10-23Fiddler的使用及抓包

一、什么是Fiddler

• Fiddler是强大的对的抓包工具，它的原理是以web代理服务器的形式进行工作的，使用的代理地址是:127.0.0.1端口默认为8888，我们也可以通过需要进行设置修改。
• 代理就是在客户端和服务器之间设置一道关卡，客户端先将请求数据发送出去后，代理服务器会将数据包进行拦截，代理服务器再冒充客户端发送请求数据到服务器；同理，服务器将响应数据返回时，代理服务器也会将数据拦截，再返回给客户端。
• Fiddler可以抓取支持http代理的任意程序的数据包，如果要抓取https会话要先安装证书。

二、http协议

• 要分析Fiddler抓取的数据包，我们首先要熟悉http协议。http即超文本传输协议，是一个机遇请求与响应模式的、无状态的、应用层的协议，绝大多数的Web开发都是构建在http协议之上的web应用。

• http的工作过程:当我们请求一个超链接时，http就开始工作了
  1.客户端先发送一个请求到服务器(请求内容包括：协议版本号、请求地址、请求方式、请求头和请求参数);
  2.服务器收到请求后做相依的处理，并将相应数据返回到客户端(响应内容包括：协议版本号、状态码和响应数据);
  3.前端根据响应数据做相应的处理，就是最终我们考到的内容。
  这些过程是HTTP自动完成的，我们只是输入或点击请求地址，然后查看前端给我们展示的内容。

  

  image.png

• 请求方式常用的有：GET、PUT、POST、DELETE。

• HTTP状态码主要分为5类：
  以1开头的代表请求已被接受，需要继续处理；
  以2开头的代表请求已成功被服务器接收、理解、并接受；
  以3开头的代表需要客户端采取进一步的操作才能完成请求；
  以4开头的代表了客户端看起来可能发生了错误，妨碍了服务器的处理；
  以5开头的代表了服务器在处理请求的过程中有错误或者异常状态发生，也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。

  常见的主要有:

  类型	含义
  200	响应成功
  302	重定向，请求的URL已临时转移
  304	客户端的缓存资源是最新的，要客户端使用缓存
  400	错误的请求，客户端发送的http请求不正确
  404	文件不存在，在服务器上没有客户端要访问的资源
  500	内部服务器错误
  503	服务器目前无法为请求提供服务

三、Fiddler的使用

• 本人脑阔青痛，改天更O..O!