Fiddler抓包工具进阶教程

Fiddler抓包工具进阶教程

  • 教程来源于书籍:《从实践中学习 Fiddler Web 应用分析》 当作读后感。

 

 

网络抓包工具

使用授权

Rule->Require Proxy Authentication

打开浏览会弹出用户名和密码 :默认都是1,会像ftp一样,输错用户或密码,就无法打开网站

上游代理

电脑安装了代理或者VPN软件的情况下如何抓包

客户端->Fiddler->代理服务器->目标网站

配置:

 


搜索

点击某一列栏,然后search,按照某一列搜索的

添加注释

在注释一列,可以添加个人的注释

性能参数

 


DNS时间,寻址解析时间

Response Byte

返回的数据大小

忽悠过滤部分没用数据

https传输中的connect会话。

由于这个过程并不传输真正的网页数据,所以后续也不需要使用 Rule|Hide Connect

过滤主机

Show only internel hosts 不显示内网的数据。

Flag the following Hosts :可以自动标注 指定的Hosts

显示指定进程,也在 Filters的Tab下面

 


Hide traffice from service host ; 隐藏svchost进程的通信数据

可以根据状态码进行过滤

隐藏200,隐藏非200的

根据返回类型进行隐藏,比如图片,text,css等等

根据response是否有设置cookies

 


高级过滤功能

 


QuickExec

select html # 选择html

select image # 选择image

select javascript

?url  # 选择url

allbut css # content-type 保留为css的,其他的全部删除

* 过滤大小

>1k 大于1k

@host # 过滤主机

* 过滤方法

=GET

=POST

高亮状态码

=404

=200

请求头

Accept:text/html # 告诉服务器,我这个客户端当前返回的只支持 text html

Refer:从哪里跳过来的

Connection

请求连接的方式:

keep-alive : 不断开,持续传输数据,比如持续传输图片

close: 传一张图片就断开一次

response 响应头

相应header和body之间有一个空行

301 - 302 状态码

301 永久移除

302 临时移除

304 - Not motify

请求的缓存 并没有修改,客户端可以直接使用缓存数据

401 未授权,密码错误

404 网页不存在

502 DNS Lookup Failed

响应头

如果服务器改变了数据在网络上的传输方式,使用了传输编码,会在响应头中使用transfer-encoding 字段来说明传输编码的类型

yunjiasu 匀加速 - 服务器

cookies

由服务器 返回的set-cookies 设置客户端(浏览器)

set-cookies :expire 上面有一个过期时间,超过了cookies就会失效

expires=Mon, 27-Feb-2023 03:07:58 GMT; Max-Age=1252800; path=/wp-content/plugins; secure; HttpOnly

; Max-Age 如果为0或者-1,则该cookies为一个会话cookie 退出浏览器就会失效

Max-Age = 36000  10个小时候失效

domain=.xueqiu.com 哪个站点可以使用这个cookies

path=/ 指定的路径才能够指定请求该路径的资源才可以发送该cookies

secure=true # 加密传输

httponly :javascript 禁止读取cookies的值

断点

Rule->AutoBreakPoint , 可以设置每次请求之前或者response之前暂停,然后你手动继续

命令行方式:

bpu www.baidu.com # 中断某个网站

bpv GET # 中断某个方法

在响应中中断

bps 200 #如果返回的200,就中断。

在过滤器那里设置:比如content-type 设置为break point,

这样返回的数据不显示图片

清除所有断点:bps bpafter

修改请求

  1. reuse and edit this request

  2. 点击raw ,可以修改详细的请求,记得修改host部分,要加入www. 前缀    URL部分对应的https

然后可以在顶部的Browser点开浏览器,进行预览

或者设置一个自动的断点,bpu www.baidu.com

浏览器访问百度,然后会进入断点,这个时候对请求进行修改,然后放开断点, 在浏览器里面就可以看到最新的请求返回的数据。

首发公众号:30天尝试新事情

 

posted @ 2023-02-14 12:27  万一免五开户指南  阅读(286)  评论(0)    收藏  举报