fiddler抓包
电脑与手机的连接,网上有很多,请自行百度哈~
1、fiddler工具字段说明
1)statistics 请求的性能数据分析
2)inspectors 查看数据内容
3)autoresponder 允许拦截指定规则的请求
4)filters 请求过滤规则
5)timeline 请求响应时间
fiddler想要抓取到数据包,要确保capture traffic是开启,在file-->capture traffic。开启后左下角会有显示,也可以直接点击左下角的图标来关闭/开启抓包功能
fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思
名称 |
含义 |
# |
抓取HTTP Request的顺序,从1开始,以此递增 |
Result |
HTTP状态码 |
Protocol |
请求使用的协议,如HTTP/HTTPS/FTP等 |
Host |
请求地址的主机名 |
URL |
请求资源的位置 |
Body |
该请求的大小 |
Caching |
请求的缓存过期时间或者缓存控制值 |
Content-Type |
请求响应的类型 |
Process |
发送此请求的进程:进程ID |
Comments |
允许用户为此回话添加备注 |
Custom |
允许用户设置自定义值 |
图标 |
含义 |
请求已经发往服务器 |
|
已从服务器下载响应结果 |
|
请求从断点处暂停 |
|
响应从断点处暂停 |
|
请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body) |
|
请求使用 HTTP 的 POST 方法 |
|
请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道 |
|
响应是 HTML 格式 |
|
响应是一张图片 |
|
响应是脚本格式 |
|
响应是 CSS 格式 |
|
响应是 XML 格式 |
|
响应是 JSON 格式 |
|
响应是一个音频文件 |
|
响应是一个视频文件 |
|
响应是一个 SilverLight |
|
响应是一个 FLASH |
|
响应是一个字体 |
|
普通响应成功 |
|
响应是 HTTP/300、301、302、303 或 307 重定向 |
|
响应是 HTTP/304(无变更):使用缓存文件 |
|
响应需要客户端证书验证 |
|
服务端错误 |
|
会话被客户端、Fiddler 或者服务端终止 |
2、右边的字段分析
2.1随意点击一个请求,点击右边的statistics可以看到关于http请求的性能以及数据分析
2.2 inspector查看数据内容
这个选项卡用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容
2.3 autoresponder 允许拦截指定规则的请求
允许你拦截指定规则的请求,并返回本地资源或fiddler资源,从而代替服务器响应
看下图步骤,我将“baidu”这个关键字与我电脑“f:\某张图片绑定”,点击save保存后勾选enable rules,在访问baidu就会被劫持
2.3 composer 自定义请求发送服务器
composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话列表中,拖拽一个现有的请求
parsed模式下你只需要提供简单的URL地址即可
2.4 filters请求过滤规则
filters是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,刷新下浏览器,会有很多请求,这时候通过过滤规则来过滤掉那些不想看到的请求
勾选左上角的use filters开启过滤器,这里有两个最常用的过滤条件:zone和host
zone指定值显示内网或互联网
host指定显示某个域名下的会话
如果框框为黄色,表示修改未生效,点击红圈圈里的文字即可
2.5 timeline请求响应时间
在左侧会话窗口点击一个或多个(同时按下Ctrl键),timeline便会显示指定内容从服务器传输到客户端的时间
3、fiddler内置命令与断点
fiddler断点功能就是将请求截获下来,但是不发送
fiddler内置命令:
命令 |
对应请求项 |
介绍 |
示例 |
? |
All |
问号后边跟一个字符串,可以匹配出包含这个字符串的请求 | |
> |
Body |
大于号后面跟一个数字,可以匹配出请求大小,大于这个数字请求 | >1000 |
< |
Body |
小于号跟大于号相反,匹配出请求大小,小于这个数字的请求 | <100 |
= |
Result |
等于号后面跟数字,可以匹配HTTP返回码 | =200 |
@ |
Host |
@后面跟Host,可以匹配域名 | @www.baidu.com |
select |
Content-Type |
select后面跟响应类型,可以匹配到相关的类型 | select image |
cls |
All |
清空当前所有请求 | cls |
dump |
All |
将所有请求打包成saz压缩包,保存到“我的文档\Fiddler2\Captures”目录下 | dump |
start |
All |
开始监听请求 | start |
stop |
All |
停止监听请求 | stop |
断点命令 | |||
bpafter |
All |
bpafter后边跟一个字符串,表示中断所有包含该字符串的请求 | bpafter baidu(输入bpafter解除断点) |
bpu |
All |
跟bpafter差不多,只不过这个是收到请求了,中断响应 | bpu baidu(输入bpu解除断点) |
bps |
Result |
后面跟状态吗,表示中断所有是这个状态码的请求 | bps 200(输入bps解除断点) |
bpv / bpm |
HTTP方法 |
只中断HTTP方法的命令,HTTP方法如POST、GET | bpv get(输入bpv解除断点) |
g / Go |
All |
放行所有中断下来的请求 | g |
断点命令可以直接点击fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获哪些请求