抓包工具之Fiddler(一)
抓包的目的
为了捕获网络传输报文,并对比特进行统计和分析
1.网络性能调优( 服务器访问速度过慢;流量消耗大)
2.故障分析定位
3.实时监控网络活动
4.黑客攻击入侵
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据.
优点:
无需root,直接抓包
可以真机抓包,动态实时分析
缺点:
需要手机和PC端fiddler连接相同局域网(WiFi连接),并设置代理及端口号。
抓取https数据包时,fiddler自带https证书要导入到安卓设备上。
Fiddler工作原理
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888。
当Fiddler退出的时候它会自动注销,这样就不会影响别的程序。
代理设置:Internet选项-->连接-->局域网设置-->高级,设置如下图
同类的工具有: httpwatch, firebug, wireshark
下载
官网下载免费版本,输入邮箱下载就好
附官网地址:https://www.telerik.com/fiddler
抓包
Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File -->Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。
Fiddler抓到的数据包会显示在这里
名称 | 含义 |
|---|---|
# | 抓取HTTP Request的顺序,从1开始,以此递增 |
Result | HTTP状态码 |
Protocol | 请求使用的协议,如HTTP/HTTPS/FTP等 |
Host | 请求地址的主机名 |
URL | 请求资源的位置 |
Body | 该请求的大小 |
Caching | 请求的缓存过期时间或者缓存控制值 |
Content-Type | 请求响应的类型 |
Process | 发送此请求的进程:进程ID |
点击左边的任意一条请求就可以在Inspector下查看数据内容了,上半部分是请求的内容,下半部分是响应的内容:
Statistics 请求的性能数据分析
Inspectors 查看数据内容
AutoResponder允许拦截制定规则的请求
Filters 请求过滤规则
Timeline 请求响应时间
url地址详解
如:https://passport.weibo.com/visitor/visitor?entry=miniblog&a=enter&url=https%3A%2F%2Fweibo.com%2F&domain=.weibo.com&sudaref=https%3A%2F%2F123.sogou.com%2F&ua=php-sso_sdk_client-0.6.23&_rand=1521256665.5305
协议类型:https
host:passport.weibo.com
Port: 默认端口是80,这种情况下端口号可以省略
path: /visitor/visitor
分隔符:?
参数:entry=miniblog......
参数分隔符:&
腾讯云开发者
