Fiddler的Inspectors(数据分析)

最新推荐文章于 2024-04-01 15:48:51 发布
最新推荐文章于 2024-04-01 15:48:51 发布
阅读量1.8k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mmhyy123/article/details/88912114
本文详细介绍了Fiddler工具中Inspector的功能,包括请求与响应头部信息解析、多种数据展示方式如JSON与XML视图,以及Cookies和认证(Auth)的相关知识。通过对这些功能的学习,可以帮助读者更好地理解HTTP通信过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Fiddler最常用的部分Inspector(数据分析),它由两部分组成,一部分是请求,一部分的响1、Headers
  显示头信息,上半部分显示请求的头信息;下半部分显示响应的头信息在这里插入图片描述
 1.Headers header部分知识可以百度Fiddler的header,其中cookie最为重要 显示头信息,上半部分显示请求的头信息;下半部分显示响应的头信息
  
 2.不同显示方式,需要根据请求的不同格式进行选择;一个请求不可能同时可以用所有的方式进行显示。(TextView、SyntaxView、WebForms、HexView、JSON、XML)

Textview —— 显示 POST 请求的 body 部分为文本
WebForms —— 显示请求的 GET 参数 和 POST body 内容,特别说明,这里 body 应该是 application/x-www-form-urlen-coded 格式
HexView —— 用十六进制数据显示请求
Auth —— 显示 header 中的 Proxy-Authorization 和 Authorization 信息
Raw —— 将整个请求显示为纯文本
XML —— 如果请求的 body 是 XML 格式,就是用分级的 XML 树来显示它
WebView —— 用来显示网页

3.Auth(用来认证,一般登录账户密码才会有这个消息)

4.Cookies
  Cookies指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。当你浏览网页,Web服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都记录下来(类似一些推送,会根据你的浏览记录,给你推送一些计算机认为你需要的东西,所以会存在个人隐私泄露和安全等问题)
  
5.Raw
  请求的完整信息,这里可以看到请求的方法、地址、路径、协议版本、头信息和参数等

Fiddler的界面功能介绍可参考:www.mamicode.com/info-detail-1901254.

