? 优质资源分享 ?
学习路线指引(点击解锁) | 知识定位 | 人群定位 |
---|---|---|
? Python实战微信订餐小程序 ? | 进阶级 | 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 |
?Python量化交易实战? | 入门级 | 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 |
前言
抓包本篇还没写完,因为在工作中,发现有人用fiddler 用的还不是很好,所以去介绍一下这个东西,fiddler大体分为10多个章节。
正文
首先了解一下fiddler的抓包原理哈。
可以看到当浏览器去访问baidu的时候,那么其实他访问了http://127.0.0.1:8888。
fiddler 其实就是作为代理,浏览器将请求发送给fiddler,fiddler 再去请求正在的服务,这种就是正向代理哈。
fiddler启动的时候会设置浏览器的代理,然后把,其实就是一个转发了。
这个和我们跳跃上网的原理一样的,只不过一个是本地的,一个是远程的而已。
好了了解完了这个fiddler原理,那么fiddler做什么的应该知道吧,就是用来抓http包的,http 协议很多人似乎还不是很理解,后面会有一个新篇专门去介绍http,会深入一些,比较全面,如果一起交流的话,可以关注下。
今天介绍的就是下面这部分:
先下面了解一下工具栏。
(1)WinConfig:windows 使用了一种叫做“AppContainer”的隔离技术,使得一些流量无法正常捕获,在 fiddler中点击 WinConfig 按钮可以解除这个诅咒,这个与菜单栏 Tools→Win8 Loopback Exemptions 功能是一致的
(2)气泡按钮,给session list中的会话添加备注。选中一条回话,再点击该气泡按钮可直接添加备注内容。添加成功后将会在Comments栏下查看到该备注
(3)Replay回放按钮:当我们需要再一次对某个请求进行发送的时候,Fiddler提供了回放的功能可以再一次发送请求。(快捷键R)
这个replay 当然没有这么简单的功能了。
可以去试试比较好玩。
几个比较好用的快捷键。
shift+r 可以选择对该接口发送几次请求,及简单的压力测试
ctrl+x 删除所有请求
shift+delete 删除非选中的请求
delete 删除选中的请求
后面就到了go了。
看到go 这种标签,我们就会想到怎么像debug呢? 是的这就是debug。
用起来比较简单。
选中一个,设置一个标志。
这个标志蓝色表示是请求前,绿色表示请求后,但是这样是一个全局断点,那么这样的话,就是每一个请求都会被断点,这样显然不是我们想要的。
一般用的比较多的,是选择一个,然后选下面这种:
这样我们在请求前就可以修改我们的参数了,个人用的不多,用的时候就图个方便,比如正好知道一些参数了,直接改改就好了。
下面这个就更加不怎么用了:
流模式不怎么用哈。
下面这个decode,其实就是解码的意思哈。
因为有些包是压缩或者加密的,那么decode 就会进行解码。
有人就问了,这个肯定要解码啊,有些机器性能不行,不必要全部解码,只要自己想看的界面就好了。
下面这个就是保存多少个会话。
下面这些就是会话哈:
下面这个any process还是挺有用的。
这个可以选择自己监听的程序,如果抓取自家公司的包,那么直接点击自家公司的程序就好了。
这就是选择google了。
下面就是find了。
find 功能还是很强大的。
可以查请求或者回复的任何一个部分哈。
然后就是save:
就是把你的包报错起来,给别人看哈。
下面这个就是截图:
没怎么用哈,点击一下就会截图一张。一般自己都会有自己习惯的截图工具,没有必要用他这个哈,唯一的好处可能是截图几张需要对比?
下面这个就是计时器了:
我用的也不多,其实没有啥用。
如果需要计时,完全可以在命令 (后续介绍)里面写, 直接文字表现出来,估计会更好。
下面这个就是选择一个浏览器打开:
下面是一个比较是在的功能:
有时候抓包的时候有缓存,那么用这个就可以一键删除浏览器的缓存了,so good。
下面是一个编码工具了:
相比看到界面就知道了。
下面这个tearoff 没啥用,就是分离的意思。
双屏的时候可以玩玩。
最后是一个online:
也就是本机一些基础网络信息了。
结
下一节介绍session list,就是那些会话。
转载请注明:xuhss » 抓包整理外篇fiddler————了解工具栏[一]