1.1 Fiddler 简介&工作原理
1.1.1 Fiddler 简介
Android:默认支持HTTP&&HTTPS
IOS:HTTP 协议
------>Fiddler调试工具能记录所有客户端和服务器的HTTP和HTTPS请求
------>允许你监视、设置断点、甚至修改输入输出数据
------>包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展
备注: 如果是Android模拟器中ip要填写10.0.2.2,genymotion模拟器中ip要填写:10.0.3.2,手机实机中ip填电脑的ip,端口就是burp或者fiddler监听的端口 ,要处于同一网络下
1.1.2 工作原理
------>Fiddler 是以代理web服务器的形式工作的,使用代理地址:127.0.0.1,端口:8888
------>当Fiddler退出的时候它会自动注销, 这样就不会影响别的程序
------>Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问需要启动
1.1.3 抓包详情字段说明
1.1.3.1 左侧会话列表说明
# :HTTP Request的顺序,从1开始,按照页面加载请求的顺序递增。
Result : HTTP响应的状态 Protocol:请求使用的协议(如HTTP/HTTPS)
HOST:请求地址的域名 URL:请求的服务器路径和文件名,也包含GET参数
BODY:请求的大小,以byte为单位
Content-Type:请求响应的类型
Caching:请求的缓存过期时间或缓存控制header的值
Process:发出此请求的Windows进程及进程ID
Comments :用户通过脚本或者菜单给此session增加的备注
custom:用户可以通过脚本设置的自定义值
1.1.3.2 右侧会话列表说明
Statistics统计页签
通过该页签, 用户可以通过选择多个会话来得来这几个会话的总的信息统计,比如多个请求和传输的字节数。选择第一个请求和最后一个请求, 可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多, 从而对页面的访问进行访问速度优化
inspectors检查页签
提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,它分为上下两部分:上部分为HTTP Request(请求)展示,下部分为HTTPResponse(响应)展示
AutoResponse自动响应页签
Fiddler最实用的功能, 它可以抓取在线页面保存到本地进行调试, 大大减少了在线调试的困难, 可以让我们修改服务器端返回的数据
composer构建页签
支持手动构建和发送HTTP, HTTPS和FTP请求, 我们还可以从web session列表中拖曳session, 把它放到composer选项卡中, 当我们点击Execute按钮, 把请求发送到服务器端,如图设置后发送的请求,就不是浏览器发出的了,而是fiddler发出的,查看inspectors里面的信息便可看出
log日志页签: 打印日志
Filters过滤页签
过滤器可以对左侧的数据流列表进行过滤,可以标记、 修改或隐藏某些特征的数据流
Timeline时间轴页签
时间轴,也称为Fiddler的瀑布图,展示网络请求时间的功能。 每个网络请求都会经历域名解析、建立连接、发送请求、接受数据等阶段。把多个请求以时间作为 X 轴, 用图表的形式展现出来, 就形成了瀑布图。 在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间