https


然后可以在顶部的Browser点开浏览器,进行预览


或者设置一个自动的断点,bpu www.baidu.com


浏览器访问百度,然后会进入断点,这个时候对请求进行修改,然后放开断点, 在浏览器里面就可以看到最新的请求返回的数据。



上一条:ChemDraw与PPT结合快速绘制玻璃仪器

下一条:测试工具Fiddler基础介绍