fiddler 抓包工具超详细分析
朱雀随云记的博客
03-19 469
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过 Fiddler 代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。官网:Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net。
fiddler抓包数据分析
古道边、半轮月
12-15 7058
上文(http://blog.youkuaiyun.com/u010405231/article/details/41945563 )中已经介绍了Fiddler的原理和软件界面。本文主要针对Fiddler的抓包处理。 Fiddler抓取HTTP请求。 抓包是Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.youkuaiyun.com/ohmygirl 键入回车
『言善信』Fiddler工具 — 9、Inspectors(检查器)界面
繁华似锦Fighting
02-03 533
文章目录1、请求报文2、响应报文3、说明响应报文中Transformer选项 Inspectors意思是检查器。Inspectors可以使用多种方式,查看请求的请求报文和响应报文相关信息。 Inspectors页签分为上下两部分,上部显示的是发出的请求相关信息,下部显示的是接收的响应相关信息。 1、请求报文 Inspectors面板中请求报文部分,如下图: 请求报文中各标签含义说明: 序号 名称 含义 1 Headers 显示客户端发送到服务器的 HTTP 请求的 header,显示为一
Fiddler工具 — Fiddler检查器(Inspectors)详解
公众号【伤心的辣条】资料领取~
06-11 1753
Inspectors意思是检查器。Inspectors可以使用多种方式,查看请求的请求报文和响应报文相关信息。 Inspectors页签分为上下两部分,上部显示的是所发出请求的相关信息,下部显示的是所接收对应响应的相关信息。 所在位置,如下图所示: 1、请求报文内容 Inspectors面板中请求报文部分,如下图: 请求报文中各标签含义说明: 2、响应报文内容 Inspectors面板中响应报文部分,如下图: 响应报文中各标签含义说明: 提示:P3P是一种标准,使Internet冲浪者可以选择.
Fiddler抓包工具之Inspectors详解
08-18 547
Fiddler页签允许你用多种不同格式查看每个请求和响应的内容。JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容。Inspectors 页签分为上下两部分,上面显示的是发出的请求相关信息,下面显示的是接收的响应相关信息。1、Headers -- 显示客户端发送到服务器的 HTTP 请求的 header,显示为一个分级视图,包含了 Web 客户端信息、Cookie、传输状态等。
Fiddler(四) Inspectors详解
罐装七喜的博客
03-21 3410
Inspectors详解,每个子菜单的作用
Fiddler工具inspectors
Ronnie的博客
08-15 1388
inspectors数据分析 此页面主要显示请求的请求组成和响应组成信息。 1.Textview —— 显示 POST 请求的 body 部分为文本 2.WebForms —— 显示请求的 GET 参数 和 POST body 内容,特别说明,这里 body 应该是 application/x-www-form-urlen-coded 格式 3.HexView —— 用十六进制数据显示请求 4...
Fiddler可以捕获和分析WebSocket通信
测试打工人
04-01 2120
使用fiddler做自动化测试,python编写自动化测试脚本
Fiddler报文分析-断点应用、模拟网络限速-HTTPS的 拦截
weixin_67450855的博客
02-25 2101
通过断点功能,可以在测试时方便的篡改request,response以达到测试的目的,如果:在请求头中的参数修改成错误的,或在响应返回前将响应体中的数据修复为特殊的格式查看前端的反应;断点还可以模拟断网等情况,来测试在断网的特殊情况下前端的反应。
Fiddler之——Fiddler抓包分析
ShanDong_Chu
07-03 1584
本文主要针对Fiddler的抓包处理。 Fiddler抓取HTTP请求。 抓包是Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.youkuaiyun.com/shandong_chu键入回车之后,在Fiddler的web session界面捕获到的HTTP请求如下图所示: 各字段的详细说明如下。需要注意的是#号列中的图标,每种图标代表
Fiddler-5-Inspectors页签(常用)
karry_孙二的博客
05-13 1190
Inspectors Inspectors 页签允许你用多种不同格式查看每个请求和响应的内容。JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合http标准的请求和响应头。Cookies标签可以看到请求的cookie和响应的set-cookie头信息 Inspectors 页签分为上下两部分,上...
Fiddler之inspector检查器
liwen0042的博客
02-14 896
Inspector的作用就是用来多种形式的查看请求的信息的,包括请求报文和响应报文。 一、请求报文 headers是以层级和分类的形式显示。
Fiddler修改请求数据
LAMO
06-29 5059
