本文介绍了HTTP头中常见的Accept、Accept-Language、User-Agent、Accept-Encoding、Connection、Referer、Host等术语,并详细阐述了Fiddler如何伪装客户端、处理父请求和子请求、设置请求及响应断点以及伪造referer的操作步骤,帮助读者深入理解HTTP抓包和调试技巧。
1.header常用术语
(1)Accept 接收数据类型 */* 可接受所有类型
(2)Accept-Language 接受语言 zh-CN 接受中文 en-US 美国英文
(3)User-Agent(UA 用户代理) 当前操作系统和浏览器内核版本
(4)Accept-Encoding 浏览器支持的编码类型(压缩方式)支持compress 和gzip类型。
gzip是一种数据格式,默认且目前仅使用deflate算法压缩data部分;
deflate是一种压缩算法,是huffman编码的一种加强。
(5)Connection 连接情况
Keep-Alive 完成本次请求后保持TCP连接不释放
Close 完成请求直接关闭
(6)referer 发起请求源地址(追踪从哪个网站访问到本网站)
(7)host:主机地址或域名。
(8)caching:缓存相关
2.Fiddler如何伪装客户端
(1)主菜单选择rules->user-agent,选择ipphone6
(2)打开浏览器,输入www.taobao,com,可以看到淘宝变成移动版淘宝
(3)在fiddler中,可以看到user-agent如下:
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12F70 Safari/600.1.4
3.父请求和子请求
fiddler浏览器打开一个页面的过程
如何用fiddle选择请求?
找子请求:Websessions列表找到某一个父请求,右键选择select-chlid requests(快捷键c)
找父请求:Websessions列表找到某一个子请求,右键选择select-parent requests(快捷键p)
找相同请求:右键选择select-duplicate requests(快捷键d)
如何使用fiddle查看响应时间?
4.Fiddle设置请求断点
(1)如何设置断点
设置全局断点:rules-automatic breakpoint-before requests(f11)
取消全局断点:rules-automatic breakpoint-disabled(shift+f11)
设置单个断点:在Quickexec:命令行中输入相应命令
例如:输入bpu www.baidu.com 则只会拦截 www.baidu.com
消除单个断点,在命令行输入命令bpu
(2)如何修改http请求
抓取相应的断点,选择需要修改的http请求,在inspector下raw中修改相应的请求信息;修改完成后选择run to completion放行
(黄色的break on response 代表会继续拦截这个http请求)
5.Fiddle设置响应断点
(1)如何设置断点
设置全局断点:rules-automatic breakpoint-after requests(alt+f11)
取消全局断点:rules-automatic breakpoint-disabled(shift+f11)
设置单个断点:在Quickexec:命令行中输入相应命令
例如:输入bpafter www.baidu.com 则只会拦截 www.baidu.com
消除单个断点,在命令行输入命令bpafter
(2)如何修改http响应
抓取相应的断点,选择需要修改的http请求,在inspector下raw中修改相应的响应信息;修改完成后选择run to completion放行
6.伪造referer
如果没有referer,有些网站会认为是盗链;可以使用修改http请求的方法,在raw选项卡中添加相应的referer信息
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
