Fiddler 抓包工具总结
序章
Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
Fiddler 下载地址 :https://www.telerik.com/download/fiddler
Fiddler 离线下载地址:https://pan.baidu.com/s/1bpnp3Ef 密码:5skw
下载Fiddler要FQ,我费了好大得劲才翻出去下载到…
win8之后用“Fiddler for .NET4”而win8之前用“Fiidler for .NET2”比较好
1. Fiddler 抓包简介
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。
1) 字段说明
Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。
Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:
| 名称 |
含义 |
|---|---|
| # |
抓取HTTP Request的顺序,从1开始,以此递增 |
| Result |
HTTP状态码 |
| Protocol |
请求使用的协议,如HTTP/HTTPS/FTP等 |
| Host |
请求地址的主机名 |
| URL |
请求资源的位置 |
| Body |
该请求的大小 |
| Caching |
请求的缓存过期时间或者缓存控制值 |
| Content-Type |
请求响应的类型 |
| Process |
发送此请求的进程:进程ID |
| Comments |
允许用户为此回话添加备注 |
| Custom |
允许用户设置自定义值 |
| 图标 |
含义 |
| 请求已经发往服务器 |
|
| 已从服务器下载响应结果 |
|
| 请求从断点处暂停 |
|
| 响应从断点处暂停 |
|
| 请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body) |
|
| 请求使用 HTTP 的 POST 方法 |
|
| 请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道 |
|
| 响应是 HTML 格式 |
|
| 响应是一张图片 |
|
| 响应是脚本格式 |
|
| 响应是 CSS 格式 |
|
| 响应是 XML 格式 |
|
| 响应是 JSON 格式 |
|
| 响应是一个音频文件 |
|
| 响应是一个视频文件 |
|
| 响应是一个 SilverLight |
|
| 响应是一个 FLASH |
|
| 响应是一个字体 |
|
| 普通响应成功 |
|
| 响应是 HTTP/300、301、302、303 或 307 重定向 |
|
| 响应是 HTTP/304(无变更):使用缓存文件 |
|
| 响应需要客户端证书验证 |
|
| 服务端错误 |
|
| 会话被客户端、Fiddler 或者服务端终止 |
2). Statistics 请求的性能数据分析
好了。左边看完了,现在可以看右边了
随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):
3). Inspectors 查看数据内容
Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:
