本文介绍了fiddler的基本使用,包括如何通过fiddler抓取数据包、查看HTTP请求和响应结构,以及如何处理HTTPS抓取。安装fiddler证书以允许抓取HTTPS流量,并解决可能出现的问题。此外,还讲解了301跳转和302状态码的区别,以及Referer头文件在跟踪用户来源中的作用。
fiddler 抓取数据包
inspectors下raw选项卡下是可以看到完整的数据包
http请求包完整的内容
htttp完整的响应结构
fiddler命令行
把不想要的数据包删除
https
fiddler抓取https协议需要证书,否则默认是不允许抓取https协议的
想要捕获https协议必须安装证书
安装完之后就可以抓取https数据 ps.抓取百度
安装证书
点击tools→options 选择https 一路都是是
查看证书可打开windows证书管理器
如果还是抓不到https则卸载证书重新安装
如果是火狐浏览器的话会显示证书不安全需要添加例外
301跳转
响应里也包含了一个叫301的跳转
有一个星域名的地址,当浏览器收到响应会自动再访问这个地址
临时跳转
302状态码
也有一个个location
永久跳转
更改头文件heades
可以更改为手机登录
Referer
统计用户来源
抓的包太多了,可以通过查找的方式
可以先复制抓包网站图片的地址
ctrl+f打开后粘贴地址
打开之后头文件会带一个referer
如果不带浏览器会怀疑你是不是从天涯网站进来的,就不让你看图片
ps.没有referer直接把get链接放在浏览器则不会显示图片,即为盗链
扫一扫
810
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
