Fiddler的其他功能介绍
1、Fiddler 设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> ?HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图12所示:
图12
2、Fiddler 内置命令与断点
FIddler断点功能就是将请求截获下来,直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,也可以在命令栏输入断点命令进行截获,如图13所示:
图13(断点)
而断点的命令则可以精确设置需要截获那些请求,如下表所示:
注:
1、如bpafter断点命令使用方法为:bpafter 后边跟字符串->表示中断所有包含该字符串的请求; bpafter ->表示解除刚刚的中断断点;
2、该表来源于博客:
http://blog.csdn.net/qq_21445563/article/details/51017605
3、中断会话后修改表单内容
不知道什么原因捕获不了登录界面的会话(除了博客园网站外,其他很多网站的会话都捕获不到->解决方法:按上面‘Fiddler 设置解密HTTPS的网络数据’所写的步骤设置一下),所以下面的实例是来自小坦克的,详细博客地址在图片正文贴着。
看个实例,模拟博客园的登录, 在IE中打开博客园的登录页面,输入错误的用户名和密码,用Fiddler中断会话,修改成正确的用户名密码。这样就能成功登录:
· 用IE 打开博客园的登录界面 ?http://passport.cnblogs.com/login.aspx
· 打开Fiddler, ?在命令行中输入bpu http://passport.cnblogs.com/login.aspx
· 输入错误的用户名和密码,点击登录
· Fiddler 能中断这次会话,选择被中断的会话,点击Inspectors tab下的WebForms tab 修改用户名密码,然后点击Run to Completion 如图14所示。
结果是正确地登录了博客园(当然Fiddler中也能修改Response)
图14(该实例来源于博客:http://kb.cnblogs.com/page/130367/)
4、Fiddler中会话比较功能
选中2个会话,右键然后点击Compare,就可以用WinDiff来比较两个会话的不同了(注:需要安装WinDiff,自行百度安装就可以了,这里就不细说安装步骤),如图15所示:
图15(compare功能)
5、Fiddler中提供的编码工具
点击Fiddler 工具栏上的TextWizard, ?这个工具可以Encode和Decode string,如图16所示:
图16(TextWizard界面)
6、Fiddler中的查询会话
Edit->Find Sessions(或Ctrl+F)打开Find Sessions的对话框,输入关键字查询你要的会话。查询到的会话会用黄色显示,如图17所示:
图17(find session界面)
7、Fiddler中的保存会话
有些时候我们需要把会话保存下来,以便发给别人或者以后去分析。?保存会话的步骤如下:File->Save->Selected Sessions
8、Fiddler中的script系统
首先先安装SyntaxView插件,Inspectors tab->Get SyntaxView tab->Download and Install SyntaxView Now... 如图18所示:
图18(安装SyntaxView插件)
安装成功后Fiddler 就会多了一个Fiddler Script tab,如图19所示:
图19
在里面我们就可以编写脚本了, 看个实例让所有cnblogs的会话都显示红色。
把这段脚本放在OnBeforeRequest(oSession: Session) 方法下,并且点击"Save script"
(该段脚本来源于博客:http://kb.cnblogs.com/page/130367/)
if (oSession.HostnameIs("www.cnblogs.com")) { oSession["ui-color"] = "red"; } |
这样所有的cnblogs的会话都会显示红色。
9、如何在VS调试网站的时候使用Fiddler
我们在用visual stuido 开发ASP.NET网站的时候也需要用Fiddler来分析HTTP, 默认的时候Fiddler是不能嗅探到localhost的网站。不过只要在localhost后面加个点号,Fiddler就能嗅探到。
例如:原本ASP.NET的地址是 http://localhost:9999/Default.aspx, 加个点号后,变成 http://localhost.:9999/Default.aspx 就可以了
关于Fiddler的详细介绍就到这里了,其他数据抓包分析和手机抓包分析下次再操作。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
