HTTP調試 抓包 工具 Fiddle 簡介 示例

簡介

      
      
      
      

       
       
       
       
        
        
        
        

         
         
         
         一、經常使用抓包工具對比：
        
        
        
        
        
        
        
        

         
         
         
         
 
          
Firebug雖然能夠抓包，可是對於分析http請求的詳細信息，不夠強大。模擬http請求的功能也不夠，且firebug經常是須要「無刷新修改」，若是刷新了頁面，全部的修改都不會保存。
 
          
Wireshark是通用的抓包工具，可是比較龐大，對於只須要抓取http請求的應用來講，彷佛有些大材小用。
 
          
Httpwatch也是比較經常使用的http抓包工具，可是隻支持IE和firefox瀏覽器（其餘瀏覽器可能會有相應的插件），對於想要調試chrome瀏覽器的http請求，彷佛稍顯無力
 
          
Fiddler2 是一個使用本地 127.0.0.1:8888 的 HTTP 代理，任何可以設置 HTTP 代理爲 127.0.0.1:8888 的瀏覽器和應用程序均可以使用 Fiddler。
 
         
         
         
         
         
 
          
 
         
        
        
        
        
        
        
        
        

         
         
         
         

           2.Fiddler簡介 
         
         
         
         
         

           Fiddler是位於客戶端和服務器端的HTTP代理，也是目前最經常使用的http抓包工具之一 。 它可以記錄客戶端和服務器之間的全部 HTTP請求，能夠針對特定的HTTP請求，分析請求數據、設置斷點、調試web應用、修改請求的數據，甚至能夠修改服務器返回的數據，功能很是強大，是web調試的利器。 
         
         
         
         
         

             
         
         
         
         
         

           既然是代理，也就是說：客戶端的全部請求都要先通過Fiddler，而後轉發到相應的服務器，反之，服務器端的全部響應，也都會先通過Fiddler而後發送到客戶端，基於這個緣由， 
          Fiddler支持全部能夠設置http代理爲127.0.0.1:8888的瀏覽器和應用程序。 
         
        
        
        
        
        
        
        
        

         
         
         
         

        
        
        
        
        
        
        
        

         
         
         
         三、爲
         
         
         
         IE瀏覽器的代理設置方式
        
        
        
        
        
        
        
        

         
         
         
         Fiddler 做爲系統代理，當啓用 Fiddler 時，IE 的PROXY 設定會變成 127.0.0.1:8888，所以若是你的瀏覽器在開啓fiddler以後沒有設置相應的代理，則fiddler是沒法捕獲到HTTP請求的。以下是IE瀏覽器的代理設置方式：
        
        
        
        
        
        
        
        

         
         
         
         設置-->Internet選項
         
         
         
         -->「鏈接」-->「局域網設置」
         
         
         
         -->「代理服務器」-->勾選「爲LAN」使用代理服務器
        
        
        
        
        
        
        
        

         
         
         
         
        
        
        
        
      
      
      
      

使用界面

      
      
      
      

       
       
       
       
         
         
         
         

          
          
          
          主界面中主要包括四個經常使用的塊：
         
         
         
         
         
         
         
         

          
          
          
          1.Fiddler的菜單欄，包括捕獲http請求，中止捕獲請求，保存http請求，載入本地session、設置捕獲規則等功能。
         
         
         
         
         
         
         
         

          
          
          
          

         
         
         
         
         
         
         
         

          
          
          
          2.Fiddler的工具欄,包括Fiddler針對當前view的操做（暫停，清除session,decode模式、清除緩存等）。
         
         
         
         
         
         
         
         

          
          
          
          

         
         
         
         
         
         
         
         

          
          
          
          3.web Session面板，主要是Fiddler抓取到的每條http請求（每一條稱爲一個session）,主要包含了請求的url，協議，狀態碼，body等信息，詳細的字段含義以下圖所示：
         
         
         
         
         
         
         
         

          
          
          
          
         
         
         
         
         
         
         
         

          
          
          
          

         
         
         
         
         
         
         
         

          
          
          
          4.詳情和數據統計面板。針對每條http請求的具體統計和數據包分析。
         
         
         
         
         
         
         
         

          
          
          
          

         
         
         
         
         
         
         
         

          
          
          
          4.一、Inspector面板，提供JSON、XML、headers、textview、hexview、Raw等多種方式查看單條http請求的請求報文的信息：
         
         
         
         
4.二、Composer面板，能夠模擬向服務器發送數據的過程（不錯，這就是灌水機器人的基本原理,也能夠是部分http flood的一種方式）。
         
         
         
         

          
          
          
          4.三、Filter面板，能夠設置Fiddler的過濾規則，來達到過濾http請求的目的。
         
         
         
         
         
         
         
         

          
          
          
          最簡單如：過濾內網http請求而只抓取internet的http請求，或者過濾相應域名的http請求。
         
         
         
         
         
         
         
         

          
          
          
          Fiddler的過濾器很是強大，能夠過濾特定http狀態碼的請求，能夠過濾特定請求類型的http請求（如css請求，image請求，js請求等），能夠過濾請求報文大於或則小於指定大小（byte）的請求：
         
         
         
         
      
      
      
      

測試95秀幫會管理員以Post方式審覈加入幫會申請

      
      
      
      

       
       
       
       
        
        
        
        

         
         
         
         請求時須要傳遞的參數
        
        
        
        
        
        
        
        

         
         
         
         
 
           
          
 
         
         
         
         
         
 
          
 
           
 
            
注意，不要忘了加上Content-Type: application/x-www-form-urlencoded，不然必定出錯！
            
 
            
傳入的參數：uid=10415365&session_id=ca858b85781db66548d181be8dea5e0e&family_id=30&fm_uid=10415456&status=2
 
            
服務器地址，http://tapi.95xiu.com/app/family/familygangjoin_deal.php
 
            
注意，每次登錄，session_id的值都是會變的，若不對，服務器會拒絕請求。
            
 
            
結果可使用「Android逆向助手」進行unicode編碼、解碼
 
           
 
          
 
          
 
         
        
        
        
        
      
      
      
      

來自爲知筆記(Wiz)