专栏首页Java编程指南Fiddler抓包简易教程

Fiddler抓包简易教程

Fiddler是什么?

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的进出Fiddler的数据。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

icon

写在前面

本文基于Fiddler4讲解基本使用,主要面向移动端,文中所介绍功能基本可以满足移动端开发调试。Fiddler功能强大不止于此,请自行探索。Fiddler 下载地址

抓包原理

选项面板(Tools --- Telerik Fiddler Options)

选项面板

  • 基本连接设置

本地代理端口可以任意指定,不与当前计算机中的其他软件重复即可。 因为我们要调试手机,所以需要把远程连接打开。

连接设置

  • HTTPS设置(根据需要)

默认是没开启https支持的,当项目中的接口使用的是https协议时,需要打开该功能。

HTTPS设置

手机端(客户端)设置

保证Fiddler和手机在同一局域网下,设置手机代理服务器地址为Fiddler服务器地址即可。

设置代理服务器

  • 当使用https协议时,需要下载证书(根据需要)

在手机浏览器访问Fiddler服务器---下载证书---安装证书(设置→安全→凭据存储→从sd卡安装)

下载证书

至此完成基本设置


视图功能区域

会话的概念:一次请求和一次相应就是一个会话。

视图功能区域

  • 下面挑几个快捷功能区中常用几项解释,其他功能自己尝试:

快捷功能区

1:给会话添加备注信息
2:重新加载当前会话
3:删除会话选项
4:放行,和断点对应,后面详细讲解
5:响应模式。也即是,当Fiddler拿到远程的response后是缓存起来一次响应给客户端还是以stream的方式直接响应。
6:解码。有些请求是被编码的,点击这个按钮后可以根据响应的编码格式自动解码。
7:查找会话。
8:保存会话。
9:截屏。截屏后,会以会话的方式返回一个截图。
  • 会话列表的操作比较简单可以自己尝试(单个会话右键)

Inspectors面板介绍

上半部为请求部分,下半部为响应部分。可以根据实际需要查看红色框内的子选项内容。

Inspectors面板

断点请求/响应

断点1

如图,箭头所指的位置时可以点击的。共三种状态: 空白:不设置断点。 箭头向上:表示断点请求。此时客户端的请求是无法直接到达目标服务器的,需要手动控制。 箭头向下:表示断点响应。此时目标服务器的响应是无法直接到达客户端的,需要手动控制。

断点2

断点请求并修改

修改请求

如图,操作步骤:

  1. 设置断点请求,手机端访问接口
  2. 点击对应的会话
  3. 查看请求报文信息
  4. 修改请求内容
  5. 完成断点,放行,把该请求发送给目标服务器。

断点响应并修改

和断点请求操作类似,只是在响应区域修改报文信息即可。 在断点响应时,请注意超时时间

会话图标含义对照表

会话图标含义对照表

Fildder是支持命令行操作的,以上功能都可以使用命令行,可以键入help命令到官网查看。

本文分享自微信公众号 - Java编程指南(JavaXxzyfx)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 使用 Certbot 配置 HTTPS,让你的网站不再裸奔

    不错,今天的主角就是给力的 Certbot,免费好用,真是我等 diaosi 的一大福音。

    周萝卜
  • 《计算机网络:自顶向下方法》笔记(2):应用层

    运输层提供了 TCP 和 UDP 两种运输服务。TCP 是面向连接的,并提供了可靠的数据传输服务。UDP 不是面向连接的,切不提供可靠数据传输服务。

    sickworm
  • 一日神技:最快30秒写出一个异步加载爬虫

    在开发爬虫的过程中,遇到异步加载的接口,我们一般会使用如下几步来使用Python获取接口里面的内容:

    青南
  • 使用pipenv管理python环境

    也可以使用pipenv run python xxx.py在不激活环境的情况下用以该环境运行脚本

    zx钟
  • Windows系统下 下载安装nodejs、npm和express的教程

    这篇文章主要介绍了Windows系统下nodejs、npm、express的下载和安装教程详解,非常不错,具有参考借鉴价值,需要的朋友可以参考下

    习惯说一说
  • PHP代码审计笔记

    http://blog.evalbug.com/2015/11/10/different_arrays_compare_indentical_due_to_in...

    用户5878089
  • 震惊,用了这么多年的 CPU 利用率,其实是错的

    http://www.brendangregg.com/blog/2017-05-09/cpu-utilization-is-wrong.html

    Linux阅码场
  • 持久化储存(二)

    下载地址:https://www.mongodb.com/download-center#community

    一粒小麦
  • IIS7.5 服务器证书安装配置指南

    1.启动IIS管理器,点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器:

    习惯说一说
  • 这可能是我第一次这么认值的写 README

    本项目是一个在线的 IM 系统,打开网页即用,非常方便,项目采用 Flask 搭建。

    周萝卜

扫码关注云+社区

领取腾讯云代金券