为什么要学Fidder抓包?

本文介绍了Fiddler抓包工具的使用,包括基本模块划分、会话框信息以及Request和Response的详细内容,帮助读者深入理解HTTP协议,通过实际抓包操作学习接口测试。

 

http://www.cnblogs.com/langhuagungun/p/7737204.html

 

为什么要学Fidder抓包?

学习接口,必须要学http协议,了解什么是协议、协议的报文、状态码等等!本文通过抓包工具Fidder带你进入接口的大门。我们通过抓取的请求来学习http协议。

 

fiddler是一个很好的抓包工具

 

一.基本模块划分

1.第一块区域是设置菜单,这个前面3篇都有介绍

2.第二块区域是一些快捷菜单,可以点下快捷功能键

3.第三块左边是抓捕的请求会话列表,每一个请求就是一个会话

4.第四块右边上方区域是request请求的详细信息,可以查看Headers、Cookies、Raw、JSON等

5.第五块右边下方区域就是response信息,可以查看服务端返回的json数据或其它信息

6.第六块区域左下角黑色的那块小地方,虽然很不起眼,容易被忽略掉,这地方是命令行模式,可以输入简单的指令如:cls,执行清屏的作用等

 

二、会话框

1. 会话框主要查看请求的一些请求的一些基本信息,如# 、result、protocol、host、url、body、 caching、content-type、process

2 #:会话框列表最左侧,这个符号就是我们一般要测试的请求与响应的类型

3.result:这里是服务器返回的代码,如

--200,请求ok;2xx一般是服务器接受成功了并处理

--3xx,重定向相关

--4xx,404最常见的的就是找不到服务器,一般是请求地址有问题

--5xx,这个一般是服务器本身的错误

4.protocol:这个是协议类型,如http、https

5.host:主机地址或域名

6.url:请求的路径

7.body:该条请求产生的数据大小

8.caching:缓存相关

9.content-type:连接类型

10.process:客户端类型

 

三、Request 和Response

1.Request是客户端发出去的数据,Response是服务端返回过来的数据

2.headers:请求头,这里包含client、cookies、transport等

3.webfroms:请求参数信息表格展示,更直观。可以直接该区域的参数

4.Auth:授权相关,如果显示如下两行,说明不需要授权,可以不用关注

(这个目前很少见了)

No Proxy-Authorization Header is present.

No Authorization Header is present.

5.cookies:查看cookie详情

6.raw:查看一个完整请求的内容,可以直接复制

7.json:查看json数据

8.xml:查看xml文件的信息

 

### Fiddler 抓包过程中断网问题的解决方案 当遇到Fiddler抓包时出现断网的情况,这通常是因为网络代理配置不当引起的[^2]。为了确保Fiddler能够顺利工作而不影响正常的网络连接,可以采取以下几个措施: #### 1. 配置正确的代理设置 确认计算机上的浏览器和其他应用程序都指向了正确的HTTP/HTTPS代理服务器地址和端口。对于大多数情况,默认情况下Fiddler会自动配置这些设置。 如果手动设置了其他代理服务,则可能会与Fiddler发生冲突。此时应取消自定义代理设置或将它们更改为通过Fiddler转发请求的方式。 #### 2. 使用透明模式捕获流量 (Transparent Mode) 启用此功能可以让Fiddler作为系统的默认网关来拦截并记录所有进出的数据流而无需更改任何客户端软件中的代理设定。这样做的好处是可以减少因错误配置而导致的问题,并且适用于那些不支持直接修改其内部代理选项的应用程序。 要开启透明模式,在菜单栏中选择`Tools -> Options...`,切换到 `Connections`标签页勾选上`Allow remote computers to connect` 和 `Decrypt HTTPS traffic`两个选项即可完成基本配置[^1]。 请注意,在某些操作系统环境下(尤其是Windows Server),还需要额外调整防火墙规则允许特定端口号通信以及授予管理员权限给Fiddler进程本身才能正常使用该特性。 #### 3. 处理 SSL/TLS 握手失败 针对HTTPS加密网站访问时可能出现的安全层握手异常状况,可以通过安装由Fiddler签发的信任根证书来解决问题。不过需要注意的是,在较新的Android设备(>= Android 10) 上由于系统安全策略加强的原因,单纯依靠JustTrustMe插件已经不足以实现无缝兼容[^3];这时建议尝试官方文档推荐的方法或是寻找第三方替代品来进行适配处理。 ```bash # 安装FiddlerRoot证书至受信任位置 certutil -addstore "ROOT" fiddlerroot.cer ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值