fiddler抓包工具使用
1、fiddler介绍
fiddler使用firefox浏览器时需要设置代理为如下图所示:
设置好之后就可以firefox浏览器与服务器之间的session通讯就会通过fiddler,从而实现一系列操作,不过,我的firefox没有配置手动代理session栏可以显示相应的session信息
2、fiddler web端抓包设置 --以下以firefox为例
2.1配置fiddler允许远程连接
看WARNING提示信息,配置好之后需要重启fiddler
3、fiddler APP抓包设置
3.1抓取手机上的http请求
1、设置fiddler可以远程连接,设置见2.1
2、查看电脑IP地址
3、打开手机连接的Wi-Fi,然后选择代理设置为手动,主机名为本地连接的电脑IP地址,端口为fiddler中设置的端口,
此时就可以抓取手机上的http请求了,用完之后要关闭手机上的代理,否则不能上网
3.2抓取手机上的https请求
如果手机连接是https请求,这时候就需要在手机上下载安装证书了
1、在手机浏览器中输入:http://192.168.42.127:8888
2、点击下载安装证书,
3、安装成功之后会让你为该证书设置一个名称,名字随便写,自己能分辨就OK,
4、安装成功之后会要求设置一个手机密码,
5、然后在手机Wi-Fi中设置代理为手动,主机名为电脑的IP地址,端口还是原来的那个port,
设置成功之后就可以抓取手机上https的请求了
3.3 仅抓取手机app的session
1、在fiddler--tools--option--HTTPS--from remote clients only (仅抓取远程端)--勾选这个选项就只能抓取到app端的session了
在此处设置可以抓取从哪抓取session
3、fiddler快捷键
1、清屏 在左下角命令行输入 cls 或者鼠标定位到session框,ctrl+x
2、一个链接中,blog.csdn.net/victory0943 其中,/前面的表示HOST地址,/后面的表示URL
4、get请求与post请求区别
1、get请求的session信息中,inpectors--raw 下面的信息分为三部分
1表示url地址 2表示HOST地址 3表示请求头信息
2、post请求的inspectors--raw下的信息有四部分
前面3部分跟get是一致的,第4部分是post请求的body(get请求没有body),其中,body跟请求头之间会有个明显的空行分隔开
5、fiddler界面解释
1 fiddler工具设置菜单
2、快捷键
3、请求的会话列表
4、request请求的详细信息,可以查看HEADER、cookies、RAW、JSON等信息
5、response响应的详细信息,可以查看服务器返回的json数据以及其他信息
6、命令行输入框,可以通过命令实现 cls 清屏、bpu打断点等等操作
5.1会话列表信息介绍
#中表示这个请求是什么内容 <>表示要测试的请求与响应的类型
result 是服务器返回的状态码
procotol 表示协议类型
Host 表示主机地址或域名
URL 请求的路径
body 请求产生的数据的大小
process 客户端类型
5.2 requests && response
requests是客户端发给服务器的请求数据,response是服务器返回给客户端的响应数据
Headers 请求头 包括 client、cookies、Transport
WebForms 请求参数的信息以表格形式展示
Auth 跟鉴权相关的信息
cookies :cookie信息的详情
Raw :查看一个请求或响应的完整信息
JSON、XML 表示请求信息以JSON、xml的形式展示