[原创]Web抓包工具神器利剑Fiddler使用介绍
[原创]Web抓包工具神器利剑Fiddler使用介绍
一 Fiddler工具介绍
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
二 Fiddler工具下载及安装
官方网站: www.fiddler2.com
Fiddler工具安装:略(直接下一步)
三 Fiddler工具使用功能技巧
1、可以用于Web代码调试;
2、Fiddler抓包http/https请求;
步骤1: Fiddler - Tools - Options - Connections,勾选"Allow remote computers to connect"
步骤2: cmd命令,ipconfig/all 查看本机ip
步骤3: 手机代理配置,手动模式,ip,端口号
步骤4: 手机安装fiddler证书,访问:https://192.168.1.:8888,下载证书后,进入 设置 - 通用 - 描述文件与设备管理 - 安装证书
或是直接将证书导出来,然后传送到手机中,可以借用微信或是qq等;
步骤5: check检查访问https页面,如:baidu.com,如果没有乱码可以成功解析,即可
3、Http/https请求或响应修改;
4、神器功能断点;
5、性能测试可用于各种页面请求性能请求数据分析,尤其是页面大小;
6、安全测试可用于web页面程序请求包修改或篡改
7、host 重定向工具
tools-hosts 设置相关ip及对应域名
当手机访问对应域名的时候,就会被重定向到对应的 ip 和 端口号。
8、重定向:AutoResponder 工具
可以调整协议、域名、端口、路径
9、禁缓存
开启此选项之后 Fiddler 会在请求结果中设置 Cache-Control: no-cache,使得浏览器不对页面进行缓存。
10、弱网模拟
详见: https://www.cnblogs.com/mayingbao/p/4046735.html
以上是我经常用到的功能,如大家更好的技巧,欢迎交流,当然最后在提及一下,Fiddler必竟之是一个抓包工具,更多的知识好的应用取决于你的http协议和网络或是web开发知识熟悉!