fiddler抓包详细教程--查看get与post请求
前言
前面两篇关于Fiddler抓包的一些基本配置,配置完之后就可以抓到我们想要的数据了,接下来就是如何去分析这些数据。
本篇以博客园的请求为例,简单分析get与post数据有何不一样,以后也能分辨出哪些是get,哪些是post了。
get请求
1.打开fiddler工具,然后浏览器输入博客首页地址:
2.点开右侧Inspectors下的Headers区域,查看Request Headers
3.Request Headers区域里面的就是请求头信息,可以看到打开博客园首页的是get请求
post请求
1.打开登录首页:
2.输入账号和密码登录成功后,查看fiddler抓包的请求头信息,可以看出是post请求
如何找出需要的请求
1.打开fiddler后,左边会话框区域刷刷刷的很多请求,那么如何有效的找出自己需要的请求呢?
2.首先***步:清屏(cls),在左下角命令行输入cls,清空屏幕
(清屏也可以使用快捷键Ctrl+X)
3.第二步在浏览器输入url地址的时候,记住这个地址,如打开博客首页:
在点击登录按钮的时候,不要做多余的操作了,然后查看fiddler会话框,这时候有好几个请求。
4.如上图,红色框框这个地方就是host地址,红色圈圈地方就是url的路径(yoyoketang),也就是博客首页的地址了,那这个请求就是博客首页的请求了。
get和post请求参数区别
1.关于get和post的功能上区别就不说了,大家自己查资料,这里主要从fiddler抓包的层面查看请求参数上的区别
2.get请求的Raw参数查看,主要分三部分:
第1部分是请求url地址
第2部分是host地址
第3部分是请求头部信息header
3.再查看博客登录请求的Raw信息,post的信息分四部分。
–前面3块内容都一样,第3部分和第4部分中间会空一行
–第4部分内容就是post请求的请求body(get请求是没body的)
fiddler使用教程
1、启动Fiddler,系统提示更新,不要理它,点击咯no。
2、下面点击Tools- Fiddler Options开始配置工具。
3、进入https选项卡,勾选Decrpt HTTPS traffic, Fiddler截获HTTPS请求。
4、下面进入connects选项卡,勾选Allow remote computers to connect。允许HTTP/HTTPS请求发送到Fiddler,弹出提示,点击确定按钮。
5、配置完成,我们就可以抓包了,我们以抓取iphone数据为例,iPhone打开sarfari,输入如下图所示地址下载证书。
6、点击安装,进行证书安装。
7、下面就可以在Fiddler上抓去iPhone的数据了。
fiddler抓包详细教程--设置过滤
1.手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了。
2.打开fiddlerToolsFiddler OptionsHTTPS…from remote clients only,勾选这个选项就可以了
from all processes :抓所有的请求
from browsers only :只抓浏览器的请求
from non-browsers only :只抓非浏览器的请求
from remote clients only:只抓远程客户端请求
(注意:如果手机设置代理后,测完之后记得恢复原样,要不然手机无法正常上网。)
抓包工具Fiddler-使用教程
启动Fiddler,打开菜单栏中的 Tools Fiddler Options,打开“Fiddler Options”对话框。
在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to connect”后面的复选框,然后点击“OK”按钮。
在本机命令行输入:ipconfig,找到本机的ip地址。
打开android设备的“设置”-“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”。
在“代理”后面的输入框选择“手动”,在“代理服务器主机名”后面的输入框输入电脑的ip地址,在“代理服务器端口”后面的输入框输入8888,然后点击“保存”按钮。
然后启动android设备中的浏览器,访问百度的首页,在fiddler中可以看到完成的请求和响应数据。
Fiddler使用教程
Fiddler 是目前windows系统上***的抓包工具之一,fiddler的安装依赖于.net环境,因此在安装fiddler之前,需要先进行安装.net。而在MacOs上通常会使用 charles 来进行抓包。
1.Result:显示http状态码
2.protocol:显示请求的协议
3.Host:请求的主机地址/服务器地址
4.URL:请求的路径
statistics :可以查看到请求的时间,大小
inspectors
accept:encoding:gzip 告诉服务器客户端接收的是压缩后的内容
user-agent:xxxx 用户代理,标识用户身份
拦截数据 拦截数据又称“ 打断点 ”
拦截请求:
1、F11先开始拦截,然后在发送请求
2、修改拦截下来的请求,修改数据
3、shift+F11关闭拦截
4、run to complete,把所有拦截下来的请求发送过去
拦截响应:
1、alt+F11开始拦截
2、修改数据
3、shift+F11关闭拦截
4、run to complete,把修改的请求发送过去
fiddler 抓取手机的包
模拟弱网环境
进入到编辑fiddler脚本中,修改具体限速设置:
ctrl+f搜索 m_SimulateModem
修改完成后,注意保存
fiddler抓取https的包
Fiddler证书安装:
1、电脑上直接访问localhost:8888
2、手机访问电脑所在wifi的ip:8888
Fiddler证书如若安装失败,请反复安装几次或:
在command中
在命令行中
cd 进入fiddler安装目录
输入如下命令
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST,OU=Created by " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy ***thority -a sha1 -m 120 -b 09/05/2012
fiddler使用教程的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于fiddler使用教程,怎么连接、fiddler使用教程的信息别忘了在本站进行查找喔。