http的响应码
在抓包之前,我们要了解一下http协议
200 ok :也就是服务器响应成功的意思,说明这个接口是通的。
3xx:重定向相关。
4xx:找不到服务器或url有误,最常见的就是404,请求资源不存在。
5xx:服务器内部错误,一般是服务器出了问题。
Captuing:抓包的启动和关闭按钮,也可以按F12来开启关闭。
工具栏和快捷栏就不做多介绍了。
会话栏
# : 代表请求的类型和内容,比如图片,js脚本等。
Result: http请求返回的结果(状态码),上面已经做了介绍。
Protocol: 请求协议的类型。
Host : 请求的域名或服务器地址。
URL: 服务器的路径。
Body: 请求数据的大小。
Caching: 缓存。
Content-type: 连接类型。
Process:请求的客户端。
Request和Response
Request : 其实就是客户端发送的请求
Response : 服务器返回的响应
Headers : 请求头信息,包括cookie,client
WebFroms:请求参数信息表格展示,更直观。一般get请求没有body,可以在这里查看参数
Cookie: 查看http请求的所有cookie信息
Raw:查看一个请求或响应的全部内容
Json: 查看一个请求的json数据
Xml: 查看xml文件的信息
Request
1.请求栏: 包括请求方式,URL,http协议版本
2.Host: 服务器域名或地址
3.请求正文:
user-Agent
user-Agent请求报头域用于手机客户端的信息,如浏览器版本,操作系统等。
4.请求body:参数的组成部分
Accept
Accept请求报头域用于指定客户端接受哪些类型的信息。eg:Accept:image/gif,表明客户端希望接受GIF图象格式的资源;Accept:text/html,表明客户端希望接受html文本。
Accept-Charset
Accept-Charset请求报头域用于指定客户端接受的字符集。eg:Accept-Charset:iso-8859-1,gb2312.如果在请求消息中没有设置这个域,缺省是任何字符集都可以接受。
Accept-Encoding
Accept-Encoding请求报头域类似于Accept,但是它是用于指定可接受的内容编码。eg:Accept-Encoding:gzip.deflate.如果请求消息中没有设置这个域服务器假定客户端对各种内容编码都可以接受。
Accept-Language
Accept-Language请求报头域类似于Accept,但是它是用于指定一种自然语言。eg:Accept-Language:zh-cn.如果请求消息中没有设置这个报头域,服务器假定客户端对各种语言都可以接受。
Response
1.响应栏:服务返回的结果,版本号
2.响应正文:
Date:服务器返回的时间
Server : 服务器用来处理请求的软硬件
Content-Type:连接类型,这里用的是json,charset=utf-8 编码格式
3.响应body:服务器返回的参数
Decode
如果碰见乱码的话,点击一下Decode,后续的请求就会自动解码了
Fiddler中设置断点修改Request
Fiddler最强大的功能莫过于设置断点了,设置好断点后,你可以修改httpRequest的任何信息包括host, cookie或者表单中的数据。设置断点有两种方法:
第一种:打开Fiddler 点击Rules-> Automatic Breakpoint ->Before Requests(这种方法会中断所有的会话)
如何消除命令呢? 点击Rules-> Automatic Breakpoint ->Disabled
第二种: 在命令行中输入命令: bpu www.baidu.com (这种方法只会中断www.baidu.com)
如何消除命令呢? 在命令行中输入命令 bpu
windiff是字符比较的一个软件。在Fiddler中可以通过选中2个请求然后右击–>Compare 对比两个请求。
下载安装windiff并安装:https://www.grigsoft.com/download-windiff.htm
打开fiddler
点击tools–>Options–>tools–>在File DiffTool栏中添加D:windiffCompare It!wincmp3.exe的路径
保存后,就可以对比了
QuickExec命令行的使用
Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
常见得命令有:
help 打开官方的使用页面介绍,所有的命令都会列出来
cls 清屏 (Ctrl+x 也可以清屏)
select 选择会话的命令
?.png 用来选择png后缀的图片
bpu 截获request