zoukankan      html  css  js  c++  java
  • [原创]Web抓包工具神器利剑Fiddler使用介绍

    [原创]Web抓包工具神器利剑Fiddler使用介绍

    一 Fiddler工具介绍  

      Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

    二 Fiddler工具下载及安装

    官方网站: www.fiddler2.com

    Fiddler工具安装:略(直接下一步)

    三 Fiddler工具使用功能技巧

    1、可以用于Web代码调试;

    2、Fiddler抓包http/https请求;

    步骤1: Fiddler - Tools - Options - Connections,勾选"Allow remote computers to connect"

    步骤2: cmd命令,ipconfig/all 查看本机ip

    步骤3: 手机代理配置,手动模式,ip,端口号

    步骤4: 手机安装fiddler证书,访问:https://192.168.1.:8888,下载证书后,进入 设置 - 通用 - 描述文件与设备管理 - 安装证书

    或是直接将证书导出来,然后传送到手机中,可以借用微信或是qq等;

    步骤5: check检查访问https页面,如:baidu.com,如果没有乱码可以成功解析,即可

    3、Http/https请求或响应修改;

    4、神器功能断点

    5、性能测试可用于各种页面请求性能请求数据分析,尤其是页面大小;

    6、安全测试可用于web页面程序请求包修改或篡改

    7、host 重定向工具

    tools-hosts 设置相关ip及对应域名

    当手机访问对应域名的时候,就会被重定向到对应的 ip 和 端口号。

    8、重定向:AutoResponder 工具

    可以调整协议、域名、端口、路径

    9、禁缓存

    Fiddler - Rules - Performance - Disable Caching
    开启此选项之后 Fiddler 会在请求结果中设置 Cache-Control: no-cache,使得浏览器不对页面进行缓存。
     

    10、弱网模拟
    详见:  https://www.cnblogs.com/mayingbao/p/4046735.html

    以上是我经常用到的功能,如大家更好的技巧,欢迎交流,当然最后在提及一下,Fiddler必竟之是一个抓包工具,更多的知识好的应用取决于你的http协议和网络或是web开发知识熟悉!

     

  • 相关阅读:
    [offer_53-1] 在排序数组中查找数字 I (开启编辑看 i,j,m)
    window10 办公软件word、execel、ppt突然变得很卡顿如何解决?
    数组中第k大的数
    heapq 堆
    每日一题 482. 密钥格式化
    算法笔记Go!
    DFS与BFS的python实现
    无向图中找到长度为k的“链”
    无序数组中找一个比左边都大、右边都小的数
    SRM(空域富模型隐写分析)
  • 原文地址:https://www.cnblogs.com/mayingbao/p/1666381.html
Copyright © 2011-2022 走看看