fiddler的使用经验

面板介绍

Fiddler面板左侧是抓包信息记录
# 表示序列号
Result 表示响应码(要熟悉http常见的响应码)
Protocol 表示使用的协议 (主要HTTP和HTTPS)
Host 表示主机
Process 进程
caching 缓存
Body 请求体
Content-Type 请求的数据类型

 

右边面板是常用的一些标签
Statistics 统计 可以看到这个响应到服务器,再从服务器回来,所用的时间
Inspectors 检查器 可以获取请求报文和响应报文
检查器 一般查看webForms表单,看表单数据是否正确,还有raw请求报文,看报文对不对
Raw:第一行是请求方式,第二行是主机信息,第三行是连接状态,第四行是请求的长度,第五行是否用代理连接,第七行客户端的信息,还有Cookie和请求参数,
第一行是请求行,第二行到Cookie是请求头,然后是空行,最后一行是请求正文(接口所用的接口参数),所有加起来是请求报文
Inspectors 会划分出上下两个区(上面是请求的信息,请求的报文请求头都在里面;下面是响应的信息)
检查器 下半部分,是响应报文,第一行是响应放(包括HTTP协议和版本以及HTTP响应码),然后从Server到Date是响应头的一些信息,接着是空行,然后下一行是响应信息操作成功,

点击任意一个抓包信息,右侧面板点击Inspectors,再点击上半部分的Raw,显示的是请求的报文信息,下半部分的Raw显示的是响应报文信息
可以通过抓取接口的信息,形成对应的接口文档
AutoResponder 自动应答 查看接口参数
Composer 模拟器
FiddlerScript 脚本信息
Filters 过滤器 抓包可以抓取很多东西,用过滤器进行筛选,筛选出需要的东西
勾选Use Filters,开启过滤器,
然后根据主机进行过滤下拉框,Show only Intranet Hosts只展示局域网内的主机信息
show only the following Hosts 只展示互联网的主机信息
下一行,可以设置show only the following Hosts只展示下列主机信息
Hide the following Hosts隐藏下列主机信息
Flag the following Hosts标记加粗下列主机信息(高亮显示)
过滤器右上角Action,点击下来框选择Run Filterset now立即执行过滤器


左下角 面板
Capturing 表示抓取的状态,点击一下Capturing,就变成空白,表示停止抓取
All Processes 表示抓取所有的连上网络的程序,点击 可以选择所有的程序/所有的浏览器/排除浏览器的/隐藏所有的

抓包之前,清除操作,可以点击面板左上角的X下拉选择框中Remove all,也可以按快捷键Ctrl + X
清除完之后,浏览器点击登录或者跳转,Fiddler抓取所有信息,点击Capturing停止抓取

 

200代表OK
3XX代表重定向
4XX表示资源错误
5XX表示服务器错误

 

如果用Fiddler是为了前后端问题定位,就看它的响应信息,看一下请求报文有没问题
左侧面板怎么判断是否是自己需要的信息?根据项目主机Host或者URL(不同的功能,关键字不同)

 

抓取对应的功能操作http的抓包操作
1.进入响应界面,输入必要的数据
2.进入fiddler,开启抓取状态
3.切回到应用中,进行功能操作
4.停止抓取(过滤器),选择响应的请求查看数据
通常主要查看请求报文和响应报文的数据信息


https协议的抓取
需要设置,Fiddler》Tools(左上角)》options》HTTPS》勾选左边的四个选项(全部勾上),如果不勾上的话,会有一些服务器错误信息的提示
当勾上Decrypt HTTPS traffic的时候,通常会弹出一些证书的安装提示框,直接点击确定或者YES即可,一直到完成
然后右侧Actions选择Trust Root Certificate信任启动证书,然后可以再点击Export Root Certificate to Desktop导出证书到桌面保存
有时候Fiddler抓不到HTTPS协议,可以在电脑端和浏览器导入证书,Fiddler也就可以抓到HTTPS协议了
Fiddler:tools--》options-->https标签(安装证书)
电脑:关闭系统防火墙,退出杀毒软件(win10自带的不用管)

抓取HTTPS协议的时候(比如抓取百度),如果出现:您的连接不是私密连接
解决办法:谷歌浏览器进入chrome://net-internals/#hsts网址,然后下拉到最底下Delete domain security policies,输入框中输入www.baidu.com,再点击Delete按钮,再清空Fiddler的信息,再访问百度,就可以正常抓取了

 

posted @ 2020-08-27 10:54  小刚blogs  阅读(225)  评论(0)    收藏  举报