前言:
工作上要接触很多移动设备,进行测试,所以抓包软件不能少,但是看你习惯,你要是说我喜欢charles,也可以,毕竟我也买不起苹果电脑,就不拿charles装在windows上了,还是乖乖的Fiddler吧,哈哈哈,看你习惯。反正charles是比Fiddler强大一丢丢,但是看个人爱好吧。据说Fiddler的苹果版正在开发中。配置Fiddler的教程不教。但是不适合所有人,比如一些比较简单的知识点我就不写,毕竟是自己的学习笔记啦。
正文:
第一章 瞎记-前期知识储备
一、http协议和抓包初识
协议定义:在计算机通信中两台计算机必须要遵守的规则或者规定。目前我们使用的HTTP/1.1版本。
协议的工作原理:当我们在浏览器中输入一个url,这时相当于浏览器为我们发起了一个http请求,web服务器接受到我们的请求后处理该请求生成一个http响应,然后发送给浏览器。浏览器解析响应的html,这样我们便看到了网页。
抓包工具:Fiddler4是基于.NET Framework4.0的,Fiddler2基于.NET Framework2.0
Fiddler中的Inspectors选项卡是可以查看到每一个请求和响应的完整报文结构的。
Fiddler中的web session列表中的元素和代表的意思:
其中Content-Type是响应中的Content-Type值
Fiddler左边是Web Sessions列表,一个session对应一个请求和一个响应。其中#是Fiddler自己生成的一个ID。
Caching:缓存相关信息
Content-Type:响应中的Content-Type值
Body:字段大小为字节
Process:对应的是本地windows中的进程或者远程设备的进程
method one:File->Capture Traffic是开启或者停止抓包的按钮
method two:点击左下角的Capturing也是开始或者停止抓包的按钮
Http请求报文结构:
报文分两种:请求报文,响应报文。
浏览器发送给web服务器的http请求报文为:起始行,首部,空行,主体。
所以,如果是get请求,就没有主体,可以在RAW选项卡中看到完整的HTTP请求报文。