2024年最全Fiddler(二) - 使用Fiddler做抓包分析_fiddler抓包分析,顺利通过阿里面试

于 2024-05-14 07:33:25 发布
阅读量963 收藏 15
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 程序员 文章标签: 前端 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84617821/article/details/138834500

最后

javascript是前端必要掌握的真正算得上是编程语言的语言,学会灵活运用javascript,将对以后学习工作有非常大的帮助。掌握它最重要的首先是学习好基础知识,而后通过不断的实战来提升我们的编程技巧和逻辑思维。这一块学习是持续的,直到我们真正掌握它并且能够灵活运用它。如果最开始学习一两遍之后,发现暂时没有提升的空间,我们可以暂时放一放。继续下面的学习,javascript贯穿我们前端工作中,在之后的学习实现里也会遇到和锻炼到。真正学习起来并不难理解,关键是灵活运用。

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

css源码pdf

JavaScript知识点

不仅是单条session,Fiddler还支持保存所有抓取到的session(并支持导入),这对于抓取可疑请求然后保存,并在之后随时分析这些请求是很有帮助的。

如果想要重新发送某些请求,可以选中这些请求,然后点击工具栏中的reply。就可以重新发送选中的这些请求。

三、指标分析

左键点击单条HTTP请求,可以在右侧的tab面板中看到如下信息:

3.1 Statistic

关于HTTP请求的性能和其他数据分析:

这里写图片描述

我们可以从中看出一些基本性能数据:如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。

3.2 Inspectors

分为上下两个部分,上半部分是请求头部分,下半部分是响应头部分。对于每一部分,提供了多种不同格式查看每个请求和响应的内容。JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合HTTP标准的请求和响应头。

Auth则可以查看授权Proxy-AuthorizationAuthorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息。
这里写图片描述

3.3 AutoResponder

Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求,并重定向到本地的资源,或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置,因为拦截和重定向后,实际上访问的是本地的文件或者得到的是Fiddler的内置响应。

当勾选allow autoresponser 并设置相应的规则后(本例中的规则是将http://blog.youkuaiyun.com/sunhuaqiang1的请求拦截到本地的文件layout.html),如下图所示。
这里写图片描述

然后在浏览器中访问http://blog.youkuaiyun.com/ohmygirl,得到的结果会重定向到设置的页面中。
这刚好是本地layout.html的内容,说明请求已经成功被拦截到本地.当然也可以使用Fiddler的内置响应。下图是Fiddler支持的拦截重定向的方式:

这里写图片描述

因此,如果要调试服务器的某个脚本文件,可以将该脚本拦截到本地,在本地修改完脚本之后,再修改服务器端的内容,这可以保证,尽量在真实的环境下去调试,从而最大限度的减少bug发生的可能性。

不仅是单个url,Fiddler支持多种url匹配的方式:

  • 字符匹配 如 example可以匹配 http://www.example.com和http://example.com.cn;
  • 完全匹配 以EXACT开头表示完全匹配,如上边的例子 EXACT:http://blog.youkuaiyun.com/sunhuaqiang1
  • 正则表达式匹配 以regex: 开头,使用正则表达式来匹配URL;
    如:regex:(?insx).*\.(css|js|PHP)$ 表示匹配所有以css,js,php结尾的请求url。
3.4 Composer

老版本的fiddler中叫request-builder。顾名思义,可以构建相应的请求,有两种常用的方式构建请求:

  1. Parsed 输入请求的url之后executed即可,也可以修改相应的头信息(如添加常用的accept, host, referrer, cookie,cache-control等头部)后execute。这个功能的常见应用是:“刷票”(不是火车票!!),如刷新页面的访问量(基于道德和安全原因,如果你真去刷票,刷访问量,本博客概不负责)
  2. Raw。使用HTTP头部信息构建http请求。与上类似,不多叙述。
3.5 Filter

Fiddler另一个比较强大的功能。Fiddler提供了多维度的过滤规则,足以满足日常开发调试的需求。如下图示:
这里写图片描述
过滤规则有:

