Fiddler
是一个HTTP/HTTPS
调试抓包工具;fiddler
界面右侧的Inspectors
(检查器),可以看到这个接口详细请求信息;Raw
可以看到完整的信息:
POST http://localhost/zentao/user-login.html HTTP/1.1
Host: localhost
Connection: keep-alive
Content-Length: 137
sec-ch-ua: "Google Chrome";v="119", "Chromium";v="119", "Not?A_Brand";v="24"
Accept: application/json, text/javascript, */*; q=0.01
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
sec-ch-ua-mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
sec-ch-ua-platform: "Windows"
Origin: http://localhost
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: http://localhost/zentao/user-login.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: lang=zh-cn; device=desktop; theme=default; goback=%7B%22program%22%3A%22http%3A%5C%2F%5C%2Flocalhost%5C%2Fzentao%5C%2Fprogram-browse.html%22%2C%22project%22%3A%22http%3A%5C%2F%5C%2Flocalhost%5C%2Fzentao%5C%2Fproject-browse.html%22%7D; zentaosid=c9e468e9ebac0b891a6914fe821ae404; windowWidth=1920; windowHeight=845; Pycharm-cc94626e=5b54e6c4-0588-4cb7-97e0-43c407bab33b
account=admin&password=450286615fad1080cfd37f5adeb1bde3&passwordStrength=1&referer=%2Fzentao%2F&verifyRand=651347427&keepLogin=0&captcha=
字段 | 说明 |
---|---|
| 接口请求方式 |
| 请求的接口地址信息 |
| 请求的接口类型 |
|
|
|
|
{"result":"success","locate":"/zentao/"}
Statistics
,可以看到一些会话信息的统计表:
请求计数: 1
发送字节: 1,264 (标头:1,126; 正文:138)
接收字节: 968 (标头:928; 正文:40)
ACTUAL PERFORMANCE
--------------
ClientConnected: 13:23:36.622
ClientBeginRequest: 13:23:36.796
GotRequestHeaders: 13:23:36.796
ClientDoneRequest: 13:23:36.797
Determine Gateway: 0ms
DNS Lookup: 0ms
TCP/IP Connect: 0ms
HTTPS Handshake: 0ms
ServerConnected: 13:23:36.635
FiddlerBeginRequest: 13:23:36.797
ServerGotRequest: 13:23:36.797
ServerBeginResponse: 13:23:37.114
GotResponseHeaders: 13:23:37.114
ServerDoneResponse: 13:23:37.114
ClientBeginResponse: 13:23:37.114
ClientDoneResponse: 13:23:37.114
Overall Elapsed: 0:00:00.317
RESPONSE BYTES (by Content-Type)
--------------
~headers~: 928
text/html: 40
ESTIMATED WORLDWIDE PERFORMANCE
--------------
Fiddler
后,抓包是不停止的,只要访问网络就有数据显示并被记录;Capturing
(抓包中),点击一下显示空白,表示暂停抓包:
×
,移除所有数据即可:
Filters
(过滤器),进入过滤设置界面:
Actions
表示操作:
选项 | 说明 |
---|---|
| 立即运行过滤操作 |
| 加载本地过滤配置文件 |
| 保存过滤条件到本地文件 |
Use Filters
表示使用过滤操作;Hosts
表示使用主机名完成过滤;
参数 | 说明 |
---|---|
| 不区分内网和外网 |
| 使用内网 |
| 使用外网 |
| 不使用主机名 |
| 隐藏下边的主机名请求 |
| 显示下边的主机名请求 |
| 标志输入的主机名请求 |
Client Process
表示通过客户端进程的方式完成过滤;
Request Headers
请求标头:
Response Status Code
通过响应状态码完成过滤;
Response Type and Size
通过响应类型和大小完成过滤;
Response Headers
是通过响应头进行过滤设置:
http
包数据,但是https
数据包没有被抓到,这是因为没有对https
抓包进行设置;https
实际就是http
封装了一层SSL
协议,实现传输过程中的数据加密处理;Fiddler
的证书认证;Tool-Options(工具-选项)
:
HTTPS
:
Actions(操作)
,点击【将根证书导出到桌面】:
Chrome
,输入chrome://settings/
:
Fiddler
可通过延迟发送数据或者接收数据来源限制网络下载速度和上传速度,从而实现弱网测试;CustomRules.js
文件;
m_SimulateModem
,可以看到: if (m_SimulateModem) {
// Delay sends by 300ms per KB uploaded.
oSession["request-trickle-delay"] = "300";
// Delay receives by 150ms per KB downloaded.
oSession["response-trickle-delay"] = "150";
}
m_SimulateModem
设置为true
,则进入以上语句进行设置延迟,
其中request-trickle-delay
表示上传速度,response-trickle-delay
表示下载速度。Before Request
)表示数据不会先发送到服务器,而是先完成数据篡改,然后将篡改的数据发送服务器;After Request
)表示一个响应由多个http资源组成,多个http资源之间存在相互关联,设置后,可完成发送一个请求后所产生的多个响应的每个资源的响应获取分析。AutoResponder
可以实现自动响应;EXACT:http://localhost/zentao/user-login.html
502_Unreachable.dat
Fiddler: HTTP/502 unreachable server.
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。