抓包工具【Fiddler学习】Fiddler面板的详细介绍-----------三

最新推荐文章于 2025-10-07 16:29:11 发布
转载 最新推荐文章于 2025-10-07 16:29:11 发布 · 368 阅读 · 1

https://blog.youkuaiyun.com/persistencegoing/article/details/84376427

 

下面开始分析主界面的功能区:

1、Fiddler菜单栏,上图黑色部分,包括捕获http请求,停止捕获请求,保存http请求,载入本地session、设置捕获规则等功能。

2、Fiddler的工具栏,上图黄色部分,包括Fiddler针对当前view的操作(暂停,清除session,decode模式、清除缓存等)。

3、Web Session面板,上图红色部分,主要是Fiddler抓取到的每条http请求(每一条称为一个session),主要包含了请求的url,协议,状态码,body等信息,详细的字段含义如下图所示:

#栏图标说明

另外,注意请求的host字段。可以看到有来自多个www.youkuaiyun.com的子域名的响应,说明在大型网站的架构中,大多需要多个子域名,这些子域名可能是单独用于缓存静态资源的,也可能是专门负责媒体资源的,或者是专门负责数据统计的(如pingback)

右键单击其中的一条请求。可以选择的操作有:save(保存请求的报文信息,可以是请求报文,可以是响应报文),将整条会话作为txt保存到桌面,当然你可以保存为zip,可以看到整个回话的内容如下:

 

4、详情和数据统计板,针对每条http请求的具体统计(例如发送/接受字节数,发送/接收时间,还有粗略统计世界各地访问该服务器所花费的时间)和数据包分析。如inspector面板下,提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息:

选择单条回话,右键save->selected Sessions->as Txt,打开相关的文件

如果想要重新发送某些请求,可以选中这些请求,然后点击工具栏中的,然后就可以重新发送选中的这些请求。

5、详情和数据统计板

(1)、inspector面板

提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,分为上下两个部分,上半部分是请求头部分,下半部分是响应头部分。对于每一部分,提供了多种不同格式查看每个请求和响应的内容。

a、ImageView标签 

JPG 格式使用 ImageView 就可以看到图片,选择一条Content-Type是image/jpeg的回话,点击TextView

 

b、TextView 标签

HTML/JS/CSS 使用 TextView 可以看到响应的内容。选择一条Content-Type是text/html的回话,点击TextView

 

c、Raw标签

Raw标签可以查看响应报文和响应正文,但是不包含请求报文

d、Auth标签

Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息

e、Cookies标签

Cookies标签可以看到请求的cookie和响应的set-cookie头信息。

 

(2)、AutoResponder标签

Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求,并重定向到本地的资源,或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置,因为拦截和重定向后,实际上访问的是本地的文件或者得到的是Fiddler的内置响应。当勾选allow autoresponser 并设置相应的规则后(本例中的规则是将http://blog.youkuaiyun.com/aaa的请求拦截到本地的文件http://localhost:54321/WebForm1.aspx),如下图所示

 

(2)、Statistics面板

HTTP请求的性能和其他数据分析

我们可以从中看出一些基本性能数据:如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。

(3)、composer面板

可以模拟向相应的服务器发送数据的过程(不错,这就是灌水机器人的基本原理,也可以是部分http flood的一种方式)。

(3)、Filters面板

Filter标签则可以设置Fiddler的过滤规则,来达到过滤http请求的目的。最简单如:过滤内网http请求而只抓取internet的http请求,或则过滤相应域名的http请求。Fiddler的过滤器非常强大,可以过滤特定http状态码的请求,可以过滤特定请求类型的http请求(如css请求,image请求,js请求等),可以过滤请求报文大于或则小于指定大小(byte)的请求

 

 

转自:https://www.cnblogs.com/GreenLeaves/p/6971452.html

 

 

