Fiddler是一款强大的HTTP抓包工具,适用于Windows平台,它通过代理方式捕获并分析客户端和服务器之间的HTTP/HTTPS请求。本文介绍了Fiddler的工作原理、功能,包括设置代理、配置Filters、添加会话字段以及解决响应报文乱码问题。通过Fiddler,开发者可以进行请求分析、伪造请求响应以及性能测试。
1.Fiddler概念
-
Fiddler是强大的抓包工具,能够记录所有客户端和服务器的http和https请求,允许监视、设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件);
-
不同平台的抓包工具:Windows平台(Fiddler)、Mac平台(Charles)、Linux平台(Tcpdump)、Windows平台的网络封包分析工具(Wireshark);
2.Fiddler工作原理
- Fiddler是以代理web服务器的形式工作的,它使用代理地址是127.0.0.1,端口是8888,当Fiddler启动后将自己变成一个代理服务器,这个代理服务器默认监听127.0.0.1:8888,然后打开浏览器的时候,浏览器会以127.0.0.1:8888为代理,对外发出请求;
在Windows电脑上下载Fiddler:https://www.telerik.com/fiddler,然后安装,打开后如图:
查看Fiddler监听的本地端口的方法:Tools-->Options-->Connections;
3.Fiddler能够做什么
-
Fiddler能够监听http/https的流量,可以截获从浏览器或者客户端软件向服务器发送的http/https请求;
-
能够帮助用户分析请求的内容;
-
伪造客户端请求和服务器端响应;
-
测试网站的性能等;
4.Fiddler的filters配置
-
Fiddler默认是会拦截所有的数据包,一般测试需要过滤目标主机的包,方法是找到Fiters–>勾选Use Filters–>在No Host Filter下拉框中有三个选项,我们可以选择自己需要的选项–>然后点击Actions–>选择Run Filterset now就能生效了,如图:
-
允许抓取HTTPS的请求的设置方法:
Tools-->Options-->HTTPS-->勾选Decrypt HTTPS traffic;
5.Fiddler如何添加会话框字段
默认会话框的请求字段如图所示:
- 鼠标右击左上角的
#号,选择Customize Columns,然后在弹出层的Collection中选择Miscellaneous,在Field Name中选择想要的字段,点击**Add,**就可以了;
6.解决fiddler中预览响应报文出现乱码的问题
- 在Transformer中的HTTP Compression中选择None,这样在TextView中查看的时候就不是乱码了;
扫一扫
644
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