截断方法一:在菜单中选择“Rules”->“Automatic Breakpoint”->“Before Requests”,这种方式会截断所有Request请求。2.浏览器打开站点,并且修改数据:3.执行:Run to Comepletion,查看结果4.取消截断,“Rules”->“Automatic Breakpoint”->“Disabled”。应用场景:修改数据包...
使用Inspectors(巡视器)
evilcry2012的专栏
01-19 900
使用Inspectors(巡视器) 巡视变量是察看变量中的数据的第三种办法。也几乎是观察完整的类的数据的最佳方法。可以有两种方法来巡视一个变量。第一种是在local variable window(局部变量窗口)中,双击一个变量,将会弹出"Debug Inspector"(调试巡视器)窗口,里面显示了这个变量所有的"Data" (variables) (数据(变量))、"Methods" (
Fiddler的使用介绍及抓包分析(详解)
热门推荐
weixin_44901808的博客
07-13 2万+
fiddler详细的使用介绍
Fiddler Inspectors页签介绍
weixin_43833100的博客
11-02 779
    完整页签如下图:     Inspectors 页签中,可以用多种不同格式查看每个请求和响应的内容。     Inspectors 页签分为上下两部分,上部显示的是发出的请求相关信息,下部显示的是接收的响应相关信息。 一、 请求 (Request) 部分     1. Headers——显示客户端发送到服务器的 HTTP 请求的 head
Fiddler数据抓包功攻略』| 如何使用Fiddler进行数据抓包与分析?
虫无涯的博客
12-01 2676
点击【规则-自定义规则】,打开。
Fiddler() - http请求的结果分析&认识检查器(Inspectors
软件测试入门&进阶
08-02 442
1、Headers显示客户端发送到服务器的HTTP请求的header,显示为一个分级视图,包含了Web客户端信息、Cookie、传输状态等(这里我们拆解POST请求)继续写一篇,http请求的结果分析&认识检查器(Inspectorsfiddler汉化版(常用功能90%被汉化了,包括子菜单。**显示请求的body部分,能看到请求**8、Raw将整个请求显示为纯文本。**、XML没有数据****)**...
使用Fiddler抓到包后分析
软件测试技术交流分享
08-09 9173
本文主要针对Fiddler的抓包处理。
fiddler抓取加密数据
最新发布
04-03
### 如何使用 Fiddler 抓取并解密 HTTPS 加密数据 Fiddler 是一款功能强大的 HTTP/HTTPS 协议调试工具,能够捕获和分析网络流量。为了抓取并解密 HTTPS 流量,需要进行一些特定的配置。 #### 配置步骤说明 1. **启用 HTTPS 解密** 在 Fiddler 中,默认情况下不会自动解密 HTTPS 请求。要实现这一目标,需进入 `Tools` -> `Options` -> `HTTPS` 页面,勾选 `Decrypt HTTPS traffic` 选项[^4]。这一步会使得 Fiddler 成为中间人攻击的角色,从而允许其拦截并解密 HTTPS 数据流。 2. **安装根证书** 当启用了 HTTPS 解密后,Fiddler 会在本地生成一个自签名的 CA 根证书,并将其用于签发伪造的目标网站证书。因此,必须手动信任该根证书才能正常浏览网页而不报错。具体操作是在弹出提示时点击 `Trust Root Certificate` 并按照向导完成安装过程[^1]。 3. **处理应用程序的信任机制** 对于某些移动应用或者桌面程序来说,它们可能内置了自己的 SSL Pinning 功能来防范此类中间人攻击行为。如果遇到这种情况,则即使完成了上述两步也可能无法成功抓到完整的明文信息。此时可考虑通过修改 APK 文件移除校验逻辑或是寻找其他绕过方法[^2]。 4. **设置代理环境变量** 如果目标是非浏览器类的应用软件,则还需要额外指定系统的 HTTP(S)_PROXY 参数指向 localhost:8888 (默认端口号),以便让所有的外部联网请求都经过 Fiddler 的过滤器。 ```bash set http_proxy=http://localhost:8888 set https_proxy=http://localhost:8888 ``` 5. **验证配置效果** 经过以上调整之后重新运行测试用例,在 Fiddler 主界面应该可以看到详细的 GET/POST 方法对应的 URL 及参数列表等内容展示出来;同时对于 POST 类型提交过来的大块二进制文件也可以借助右侧栏位中的 Inspectors 查看具体内容[^3]。 --- 以下是基于 Python 编写的简单脚本示例,演示如何模拟发送带加密负载的消息并通过 Fiddler 进行监控: ```python import requests proxies = { 'http': 'http://127.0.0.1:8888', 'https': 'https://127.0.0.1:8888' } response = requests.get('https://www.example.com', proxies=proxies, verify=False) print(response.text) ``` 注意:这里的 `verify=False` 设置是为了忽略因未导入受信CA而导致的身份认证失败警告消息。 --- #### 注意事项 尽管本文介绍了利用 Fiddler 实现对 HTTPS 数据流的有效捕捉方式,但在实际运用过程中仍需遵循相关法律法规以及道德准则,不得擅自窥探他人隐私或侵犯企业信息安全边界。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值