希望大家关注我一波,防止以后迷路,有需要的可以加群讨论互相学习java ,学习路线探讨,经验分享与java求职      群号:721515304

Fiddler学习(二)---------fiddler工具面板和会话面板介绍
loner_fang的博客
10-23 2839
fiddler是我们常用的抓包和调试工具fiddler启动后作为一个虚拟代理服务方式,监听系统的网络数据流动。运行fiddler之后,就会在本地打开8888端口,网络数据流通就会通过fiddler进行中转,这时我们就可以监控http/https数据流的记录,并加以分析,甚至我们可以修改发送和接收数据。fiddler的功能比较强大,以后我们有机会来慢慢分享。 fiddler的工作原理 ...
【软件测试工具-抓包工具Fiddler使用讲解
nandoua的博客
07-11 1253
当浏览器向服务器请求数据时,被Fiddler截获,截获后再发送给服务器,当服务器向浏览器响应数据时,同会被Fiddler截获,然后再发送给浏览器,所以我们能够在Fiddler中看到请求的报文和响应的报文。2.打开fiddler>Tools>Fiddler Options>HTTPS>…1.手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了。上面的截图是我们使用的fiddler页面介绍,这时发现我们还没有安装证书。
Fiddler学习Fiddler面板详细介绍(转)
weixin_30273931的博客
02-26 236
转自:https://www.cnblogs.com/GreenLeaves/p/6971452.html 下面开始分析主界面的功能区: 1、Fiddler菜单栏,上图黑色部分,包括捕获http请求,停止捕获请求,保存http请求,载入本地session、设置捕获规则等功能。 2、Fiddler工具栏,上图黄色部分,包括Fiddler针对当前view的操作(暂停,清除session,dec...
Fiddler功能面板-详细介绍
qq_37515374的博客
01-07 300
Fiddler功能面板-详细介绍
当 Python 邂逅闲鱼:从 0 到 1 的“温柔”爬虫实战记
最新发布
2501_93442133的博客
10-07 1553
今天这篇软文,没有对抗、没有炫技,只有:公开接口 → 低风险60 行代码 → 可复制Excel 输出 → 能落地把脚本丢给 cron,每天一杯咖啡的时间,就能生成一份“二手行情报告”。当别人还在手动滑屏,你已经用 Python 把闲鱼变成了“躺赚”的副业提款机。
fiddler学习(六)-----------fiddler监控面板介绍
loner_fang的博客
11-12 1025
监控面板 statistics统计 inspectors查看会话信息 autoresponder自动响应 composer自定义请求 filter过滤器 timeline时间统计线 Statistics 请求的性能数据分析 随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了。目前具体如何分析在后续再学习,先知道在fiddler里Statistics...
Fiddler基本界面介绍
天然呆的人生若只如初见的博客
05-14 1508
一、界面介绍 1.主菜单栏:菜单中几乎可以启动所有的Fiddler功能。 2.工具栏:提供常见命令。 3.Web Sessions列表(会话列表):显示捕捉到的每个Session的简短信息。平常都需要在这里选择一个或多个Sessions后再进行操作。 4.功能面板:这里有很多选项卡,常用的是Inspectors选项卡。 5.QuickExec:命令行工具,可以输入简单的命令,例如输入cls可以清空Web Sessions。 二、Inspectors选项卡 Inspectors选项卡可以查看HTTP请求和H
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_
09-30
标题中的"1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_"揭示了本文将深入探讨Fiddler2在处理HTTP和HTTPS请求,特别是204-No Content响应码的应用,以及如何进行抓包和模拟请求。...
fiddler抓包教程------详细
大佬云集技术答疑交流群:743262921(进群暗号:222)
12-01 4417
Fiddler 是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用 .net语言进行扩展。你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议,Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具
Fiddler(二) - 使用Fiddler抓包分析_fiddler抓包分析
2401_87196759的博客
09-18 896
在前期博文中已经介绍Fiddler的原理和软件界面。本文主要针对Fiddler抓包抓取并处理HTTP请求。
Fiddler抓包后导出为jmeter脚本--插件
10-19
本文将详细探讨如何使用Fiddler抓包并将其转换为JMeter脚本,以及相关的插件使用方法。 首先,我们来了解Fiddler抓包的基本操作。Fiddler允许我们监控和记录浏览器与服务器之间的所有HTTP/HTTPS通信。开启Fiddler后...
fiddler抓包工具使用介绍
qq_45095100的博客
04-21 3202
Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
fiddler工具面板介绍(二)
weixin_38863166的博客
03-09 342
fiddler工具面板介绍(二)为请求会话添加描述使用操作Replay,重发请求使用操作Remove sessions 删除会话的选择器使用操作为请求会话添加描述使用操作为请求会话添加描述使用操作为请求会话添加描述使用操作为请求会话添加描述使用操作为请求会话添加描述使用操作为请求会话添加描述使用操作 Fildder 操作的面板工具功能介绍及使用 为请求会话添加描述 使用操作 选择一个想要添...
Fiddler监控面板的使用方法
enemy_sprites的博客
12-20 684
