fiddler

Fiddler简介

1、 专门用于数据抓包：网络中传输的数据包

2、 利用代理服务的形式，冒充客户端或者服务器端进行数据传递

3、 将抓取（拦截）到的数据进行修改后，再次发送

主要工作界面：

1、请求基本信息。

1）通过Fiddler的请求的数据的次数

2）每次请求的状态码

3）每次请求使用的协议

4）请求目标主机

5）请求的URL地址

6）请求的主体信息（body）的大小

2、统计信息界面（Statistics）

1）请求和响应的基本信息

2）单次请求和响应的性能数据

3）响应数据统计

4）统计相关服务器（可以是其他国家和地区的信息服务的性能数据）

3、请求和响应信息的详细检查（Inspectors）

1）对请求的详细信息进行展示：Headers、webForms、JSON、raw类型的数据；测试人员可以在此进行请求数据的修改，然后再进行发送给服务器。

2）对服务器的响应信息进行记录和检查。也可以对响应信息进行修改，然后再传送给浏览器进行展示。

4、 数据过滤功能（Filters）

对经过Fiddler的数据进行过滤。

重点学习。

  

HTTPS协议的数据的抓取

1、 开启允许抓取和解析的权限  Tool---Options---HTTPS

2、 运行允许解析HTTPS的权限

3、 过程中需要安装Fiddler的安全认证的根证书

4、 需要Windows进行信任

  

Fiddler会话过滤功能（Filter）

使用该项内容的主要原因：会话过程如果不过滤，则会记录所有通过Fiddler代理的数据（HTTP协议和HTTPS协议的），无法达到精确的获取数据和拦截数据目的。

1、应用过滤功能   在Filter面板中，点击  use Filter。

1）主机过滤。首先可以选择过滤的网络区域。支持互联网和局域网范围主机的过滤。一旦选择主机过滤，凡是不符合设定的主机信息的会话，将不会再显示。

这种过滤规则，是非常简单和高效的。

2）客户端程序的过滤。

主要设置Fiddler要获取数据的应用程序来源。

当选定的应用程序的进程之外的数据不再被显示在会话的记录区域。

3）对请求头的过滤。

主要包含了：请求的URL地址过滤、请求头部的过滤

① 只显示/隐藏包含特定URL地址的信息

② 将包含特定的请求头的信息进行标记（Flag）、删除（delete）、设置（set）

注意：该步骤可以修改一部分通过Fiddler代理时发送的请求数据。

4）断点（breakpoint）

使得客户端发送出的请求或者服务器端返回的响应中断运行。

① Post请求中断。

② Get请求带参数的中断。

③ 请求信息中包含xmlHTTPrequest的中断

④ 包含特定的响应头 content-type信息的中断

高级应用：中断了请求之后，可以通过修改请求中的数据，模拟安全性测试。

断点成功运行后，可以手工解除（界面右上角位置的  Go）

5）响应状态码进行过滤

主要针对响应内容。

成功或者不成功的响应的隐藏；

其他响应的隐藏

注意，服务器问题的状态码，一般不做处理。

6）对响应内容的类型和大小进行过滤

响应的文件过滤；

不符合大小要求的数据过滤；

7）响应头的过滤

对服务器响应的信息头部进行设置和过滤。

对响应头信息可以标记、删除、设置（修改和添加）