2014-01-04 18:54
156971人閱讀收藏
舉報
php(35)
目錄(?)
[+]
抓包工具有很多,小到最常用的web除錯工具firebug,達到通用的強大的抓包工具wireshark.為什麼使用fiddler?原因如下:
a.firebug雖然可以抓包,但是對於分析http請求的詳細資訊,不夠強大。模擬http請求的功能也不夠,且firebug常常是需要「無重新整理修改」,如果重新整理了頁面,所有的修改都不會儲存。
b.wireshark是通用的抓包工具,但是比較龐大,對於只需要抓取http請求的應用來說,似乎有些大材小用。
c.httpwatch也是比較常用的http抓包工具,但是只支援ie和firefox瀏覽器(其他瀏覽器可能會有相應的外掛程式),對於想要除錯chrome瀏覽器的http請求,似乎稍顯無力,而fiddler2 是乙個使用本地 127.0.0.1:8888 的 http **,任何能夠設定 http **為 127.0.0.1:8888 的瀏覽器和應用程式都可以使用 fiddler。
fiddler是位於客戶端和伺服器端的http**,也是目前最常用的http抓包工具之一 。 它能夠記錄客戶端和伺服器之間的所有 http請求,可以針對特定的http請求,分析請求資料、設定斷點、除錯web應用、修改請求的資料,甚至可以修改伺服器返回的資料,功能非常強大,是web除錯的利器。
既然是**,也就是說:客戶端的所有請求都要先經過fiddler,然後**到相應的伺服器,反之,伺服器端的所有響應,也都會先經過fiddler然後傳送到客戶端,基於這個原因,fiddler支援所有可以設定http**為127.0.0.1:8888的瀏覽器和應用程式。使用了fiddler之後,web客戶端和伺服器的請求如下所示:
fiddler 作為系統**,當啟用 fiddler 時,ie 的proxy 設定會變成 127.0.0.1:8888,因此如果你的瀏覽器在開啟fiddler之後沒有設定相應的**,則fiddler是無法捕獲到http請求的。如下是啟動fiddler之後,ie瀏覽器的**設定:
以firefox為例,預設情況下,firefox是沒有啟用**的(如果你安裝了proxy等**工具或外掛程式,是另外一種情況),在firefox中配置http**的步驟如下:
工具->選項->高階->網路->設定 。並配置相應的**如下:
就可以使用fiddler抓取firefox的http請求了。
fiddler主介面的布局如下:
1.fiddler的選單欄,上圖綠色部分。包括捕獲http請求,停止捕獲請求,儲存http請求,載入本地session、設定捕獲規則等功能。
2.fiddler的工具欄,上圖紅色部分。包括fiddler針對當前view的操作(暫停,清除session,decode模式、清除快取等)。
3.web session面板,上圖黃色區域,主要是fiddler抓取到的每條http請求(每一條稱為乙個session),主要包含了請求的url,協議,狀態碼,body等資訊,詳細的字段含義如下圖所示:
4.詳情和資料統計面板。針對每條http請求的具體統計(例如傳送/接受位元組數,傳送/接收時間,還有粗略統計世界各地訪問該伺服器所花費的時間)和資料報分析。如inspector面板下,提供headers、textview、hexview,raw等多種方式檢視單條http請求的請求報文的資訊:
而composer
面板下,則可以模擬向相應的伺服器傳送資料的過程(不錯,這就是灌水機械人的基本原理
,也可以是部分
的一種方式)。
也可以貼上一次請求的raw http headers,
達到模擬請求的目的:
filter標籤則可以設定
fiddler
的過濾規則,來達到過濾
請求的目的。最簡單如:過濾內網
請求而只抓取
internet
的http
請求,或則過濾相應網域名稱的
請求。fiddler的過濾器非常強大,可以過濾特定http
狀態碼的請求,可以過濾特定請求型別的
請求(如
css請求,
image
請求,js
請求等),可以過濾請求報文大於或則小於指定大小(byte
)的請求:
請多的過濾器規則需要一步一步去挖掘。
http抓包工具
http抓包工具推薦wsockexpert httpwatch httpanalyzer debugbar 平常有事沒事可以把玩下這幾個抓包軟體,蠻有意思!還有個什麼debugbar也不錯!免費的,但功能比起上述三者要次一些!另外值得一提的是 chrome也自帶抓包功能,http request h...
http協議和Chrome抓包工具
http協議 全稱是hypertext transfer protocol,中文意思是超文字傳輸協議,是一種發布和接收html頁面的方法。伺服器端口號是80埠。https協議 是http協議的加密版本,在http下加入了ssl層。伺服器端口號是443埠。當使用者在瀏覽器的位址列中輸入乙個url並按回...
http協議和Chrome抓包工具
http協議 全稱是hypertext transfer protocol,中文意思是超文字傳輸協議,是一種發布和接收html頁面的方法。伺服器端口號是80埠。https協議 是http協議的加密版本,在http下加入了ssl層。伺服器端口號是443埠。當使用者在瀏覽器的位址列中輸入乙個url並按回...