fidder抓包

上一篇 / 下一篇  2015-09-17 13:35:14 / 个人分类:抓包

fiddler4下载地址:http://download.csdn.net/detail/victoria_vicky/8819669

fiddler4官方命令介绍地址:http://docs.telerik.com/fiddler/knowledgebase/quickexec

一、Fiddler优势

1、  统计客户端和服务端之间的多有HTTP数据

2、  修改数据和返回数据,也叫做“构造请求”和“模拟响应”

3、  统计数据包、修改Host,请求重定向、编码转换、低网速模拟、断点提示和过滤HTTP请求.

 

二、如何使用Fiddler进行抓包

Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响 应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手 机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。

1、启动Fiddler,打开菜单栏中的Tools>Fiddler Options,如下图所示设置:

2、在Fiddler Options对话框切换到Connections选项卡,然后勾选如下图所示复选框,然后点击OK按钮。

备注:必须重启Fiddler软件

3、本机命令输入ipconfig,查看本机IP地址

4、Android设备:点击设置>WLAN,长按网络>修改网络:

密码:输入密码

代理:手动

代理服务器主机名:IP地址

代理服务器端口:8888

>点击保存按钮

5、Android启用浏览器,打开百度地址,可在fiddler查看请求返回:

三、分析数据

请求Request Headers

Statistics数据包统计

四、Fiddler内置命令

select(选择所有相应类型Content-Type):select image、select css、select html;

allbut同keeponly(选择所有响应类型不是给定类型的HTTP请求,其余删除):allbut image、allbut text;

?text:选择所有URL问好后的字符全部session

>size和<size命令(Body值):选择相应>或者<某个大小的所有HTTP请求;

=status命令(Result值):选择相应状态=给定状态的所有HTTP请求;

@host(Host值):选择包含指定Host的全部HTTP请求

 

Bpafter同BpuURL) XXX:中断URL包含指定字符的全部Session响应;

Bps(Result值)XXX:中断HTTP响应状态为指定字符的全部Session响应;

Bpv同BpmPOST/GET:中断指定请求方式的全部Session响应;

dump

 

备注:

Get和Post方法的区别

Get:默认Http请求方法,日常使用Get方法来提交表单数据,只进行简单的编码,同事将其作为URL的一部分向WEB服务器发送,因此存在一定的安全隐患;另一方面,Get提交的数据是作为URL请求的一部分,因此提交的数据量不能太大。

Post:作为Get方法的替代,主要向WEB服务器提交表单数据,尤其是大批量的数据,Post克服了Get方法的一些缺陷(无法保密和数据量小),不是作为URL的一部分,而是作为标准数据传送给WEB服务器,因此通常使用Post方法。

当你没有能力让公司为你让步的时候,你只能学会吃亏~

TAG:

引用 删除 isle   /   2018-07-12 12:36:55
想知道 修改数据和返回数据,也叫做“构造请求”和“模拟响应”
烟雨琼楼的个人空间 引用 删除 烟雨琼楼   /   2015-11-09 13:43:32
5
 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar