|
http://blog./uid-27004869-id-5185410.html 2015 Fiddler是一款非常流行并且實(shí)用的http抓包工具,,它的原理是在本機(jī)開啟了一個(gè)http的代理服務(wù)器,,然后它會(huì)轉(zhuǎn)發(fā)所有的http請(qǐng)求和響應(yīng),因此,,它比一般的firebug或者是chrome自帶的抓包工具要好用的多,。
不僅如此,它還可以支持請(qǐng)求重放等一些高級(jí)功能,。
顯然它是可以支持對(duì)手機(jī)應(yīng)用進(jìn)行http抓包的,。 右側(cè)窗口: Stastics:統(tǒng)計(jì)選中的一個(gè)或多個(gè)請(qǐng)求相關(guān)數(shù)據(jù),大小,、耗時(shí) Inspectors:多種方式查看Request或者Response的詳細(xì)消息 AutoResponder: 設(shè)置一些規(guī)則將符合規(guī)則的請(qǐng)求指向本地,。 Composer:創(chuàng)建發(fā)送HTTP請(qǐng)求 Log:日志 Filters:設(shè)置會(huì)話過(guò)濾規(guī)則 Timeline:網(wǎng)絡(luò)請(qǐng)求時(shí)間
當(dāng)你啟動(dòng)了Fiddler,程序?qū)?huì)把自己作為一個(gè)微軟互聯(lián)網(wǎng)服務(wù)的系統(tǒng)代理中去,。你可以通過(guò)檢查代理設(shè)置對(duì)話框來(lái)驗(yàn)證Fiddler是被正確地截取了web請(qǐng)求,。操作是這樣的:點(diǎn)擊IE設(shè)置,工具,,局域網(wǎng)設(shè)置,,最后點(diǎn)擊高級(jí)。 作為系統(tǒng)代理,,所有的來(lái)自微軟互聯(lián)網(wǎng)服務(wù)(WinInet)的http請(qǐng)求再到達(dá)目標(biāo)Web服務(wù)器的之前都會(huì)經(jīng)過(guò)Fiddle,,同樣的,所有的Http響應(yīng)都會(huì)在返回客戶端之前流經(jīng)Fiddler,。這樣,,就能明白Fiddler很多作用了吧,!
當(dāng)你關(guān)閉Fiddler的時(shí)候,它就會(huì)自動(dòng)從系統(tǒng)注冊(cè)表中移出,。
通過(guò)暴露HTTP頭,,用戶可以看見哪些頁(yè)面被允許在客戶端或者是代理端進(jìn)行緩存。如果要是一個(gè)響應(yīng)沒有包含Cache-Control 頭,,那么他就不會(huì)被緩存在客戶端,。
Fiddler支持?jǐn)帱c(diǎn)調(diào)試概念,當(dāng)你在軟件的菜單—rules—automatic breakpoints選項(xiàng)選擇beforerequest,或者當(dāng)這些請(qǐng)求或響應(yīng)屬性能夠跟目標(biāo)的標(biāo)準(zhǔn)相匹配,,F(xiàn)iddler就能夠暫停Http通訊,, 情切允許修改請(qǐng)求和響應(yīng)。這種功能對(duì)于安全測(cè)試是非常有用的,,當(dāng)然也可以用來(lái)做一般的功能測(cè)試,,因?yàn)樗械拇a路徑都可以用來(lái)演習(xí)。
inspectors tab下有很多查看request或者response的消息,。 raw tab可以查看完整的消息 headers tab 只查看消息中的header WebForms tab 以直觀的界面查看Body值和QueryString值 Cookies tab 以直觀的界面查看header中的cookie值 通過(guò)陳列出所有的http通信量,,fiddler可以很容易的向您展示哪些文件生成了您當(dāng)前請(qǐng)求的頁(yè)面。 使用statistics頁(yè)簽,,用戶可以通過(guò)選擇多個(gè)會(huì)話來(lái)得來(lái)這幾個(gè)會(huì)話的總的信息統(tǒng)計(jì),,比如多個(gè)請(qǐng)求和傳輸?shù)淖止?jié)數(shù)。 選擇第一個(gè)請(qǐng)求和最后一個(gè)請(qǐng)求,,可獲得整個(gè)頁(yè)面加載所消耗的總體時(shí)間,。 從條形圖表中還可以分別出哪些請(qǐng)求耗時(shí)最多,從而對(duì)頁(yè)面的訪問進(jìn)行訪問速度優(yōu)化,。
fiddler的左下角有一個(gè)命令行工具叫做quickexec,允許你直接輸入命令。 常見得命令有: help 打開官方的使用頁(yè)面介紹,,所有的命令都會(huì)列出來(lái) cls 清屏 (ctrl+x 也可以清屏) select 選擇會(huì)話的命令 ?.png 用來(lái)選擇png后綴的圖片 bpu 截獲request
fiddler中設(shè)置斷點(diǎn)修改request
設(shè)置好斷點(diǎn)后,,你可以修改httprequest 的任何信息,包括host, cookie或者表單中的數(shù)據(jù),。 設(shè)置斷點(diǎn)有兩種方法: 第一種:打開fiddler 點(diǎn)擊rules-> automatic breakpoint ->before requests(這種方法會(huì)中斷所有的會(huì)話)
如何消除命令呢,? 第二種: 在命令行中輸入命令: bpu www.baidu.com (這種方法只會(huì)中斷www.baidu.com)
如何消除命令呢?
fiddler中設(shè)置斷點(diǎn)修改response
第一種:打開fiddler 點(diǎn)擊rules-> automatic breakpoint ->after response (這種方法會(huì)中斷所有的會(huì)話) 如何消除命令呢,? 點(diǎn)擊rules-> automatic breakpoint ->disabled 第二種: 在命令行中輸入命令: bpuafter www.baidu.com (這種方法只會(huì)中斷www.baidu.com) 如何消除命令呢,? 在命令行中輸入命令 bpuafter
fiddler中創(chuàng)建autoresponder規(guī)則
fiddler 的autoresponder tab允許你從本地返回文件,,而不用將http request 發(fā)送到服務(wù)器上。
fiddler中如何過(guò)濾會(huì)話
每次使用fiddler, 打開一個(gè)網(wǎng)站,,都能在fiddler中看到幾十個(gè)會(huì)話,,看得眼花繚亂。最好的辦法是過(guò)濾掉一些會(huì)話,,比如過(guò)濾掉圖片的會(huì)話. fiddler中有過(guò)濾的功能, 在右邊的filters tab中,,里面有很多選項(xiàng)
補(bǔ)充知識(shí): Public 響應(yīng)會(huì)被緩存,,并且在多用戶間共享,。 Private 響應(yīng)只能夠作為私有的緩存,不能再用戶間共享,。 No-cache 響應(yīng)不會(huì)被緩存 No-store 響應(yīng)不會(huì)被緩存,,并且不會(huì)被寫入到客戶端的磁盤里,這也是基于安全考慮的某些敏感的響應(yīng)才會(huì)使用這個(gè),。 Max-age=#seconds 響應(yīng)將會(huì)某個(gè)指定的秒數(shù)內(nèi)緩存,,一旦時(shí)間過(guò)了,就不會(huì)被緩存,。 Must-revalidate 響應(yīng)會(huì)被重用來(lái)滿足接下來(lái)的請(qǐng)求,,但是它必須到服務(wù)器端去驗(yàn)證它是不是仍然是最新的。 |
|
|
來(lái)自: 心不留意外塵 > 《測(cè)調(diào)軟件》
