Fiddler抓包工具的基本操做

Fiddler

——位于客户端和服务器端的HTTP代理

代理：客户端全部请求都先通过fiddler，而后转发到相应服务器

           服务器端全部相应都先通过fiddler，而后发送到客户端

 

1.　经常使用的HTTP抓包工具：fiddler、charles

 2.　功能

　　记录客户端和服务器之间的全部HTTP请求，能够针对特定的请求，分析请求数据、设置断点、调试web应用、修改请求数据、修改服务器返回数据等

 3.　使用

　　默认监听127.0.0.1:8888

1）Firefox设置服务器代理

2）访问目标网站 

　  F5强制刷新页面时，再次发出请求

3）录制的请求显示在session请求面板

　  Session——表明一次浏览器的会话

　  

 

常见的请求资源：

 

 

 

常见的响应结果：

200：服务器响应成功

202：服务器已接受请求，但还没有处理

302：重定向，临时移动

401：请求参数非法（前端bug）

404：服务器上找不到请求的资源

405：请求方法不容许（不支持post、get等）

500：服务器发生内部错误，请求方法不容许（后端代码抛出异常）

503：服务没启动，服务器超时

HTTP常见状态码：http://blog.sina.com.cn/s/blog_69081e0601013dj8.html

过滤器：

1） 设置特定域名

录制指定域名的网站的HTTP请求，过滤其余域名请求

 

 

2） 设置发出请求的进程

 

 

3）设置正则表达式过滤请求头

录制知足正则表达式的那一部分请求

 

 

4） 根据http状态屏蔽请求

 

 

5） 设置请求类型和大小

 

 

6） 设置响应头

 

 

Statistic数据统计器

基本性能数据：DNS解析时间、创建TCP/IP链接时间消耗等

 

 

Inspectors观察器

 

 

 

传入参数及响应结果

 

 

Composer设计器

 

 

拷贝Raw中的请求信息，放到Composer的头部，请求参数放在Request Body中

 

 

点击发出请求

更改Request Body中的请求参数值，结果作出响应改变

 

 

AutoResponder自动回复器

Fiddler可用于拦截某一请求，并重定向到本地资源。

生成环境服务器上某个css/JavaScript文件有问题须要修改时，一般须要修改文件、从新发布再验证，易影响到生产环境的稳定性。又或者在开发环境中修改文件并验证，而后发布到生产环境，安全却繁琐。

利用Fiddler可修改HTTP数据的特性，能够敏捷的基于生产环境修改并验证，确认后发布。

尽可能在真实环境下调试，可最大限度的减小bug发生的可能性。

 

使用：

1） 将请求文件保存在本地

 

 

2）选择AutoResponder，Add Rule，重定向到本地文件

 

此时再发出请求，请求的是本地资源

断点调试

 

 

Before Request：发送请求后，fiddler代理中转以前，此时能够修改请求的数据

设置断点：bpu xxx（对url中包含了xxx的请求设置断点，请求在到达服务器前被中断）

 

再次发出请求，登陆无响应

 

取消断点：bpu（无携带参数）

 

再次发出请求，登陆正常响应

 

 

After Request：服务器响应以后，在fiddler将响应中转给客户端以前，此时能够修改响应断点结果

设置断点：bpafter xxx（对url中包含了xxx的请求设置断点，响应在到达客户端前被中断）

 

 

取消断点：bpafter（无携带参数）

 

 

 

 

Fiddler经常使用命令

Select xx：筛选出请求类型

         如：select image  筛选出全部图片请求

?text：匹配出全部url中包含text的请求

>size、<size：选择响应大小符合size条件的请求

=status：选择响应状态等于给定状态status的全部请求

@host：选择包含指定host的所有请求

 

分析测试中的bug：

若未抓到请求：先查看过滤器的设置，若设置没问题，则多是前台未发起后台的请求

如有正常提交的请求，查看请求的响应状态码（404，405，401，500等）

 

具体使用_参考地址：http://www.cnblogs.com/ink-marks/p/6363275.html