fiddler和其他抓包工具的区别
1.firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大,模拟http请求的功能也不够,且firebug常常是需要无刷新修改 如果刷新了页面,所有的修改都不会保存
2.httpwatch也是比较常用的http抓包工具,但是只支持IE和Firefox浏览器
3.wireshrk是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,是否是大材小用了
4.fiddler是一个使用本地127.0.0.1:8888的http代理,任何能够设置http代理位127.0.0.1:8888的浏览器和应用程序都可以使用fiddler
fiddler的工作原理
fiddler是位于客户端和服务器端的http代理,也是目前最常用的http抓包工具之一它能够记录客户端和服务器端之间的所有http请求,可以针对特定的http请求,可以针对特定的http请求,分析请求数据,设置断点,调试web应用,修改请求的数据,甚至可以修改服务器返回的数据
客户端的所有请求都需要先经过fiddler,然后转发到响应的服务器,反之,服务器端的所有响应,都会嫌经过fiddler然后发送到客户端,所以web客户端的服务器的请求
fuddker中获取HTTPS协议
Fiddler 设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler
伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现
解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选
Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可
选中checkbox, 弹出如下的对话框,点击"YES"
出现弹框点击"Yes"按钮,即可使用
session面板的字段极图标含义
抓取HTTP Request的顺序,从1开始,以此递增
Result HTTP状态码
Protocol 请求使用的协议,如HTTP/HTTPS/FTP等
Host 请求地址的主机名
URL 请求资源的位置
Body 该请求的大小
Caching 请求的缓存过期时间或者缓存控制值
Content-Type 请求响应的类型
Process 发送此请求的进程:进程ID
Comments 允许用户为此回话添加备注
custom 允许用户设置自定义值