文章目录Statistics数据统计Inspectors 对请求解包AutoResponder 文件代理Composer 前后端接口联调log面板timeline 网站性能分析 这就是我们fiddler的监控面板 是整个fiddler核心功能之一 醉蛛要的作用是记录服务端请求的会话 主要显示的就是会话和会话状态 Statistics数据统计 反应的是一个请求性能上的一个指标,对于我们分析和优化...
抓包工具Fiddler介绍以及常用功能
weixin_42166361的博客
03-11 2480
1.Fiddler简介 Fiddler是比较好用的web代理调试工具之一,它能记录并检查所有客户端与服务端的HTTP/HTTPS请求,能够设置断点,篡改及伪造Request/Response的数据,修改hosts,限制网速,http请求性能统计,简单并发,接口测试,辅助自动化测试,等等。现在抓包工具成为测试人员的必备使用工具,开发人员也在普遍使用,进行问题的定位分析,是非常有助于工作的一款工具。 ...
python爬虫来抓取闲鱼二手机信息,小赚一笔
super_ip_的博客
12-07 3885
这些都只是简单的思路,重要的是灵活应用,淘机是不是也很简单,总要给生活多点小插曲,不然生活太单调了,程序员的日子就得多字多,不然写代码干嘛。虽然海鲜市场现在已经不如以前了,但是还是可以捡漏的,省钱也是赚钱,最近正好有换机的准备,每天刷来刷去的浪费了好多时间,也会进入选择困难症。参考了一些大神的思路写法,写了个简单抓取指定需求的爬虫代码,把自己想要的信息全部列出来。主要列出了以下需求:机型,价格区间,回复率,信用高,个人玩家,一个简单的思路就可以出来。欢迎交流,欢迎私信或平台,广交天下好友,少来抬杠。
用python来爬取某鱼的商品信息(1/2)
热门推荐
mumuemhaha的博客
08-11 1万+
本章讲理论,后面一节讲代码拿来练练手的,练练selenium包,实战一下(本来想拿来练手的,没想到他喵的有挺多防爬的,直接开局就困难难度我靠,凸(艹皿艹 ))找到可以爬取的网站然后添加cookie然后刷新界面就可以发现搜索结果出来了这一次实战经历真的让我遇到了selenium许多奇奇怪怪的反爬手段,也是让我可以大幅度提升自己实战经验的一个经历,前前后后排bug,绕反爬,这一个项目打了整整两天。累diet
我的闲鱼Python爬虫接单总结和经验,最高600元一单
aolan123的博客
04-07 4166
通过大半年的接单经历,总结了以下内容对Python技术有一定要求,否则有些棘手的需求你没实力接PC端相对好采集,但是要注意IP池APP端最好学习逆向一定不要接违法的单,接之前要先了解清楚不要相信那些卖课程说的一个单子万儿八千的,不可能,大部分情况下都是几百块钱就不错了尽量接小单,快速完成,快速拿钱没事多赚闲鱼币,自己对发布的商品做闲鱼币推广① Python所有方向的学习路线图,清楚各个方向要学什么东西② 600多节Python课程视频,涵盖必备基础、爬虫和数据分析。
fiddler抓包XRequested-With
08-01
Fiddler 是一款功能强大的网络调试工具,可以用于捕获和分析 HTTP 请求和响应。对于包含 `X-Requested-With` 请求头的 HTTP 请求,Fiddler 可以轻松地进行捕获和分析。 ### 捕获包含 `X-Requested-With` 请求头的 HTTP 请求 1. **启动 Fiddler 并配置 HTTPS 捕获** 如果需要捕获 HTTPS 请求,确保在 Fiddler 的设置中启用 HTTPS 解密功能。打开 Fiddler,点击顶部菜单栏的 `Tools` -> `Fiddler Options` -> `HTTPS`,并勾选以下选项: - **Capture HTTPS CONNECTs**:启用 HTTPS 连接的捕获。 - **Decrypt HTTPS traffic**:启用 HTTPS 流量的解密功能。 - **From all processes**:确保捕获所有进程的 HTTPS 请求。 - **Ignore server certificate errors**:忽略服务器证书错误,以避免因证书问题导致捕获失败 [^1]。 2. **过滤包含 `X-Requested-With` 请求头的请求** Fiddler 提供了强大的过滤功能,可以通过自定义规则筛选出包含特定请求头的 HTTP 请求。按照以下步骤操作: - 点击顶部菜单栏的 `Rules` -> `Customize Rules`,这将打开 FiddlerScript 编辑器。 - 在 `OnBeforeRequest` 函数中添加以下代码片段,用于筛选包含 `X-Requested-With` 请求头的请求: ```csharp if (oSession.oRequest.headers.Exists("X-Requested-With")) { oSession["ui-color"] = "orange"; // 标记匹配的请求为橙色 } ``` - 保存修改后,返回 Fiddler 主界面。此时,所有包含 `X-Requested-With` 请求头的请求将在会话列表中以橙色标记,便于快速识别 [^3]。 3. **查看请求头信息** 在会话列表中选中某个请求后,右侧的 `Inspectors` 面板会显示该请求的详细信息。点击 `Headers` 标签页,可以查看请求头中的所有字段,包括 `X-Requested-With`。该字段通常用于标识请求是否由 AJAX 发起,常见的值为 `XMLHttpRequest`。 4. **使用 Fiddler 的搜索功能** Fiddler 提供了便捷的搜索功能,可以直接搜索包含特定请求头的请求。按下快捷键 `Ctrl + F`,在弹出的搜索框中输入 `X-Requested-With`,Fiddler 将高亮显示所有匹配的请求。 ### 示例:分析 `X-Requested-With` 请求头 以下是一个包含 `X-Requested-With` 请求头的示例 HTTP 请求: ```http GET /api/data HTTP/1.1 Host: example.com X-Requested-With: XMLHttpRequest Accept: application/json ``` 在此示例中,`X-Requested-With: XMLHttpRequest` 表示该请求是由 AJAX 发起的,通常用于动态加载数据而无需刷新整个页面。 通过 Fiddler 的捕获和分析功能,可以轻松地识别和调试包含 `X-Requested-With` 请求头的 HTTP 请求,从而更好地理解客户端与服务器之间的交互过程。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值