fiddler
目录
什么是抓包?
如何抓包?
抓包抓的是什么?
什么HTTP协议?
HTTP协议由哪几部分组成?
什么是GET?
什么是POST?
哪些技术用到了抓包?
fiddler是什么?
fiddler的工作原理是什么?
fiddler的功能是什么?
fiddler这款抓包软件的优点是什么?
fiddler的缺点是什么?
fiddler的窗口功能区?
手机端如何设置?
如何查看本机的IP地址?
什么是抓包?
如何抓包?
抓包抓的是什么?
什么HTTP协议?
一种因特网上应用最为广泛的网络传输协议,适用于万维网服务器传输超文本到本地浏览器的传送协议。
HTTP协议由哪几部分组成?
请求行,请求头,请求体。
请求行包括:请求方式,请求URL,HTTP协议及版本。
请求头包含了若干个属性,简单来说就是属性名后面加上属性值,服务端根据此来获取客户端的信息,与客户端缓存相关的信息均包含在请求头中。
请求体则是掺杂在多个参数中的数据,属性名=属性值。
什么是GET?
请求指定的页面信息,并返回实体主题,这就是GET。
比如,网页中的图片,视频,等都是通过GET命令来获取的。
什么是POST?
向指定的资源提供数据进行处理请求,数据被包含在请求体中,POST请求可能会导致信息的资源的建立或已有资源的修改。
比如验证用户登录,上传文件等,都是通过POST协议来实现的,
哪些技术用到了抓包?
VIP视频解析,各种第三方的百度网盘下载器,通过抓取官网API接口,在通过修改请求体来向服务器进行POST。
fiddler是什么?
fiddler是最强大最好用的web调试工具之一,他能记录所有客户端和服务器的HTTP和HTTPS请求(这里需要注意,其他协议的他不管),允许你监视,设置断点,甚至修改输入输出数据。
Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用语言进行扩展,换言之,比对HTTP协议越了解,你就越能掌握fiddler的使用方法,你越使用fiddler,就越能帮助你了解HTTP协议,fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。
fiddler的工作原理是什么?
当启动fiddler后,程序会将自己作为一个代理,所有的HTTP协议请求在到达目标服务器之前都会经过fiddler,同样的,所有的HTTP响应都会在返回客户端之前流经fiddler。
fiddler可以抓取支持HTTP代理的人意程序的数据包,但如果要抓取HTTPS会话,需要先安装证书。
fiddler是以web服务器的形式工作的,它使用代理地址:127.0.0.1,端口是8888,当fiddler启动时,他会自动设置代理,退出的时候,他会自动注销代理,这样就不会影响其他的程序。
不过如果fiddler非正常退出的话,这时候因为fiddler没有自动注销,会造成网页无法访问,解决的办法是重新启动下fiddler就可以了。
fiddler的功能是什么?
抓取web数据流,只有数据是走的HTTP和HTTPS协议,那么这些个数据都是可以被fiddler给抓取的。
fiddler这款抓包软件的优点是什么?
1.可以查看所有浏览器、客户端应用或服务之间的web数据量
2.可以手动或自动修改任意的请求和响应。
3.可以解密HTTPS数据流以便查看和修改。
fiddler的缺点是什么?
- 只支持HTTP、HTTPS、FTP、websocks数据流等相关的协议。
- 无法检测或修改其他数据,例如SMTP、POP3等
- fiddler无法处理请求和响应炒更哦2GB的数据。
fiddler的窗口功能区?
手机端如何设置?
手机端首先需要连接电脑端的热点,在手机端的浏览器地址栏上面,输入电脑的IP地址+端口后,192.168.1.107:8888
若是可以出现下面这个页面,说明自己的操作是正确的
然后点击最下面的fiddler root certificate,下载fiddler的信任证书。
很小,下载很快的,下载完成后,点击这个文件,就可以安装了。
之后的步骤就很简单了,起一个名字,然后设置一个密码就安装成功了。
然后在关于设置的关于手机那里。
之后要是想正常使用的话,还需要设置代理,安卓端的代理设置很简单,只需要在WiFi的设置里面加入代理地址和端口就可以了。
再之后就可以看到电脑端的fiddler非常欢快的蹦跶了
如何查看本机的IP地址?
打开cmd,输入ipconfig /all,可以查看自己电脑上的所有IP地址,当然,当前自己使用的那个IP地址,就是这个ipv4,首选嘛。
发布评论