抓包工具 Fiddler 相关知识总结

本文初衷

  • 整理对 Fiddler 工具的知识积累
  • 分享给更多需要使用抓包工具的人

Fiddler 介绍

它是什么

哪些人不喜欢它

  • 非 Web 端开发人员

为什么学习它

  • 因为开发中需要测试,需要了解整个 Web 应用的具体细节,了解细节后可以尽可量防止漏洞,可以对细节做性能测试
  • 不管是 Web 开发的前端还是后端,都需要,或者是说只要开发中含有 HTTP 请求的都需要抓包工具

积累

我要怎么做

细节积累

开启 HTTPS 捕获,默认是没有开启的


界面介绍

  • Fiddler 的界面介绍,如下图(图片来源
  • Fiddler 工具栏介绍,如下图
  • Fiddler 自定义显示列信息,如下图
  • Fiddler 选中会话后的常用右键菜单,如下图
  • 按 Ctrl + A 全选所有会话,右边可以查看所有请求的一个总的情况
  • 筛选请求
  • 请求内容比较
  • 模拟 GET/POST 等类型请求(Postman)

修改请求数据

  • 修改某个请求数据,进行模拟
  • 通过命令方式:
    • bpu beautiful,中断 URL 包含 beautiful 字符的全部会话
    • bpu www.youmeek.com,中断 URL 为 www.youmeek.com 全部会话

修改响应数据

  • 使用 AutoResponder,这是前端开发必备技能
    • AutoResponder 作用:可用于截拦某一请求,并重定向到本地资源,或者使用 Fiddler 内置响应。
    • 使用场景:比如线上服务器的某个 JavaScript / Images 有问题,正常修改此 Bug 的流程应该是这样的:本地修改后提交到服务器预览修改后效果,但是作为前端开发者其实很多时候是不具备使用服务器的权限的。这时候 AutoResponder 就起作用了,在页面加载的时候,我们让服务器不加载服务器的那个 JavaScript 请求,而是使用本地的那个 JavaScript 文件。
      • 但是使用该场景需要有一个特别注意的:在使用规则之后,重新刷新网页的时候最好是先清除下浏览器缓存,省得有意外,浪费你时间。
    • 下图演示的是我把博客的头像换成一张橘黄色的图片 –
  • 通过命令的方式:
    • bpafter beautiful,中断 URL 包含 beautiful 字符的全部会话
    • 效果图如上中断请求一样

Fiddler 的命令行工具中其他常用命令

  • 官网对这些命令的整理:http://docs.telerik.com/fiddler/knowledgebase/quickexec
  • ?cc=,用来匹配请求地址中含有 ?cc 的请求
  • > 5000 或 < 5000,找响应大小大于 5000 字节,或小于 5000 字节的请求
  • 关于 Debug 命令:
    • 开启中断请求命令
      • bps 404,中断 HTTP 响应状态为 404 的全部会话
      • bpm GET 或者 bpv GET,中断 GET 请求方式的全部会话
    • 取消中断请求命令
      • 使用同样的开启命令,但是不带参数即可取消,比如我们使用了 bpu code.youmeek.com 中断,我们要取消这个中断,则使用:bpu 即可

Fiddler 其他常用工具

  • 编码格式转换
  • HOSTS 局部设置

结束语

  • 更多的细节还需要你自己继续去摸索

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏每日一篇技术文章

weex-06-程序的入口文件app.js

app.js 这个是我们打包时的入口文件,为什么这样说呢?我们看一下打包配置文件webpack.config.json中的部分内容

2992
来自专栏iKcamp

微信小程序教学第二章:小程序中级实战教程之预备篇 - 项目结构设计 |基于最新版1.0开发者工具

第二章:小程序中级实战教程之预备篇    项目结构设计 教学视频地址:https://v.qq.com/x/page/q05544lzelw.html ...

2177
来自专栏Petrichor的专栏

tkinter: 事件 & 绑定 (Events and Bindings)

1222
来自专栏Maroon1105

WordPress之去掉顶部工具栏

用WP搭建自己博客的人都会发现网站上面有一个黑色的工具栏,影响网站美观度,那么怎么去掉顶部工具栏呐?

5050
来自专栏CSDN技术头条

Python 开发者的微信小程序开发实践

导读 在知乎上,有人提问“如何使用 Python 开发微信小程序”。 ? 其实微信小程序作为一个前端的机制,Python 并不能插上边。只不过可以作为后端接口...

1.2K7
来自专栏Jackson0714

【网站开发】在新浪SAE上搭建一个博客

3165
来自专栏Ken的杂谈

JS/Jquery解决回车键触发表单提交问题

因为现在大多数浏览器,当表单中的文本框或其他可提交元素为当前焦点时,敲回车键就会触发表单提交。

1432
来自专栏河湾欢儿的专栏

wx 小程序

1.首先我们拿到一个新的框架(我感觉wx小程序和框架差不多),先分析里面的东西 例如这个微信小程序 我们先看下面的四个文件[图片上传失败...(image-...

1533
来自专栏IT大咖说

R语言实例:利用css对shiny页面优化及htmlwidgets创建控件

摘要 本演讲将介绍如何利用CSS对shiny页面进行个性化设计及在网页中嵌入视频;并通过一个详细案例介绍了利用htmlwidgets包开发HTML控件,基于D3...

3296
来自专栏数据小魔方

excel中的超链接函数

今天跟大家分享在excel中超链接函数的用法! ▼ 其实excel中想要达到超链接效果有很多种方法:直接手工设置、超链接函数、开发工具、VBA等都可以实现。但是...

4689

扫码关注云+社区

领取腾讯云代金券