  • host和zone过滤。可以过滤只显示intranet或则internet的HTTP请求,也可以选择特定域名的HTTP请求。

文末

篇幅有限没有列举更多的前端面试题,小编把整理的前端大厂面试题PDF分享出来,一共有269页

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】**

【HTTP】Fiddler- 使用Fiddler抓包分析
专注、专心
01-04 39万+
1.查看http请求 2.复制、保存和重放http请求 3.fiddler命令 4.session状态 5.设置断点 6.模拟http请求 7.流模式
fiddler网络抓包分析软件
11-02
fiddler网络抓包分析软件详解》 在IT领域,网络通信的调试与分析是一项重要的任务,而fiddler网络抓包分析软件正是为此目的而设计的强大工具。fiddler,这款由Telerik公司开发的HTTP调试代理,能够帮助开发者、...
Fiddler源代码
04-20
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式 编译通过,可调试,仅供学习参考,不承担任何法律责任
【HTTP】Fiddler(一) - Fiddler简介
ajuvfe4150的博客
03-30 2518
目录(?)[-] 为什么是Fiddler 什么是Fiddler Fiddler使用界面简介 1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模...
第三篇 Fiddler数据包分析
weixin_41696733的博客
05-31 853
第三篇 Fiddler数据包分析 上一篇博文写完了Fiddler的配置,本篇讲讲如何用Fiddler进行数据包的分析,下图是抓到的数据包区域,对这些区域的可见字段进行解析如下, 以便了解这些字段的含义 1.  了解数据包区域的字段含义  #:顺序号,按照抓包的顺序从1递增 Result:HTTP状态码       Protocol:请求使用的协议,...
使用Fiddler抓到包后分析
软件测试技术交流分享
08-09 9143
本文主要针对Fiddler抓包处理。
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_
09-30
除了基本的抓包和模拟请求,Fiddler2还有许多进阶功能,如规则自定义(使用FiddlerScript)、性能测试、断点调试、自动响应等。这些特性使Fiddler2成为一个全方位的网络调试利器。 **七、1Fiddler2文件** 压缩包中...
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并包含了一些实战操作内容。 书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123...
fiddler4_3259_python抓包_fildder结合python_fiddler_python开发工具_fiddle
10-04
**Fiddler4_3259:Python抓包Fiddler结合的实战指南** 在互联网开发过程中,网络请求的调试与分析是一项至关重要的任务。`Fiddler4`是一款强大的HTTP抓包工具,它可以帮助开发者查看、修改、甚至断点任何HTTP(S)...
fiddler源码
02-08
大名鼎鼎的fiddler的源码,编译运行没有问题
Fiddler source 官方源码
01-20
Fiddler source 官方源码 易语言 模块可以搭配最新的 2.8 或者是 delphi 组件
Fiddler抓包工具使用详解
03-23
APP、Web协议分析抓取工具-fiddler使用详解。
Fiddler抓包之后的数据分析
泡泡龙的博客
07-07 2037
Fiddler抓包之后的数据分析
Fiddler篇】Fiddler抓包配置与数据分析(简)
蘇小沐的电子数据取证博客
11-12 3494
Fiddler 抓包配置与数据分析(简) ​ 简单介绍了Fiddler抓包常用到的基础知识,看完可以大概明白怎么分析抓包数据 —【suy999】 Fiddler 抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。 原理是通过改写HTTP代理,让数据从它那通过,来监控并截取数据;默认设置好浏览器代理,关闭软件的时候会自动还原代理。 Fiddler 官网下载地址:“https://www.telerik.com/download/fiddler”。 一、Fiddler 抓包
Fiddler抓包分析
u012114090的博客
05-23 5185
        Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。        Fiddler 作为系统代理,当启用 Fiddler 时,IE 的PROXY...
Fiddler数据抓包功攻略』| 如何使用Fiddler进行数据抓包分析
最新发布
自动化测试技术栈
12-11 817
Fiddler是一个HTTP/HTTPS调试抓包工具; 针对我们测试人员来说,数据抓包是一个基本技能,尤其像接口测试,这就用的很频繁了;
Fiddler抓包原理解析
qq_42445025的博客
07-23 6611
Fiddler抓包原理解析 由于大多数的接口过分依赖前端界面限制,影响接口的健全性,比如:某个促销商品的限购数量是两件,在进行界面校验时是正确的,若接口不校验,这是如果有人绕过前端界面直接抓到接口,修改限购数量,此时接口依旧是可以通过的。这将会造成损失,所以必须要接口测试。 在接口测试时,必须要又详细的接口文档,接口测试通常是接口自动化测试的,又接口文档就可以直接进行使用了。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值