Fiddler抓包工具笔记

一、熟悉抓包工具工作原理

fiddler官方网站:www.fiddler2.com

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

Fiddler工作于七层中的应用层,在client与webserver之间以代理服务器的形式存在,启动fiddler后会监听本地127.0.0.1的8888端口(默认端口),Chrome浏览器会自动设置局域网代理。

注意:当fiddler会自动设置代理,退出时它会自动注销代理:设置如下:tools-> options->https

 fiddler抓包工具使用 随笔 第1张

fiddler抓包工具使用 随笔 第2张

fiddler抓包工具使用 随笔 第3张

 

 

 

二、介绍会话功能

 fiddler抓包工具使用 随笔 第4张

 

1、状态图标

 fiddler抓包工具使用 随笔 第5张

 

  fiddler抓包工具使用 随笔 第6张---请求使用 HTTP 的 POST 方法

2HTTP状态码

1XX 消息

2XX 成功

3XX 重定向

4XX 客户端错误

5XX 服务器错误

200 OK 服务器成功处理了请求(这个是我们见到最多的)

301/302 Moved Permanently(重定向)请求的URL已移走。Response中应该包含一个Location URL, 说明资源现在所处的位置

304 Not Modified(未修改)客户的缓存资源是最新的, 要客户端使用缓存

400 Bad Request(坏请求)

403 Forbidden(禁止)

404 Not Found 未找到资源

405 Method Not Allowed(不允许使用的方法)

411 Length Required(要求长度指示)

413 Request Entity Too Large(请求实体太大)

414 Request URI Too Long(请求URI太长)

500 Internal Server Error(内部服务器错误)

501 Not Implemented(未实现)

502 Bad Gateway(网关故障)

505 HTTP Version Not Supported(不支持的HTTP版本)

204 No Content(没有内容)

206 Partial Content(部分内容)

301 Moved Permanently(永久移除)

一个简单的PHP 函数获取URL请求的html状态码

 

三、Fiddler抓取https请求设置配置

由于fiddler安装后默认只能抓取http请求,如果需要抓取https请求需要进行配置。配置方式:Tools--->Options--->HTTPS,勾选CaptureHTTPS CONNECTsDecrypt HTTPS traffic ignore server certificate errors(unsafe),点击OK,会弹出证书直接确认即可。

 fiddler抓包工具使用 随笔 第7张

 

四、常用的场景

1. fiddler设置断点修改requeset

第一种:打开Fiddler 点击Rules-> Automatic Breakpoint  ->Before Requests(这种方法会中断所有的会话)

如何消除中断呢?  点击Rules-> Automatic Breakpoint  ->Disabled

第二种在命令行中输入命令:  bpu www.baidu.com   (这种方法只会中断www.baidu.com)

如何消除命令呢?  在命令行中输入命令 bpu

 

具体操作:浏览器输入网址比如:https://www.baidu.com/

 

Fiddler命令行中输入:bpu  https://www.baidu.com/

 

浏览器输入:文字

 

Inspectors tab下的WebForms tab中修改输入内容,再run to completion

 

浏览器搜索学习页面

fiddler抓包工具使用 随笔 第8张

fiddler抓包工具使用 随笔 第9张

 

2. Fiddler 设置断点修改Respose

第一种:打开Fiddler 点击Rules-> Automatic Breakpoint  ->After Response  (这种方法会中断所有的会话)

如何消除命令呢?  点击Rules-> Automatic Breakpoint  ->Disabled

第二种:  在命令行中输入命令:  bpafter www.baidu.com   (这种方法只会中断www.baidu.com)

如何消除命令呢?  在命令行中输入命令 bpafter,

3.  Filters(过滤监控)

根据需要选择过滤消息,选择filters--勾选use filters -选择show only the folowing hosts 将需要的过滤的网址写进去-点击actions,这样就能成功过滤

4. 实现慢网速

方法一:RULES下面performance-->Simulate Modem Speeds直接设置慢网速,设置后网速变慢。

方法二:如果需要更改网络速度,可以点击Rules Customize Rules 就会弹出一个CustomRules.js文件,修改该文件,加粗部分数值也可以使实现慢网速。

注意:如果该文件没有自动弹出,那么可以去\Fiddler2\Scripts文件夹下进行寻找。

if (m_SimulateModem) {

// Delay sends by 300ms per KB uploaded.

oSession["request-trickle-delay"] = "300";    ##上传速度

// Delay receives by 150ms per KB downloaded.

oSession["response-trickle-delay"] = "150"   ##下载速度

}

注意:需取消勾选Simulate Modem Speeds,才能进行弹窗

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