Fiddler抓包工具的基本操做

Fiddler

——位於客戶端和服務器端的HTTP代理

代理：客戶端全部請求都先通過fiddler，而後轉發到相應服務器

           服務器端全部相應都先通過fiddler，而後發送到客戶端

 

1.　經常使用的HTTP抓包工具：fiddler、charles

 2.　功能

　　記錄客戶端和服務器之間的全部HTTP請求，能夠針對特定的請求，分析請求數據、設置斷點、調試web應用、修改請求數據、修改服務器返回數據等

 3.　使用

　　默認監聽127.0.0.1:8888

1）Firefox設置服務器代理

2）訪問目標網站 

　  F5強制刷新頁面時，再次發出請求

3）錄製的請求顯示在session請求面板

　  Session——表明一次瀏覽器的會話

　  

 

常見的請求資源：

 

 

 

常見的響應結果：

200：服務器響應成功

202：服務器已接受請求，但還沒有處理

302：重定向，臨時移動

401：請求參數非法（前端bug）

404：服務器上找不到請求的資源

405：請求方法不容許（不支持post、get等）

500：服務器發生內部錯誤，請求方法不容許（後端代碼拋出異常）

503：服務沒啓動，服務器超時

HTTP常見狀態碼：http://blog.sina.com.cn/s/blog_69081e0601013dj8.html

過濾器：

1） 設置特定域名

錄製指定域名的網站的HTTP請求，過濾其餘域名請求

 

 

2） 設置發出請求的進程

 

 

3）設置正則表達式過濾請求頭

錄製知足正則表達式的那一部分請求

 

 

4） 根據http狀態屏蔽請求

 

 

5） 設置請求類型和大小

 

 

6） 設置響應頭

 

 

Statistic數據統計器

基本性能數據：DNS解析時間、創建TCP/IP鏈接時間消耗等

 

 

Inspectors觀察器

 

 

 

傳入參數及響應結果

 

 

Composer設計器

 

 

拷貝Raw中的請求信息，放到Composer的頭部，請求參數放在Request Body中

 

 

點擊發出請求

更改Request Body中的請求參數值，結果作出響應改變

 

 

AutoResponder自動回覆器

Fiddler可用於攔截某一請求，並重定向到本地資源。

生成環境服務器上某個css/JavaScript文件有問題須要修改時，一般須要修改文件、從新發布再驗證，易影響到生產環境的穩定性。又或者在開發環境中修改文件並驗證，而後發佈到生產環境，安全卻繁瑣。

利用Fiddler可修改HTTP數據的特性，能夠敏捷的基於生產環境修改並驗證，確認後發佈。

儘可能在真實環境下調試，可最大限度的減小bug發生的可能性。

 

使用：

1） 將請求文件保存在本地

 

 

2）選擇AutoResponder，Add Rule，重定向到本地文件

 

此時再發出請求，請求的是本地資源

斷點調試

 

 

Before Request：發送請求後，fiddler代理中轉以前，此時能夠修改請求的數據

設置斷點：bpu xxx（對url中包含了xxx的請求設置斷點，請求在到達服務器前被中斷）

 

再次發出請求，登陸無響應

 

取消斷點：bpu（無攜帶參數）

 

再次發出請求，登陸正常響應

 

 

After Request：服務器響應以後，在fiddler將響應中轉給客戶端以前，此時能夠修改響應斷點結果

設置斷點：bpafter xxx（對url中包含了xxx的請求設置斷點，響應在到達客戶端前被中斷）

 

 

取消斷點：bpafter（無攜帶參數）

 

 

 

 

Fiddler經常使用命令

Select xx：篩選出請求類型

         如：select image  篩選出全部圖片請求

?text：匹配出全部url中包含text的請求

>size、<size：選擇響應大小符合size條件的請求

=status：選擇響應狀態等於給定狀態status的全部請求

@host：選擇包含指定host的所有請求

 

分析測試中的bug：

若未抓到請求：先查看過濾器的設置，若設置沒問題，則多是前臺未發起後臺的請求

如有正常提交的請求，查看請求的響應狀態碼（404，405，401，500等）

 

具體使用_參考地址：http://www.cnblogs.com/ink-marks/p/6363275.html