【转】Fiddler工作原理
原文章链接:Web代码网chinabit.org
Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思,它还可以抓取进程发送的HTTP报文)。 Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还有提供一个用户友好的格式。
Fiddler工作原理
浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器。 而Fiddler是c#开发(微软出品,主要作者Eric Lawrence)的http代理服务器,fiddler工作于七层中的应用层,能够捕获到通过的http(s)请求。
在安装了Fiddler的系统中,启动Fiddler之后会监听8888端口(默认8888,可以修改)。
我们可以通过监控系统的端口来查看:
1. 在启动fiddler之前端口8888的状态
命令:netstat -ano|findstr “8888″
表示查不到占用状态
2. 启动fiddler之后:
在启动fiddelr之后可以发现8888端口被5256线程给监听
可以查看到5256线程为fiddler程序:
命令:tasklist |findstr “5256″
3.然后启动Chrome浏览器,浏览网页就会发现:
5658进程与fiddler建立了tcp连接,发送端为5658进程占用3258端口,接收端为fiddler(5256)占用的8888端口
命令:netstat -ano|findstr “8888″
查看5568进程,为chrome程序
命令:tasklist |findstr “5568″
同理,打开Firefox浏览器,浏览网页也是如此:
7836进程与fiddler建立了tcp连接,发送端为7836进程占用3294端口,接收端为fiddler(5256)占用的8888端口
命令:netstat -ano|findstr “8888″
查看7836进程,为firefox程序:
命令:tasklist |findstr “7836″
ps:要注意的firefox中需要手工将代理设置成fiddler:127.0.0.1:8888,因为Firefox不是使用系统默认的winINET(不过刚亲自试验发现安装fiddler后,firefox会提示安装fiddler插件,之后就不需要在手动配置了,如果不能监听火狐,就手动配置一下吧~)
所以,fiddler作为一个代理服务器,跟浏览器建立连接之后,浏览器像目标服务器发送的请求都会经过fiddler代理,
所以fiddler可以捕获到http(s)请求,从而可以解释、分析、甚至重写发出去的http(s)请求。
简单说就是:
浏览器 < -> Fiddler < -> 服务器
在平常的调试中,fiddler常用于:
1. 解析请求:如:解析http请求状态,请求头,请求正文,返回头,返回正文等
2. 修改请求,如:设置断点,则可以修改发出去的请求数据,或者修改请求返回的数据
3.重定向请求,如:替换远程文件,则可以调试线上的js/css代码
4.构造请求,如:构造请求发送数据,比如可以用于的测试网站安全性
from:http://blog.csdn.net/gscaiyucheng/article/details/26938019