当前位置: 首页 > news >正文

抓包工具fiddler的基础知识

news 2025/8/22 18:33:21

目录

简介

1、作用

2、使用场景

3、http报文分析

     3.1、请求报文

     3.2、响应报文

4、介绍fiddler界面功能

     4.1、AutoResponder(自动响应器)

     4.2、Composer(设计请求)

     4.3、断点

     4.4、弱网测试

5、app抓包

简介

fiddler是位于客户端和服务端之间的http代理

1、作用

  • 监控浏览器所有的http/https流量
  • 查看、分析请求内容细节
  • 伪造客户端请求和服务器请求
  • 测试网站的性能
  • 解密https的web会话
  • 全局、局部断电功能
  • 第三方插件

2、使用场景

  • 接口调试、接口测试、线上环境调试、web性能分析

  • 判断全后端bug、开发环境hosts配置、mock、弱网断网测试使用

3、http报文分析

3.1、请求报文

http请求报文由3部分组成:请求行、请求头、请求体

b59b1e1a45664fa1991648c85d10aece

进一步分解,得到一幅更详细的结构图

6e16ff6b7e014f73af76553094a7f12e

经fiddler实际抓包分析如下:

image-20230623183127050

由于get请求的参数拼接到URL中,所有get请求的请求体中没有参数

3.2、响应报文

http请求的响应报文也由三部分组成:响应行、响应头、响应体

48d30ffb5c64443aaabbb32f33e3cf6c

进一步分解,得到一幅更详细的结构图

61a7f3114f7b4c659cc5070f6c8b26b5

经fiddler实际抓包分析如下:

image-20230623205254847

常见的状态码

状态码状态消息含义
200Success成功
301Moved Permanently永久跳转
302Moved Temporarily临时跳转
403Forbidden(禁止)请求被服务器拒绝了(权限不足)
404Not Found(未找到)未找到资源
500Internel server error服务器内部错误
502Bad Gateway服务器网关错误
504Gateway Timeout服务器网关超时

4、介绍fiddler界面功能

fiddler界面介绍

名称作用
Headers
TextView以文本形式查看 请求/响应 体
SyntaxView以语法形式查看 请求/响应 体
WebForms以表单形式查看 请求/响应 体
HexView以十六进制形式查看 请求/响应 体
Auth查看请求是否有授权信息
RawHttp协议包格式查看 请求/响应 体
Json以json形式查看 请求/响应 体
XML以xml形式查看 请求/响应 体
ImageView以图片形式查看响应体
WebView以网页形式查看响应体(预览)
4.1、AutoResponder(自动响应器)
4.1.1、作用

AutoResponder可用于拦截某一请求,进行如下操作(即mock操作):

  • 重定向到本地的资源
  • 使用fiddler的内置响应
  • 自定义响应

AutoResponder功能示意图

4.2.2、操作

AutoResponder操作1

AutoResponder操作2

AutoResponder操作3

AutoResponder操作4

4.2、Composer(设计请求)
4.1.1、作用

该功能的作用是自己写一个请求(包括请求行、请求头、请求体),发送给服务器

4.1.2、操作

image-20230624224243037

4.3、断点
4.3.1、全局断点

该断点会影响所有的请求或响应,测试时不易使用,用的不多

4.3.2、局部断点

该断点可以影响特定的请求,方便调试

操作(使用命令)

image-20230624230311112

请求前断点
bpu login   		-- 请求的url中有login的会打断点bpu					-- 取消断点响应后断点
bpafter login		-- 请求的url中有login的会打断点bpafter				-- 取消断点
4.4、弱网测试

即模拟网络环境差进行测试

操作

配置之后,点击Rules→performance→Simulate Modem Speeds启动即可

image-20230624233612096

5、app抓包

第一步:手机和电脑需要在同一局域网下

​ 方法一:手机和电脑连接同一个wifi

​ 方法二:电脑通过网线连接到无线路由,手机连接这个无线路由的wifi

​ 方式三:电脑使用无线网卡,开热点,手机连这个热点

第二步:配置

移动端设置手动代理

移动端的主机名填写连接的电脑的IP(可使用fiddler的Online功能查看)
移动端的端口号填写fiddler监听的端口号

第三步:勾选Allow remote computers to connect

image-20230625090453024

第四步:使用移动端的浏览器,进入http://电脑IP:fiddler监听的端口下载证书

下载fiddler的证书

第五步:安装证书(以个人手机为例:红米 note30至尊版,路径:设置→安全→更多安全设置→加密与凭据→安装证书→证书:找到下载的证书)

fiddler安装证书

以下是我收集到的比较好的学习教程资源,虽然不是什么很值钱的东西,如果你刚好需要,可以评论区,留言【777】直接拿走就好了

各位想获取资料的朋友请点赞 + 评论 + 收藏,三连!

三连之后我会在评论区挨个私信发给你们~

http://www.lryc.cn/news/157786.html

相关文章:

  • 监控基本概念
  • 【数据结构】 七大排序详解(壹)——直接插入排序、希尔排序、选择排序、堆排序
  • 【Linux】高级IO --- Reactor网络IO设计模式
  • Agisoft Metashape相机标定笔记
  • vue-cropper在ie11下选择本地图片后,无显示、拒绝访问的问题
  • Excel VSTO开发11-自定义菜单项
  • stm32之30.DMA
  • 【LeetCode75】第四十九题 数组中的第K个最大元素
  • 嵌入式面试笔试刷题(day14)
  • 好用免费的Chat GPT(亲测有用)
  • SpringBoot项目--电脑商城【上传头像】
  • 优化SOCKS5的方法
  • 使用 HelpLook Chatbot,让AI聊天机器人变成销售经理
  • MT9700 80mΩ,可调快速响应限流配电开关芯片
  • RabbitMQ之延迟队列
  • k8s部署手册-v06
  • Qt 5.15集成Crypto++ 8.7.0(MSVC 2019)笔记
  • LeetCode——贪心篇(一)
  • 2023高教社杯 国赛数学建模C题思路 - 蔬菜类商品的自动定价与补货决策
  • 【理解线性代数】(四)线性运算的推广与矩阵基础
  • C# 什么是继承和派生
  • 无涯教程-JavaScript - HEX2BIN函数
  • 前端面试0906
  • OceanBase社区版4.x核心技术解密
  • 快速安装k8s
  • [FFmpeg] 常用ffmpeg命令
  • 代码随想录训练营第五十七天|647. 回文子串、516.最长回文子序列
  • 对线程池设置做压测
  • 【网络通信 -- WebRTC】项目实战记录 -- mediasoup android 适配 webrtc m94
  • 【力扣周赛】第 357 场周赛(⭐反悔贪心)