Fiddler抓包工具常见功能介绍,还不会的进来看

news2024/12/26 21:37:24

目录

Fiddler的功能面板

一、Statistics数据统计面板,性能分析

二、Inspectors查看请求与响应

三、Filters过滤器

1、User Filters启用

2、Action

3、过滤器实际应用

四、AutoResponder请求重定向

1、什么是请求重定向?

2、为什么要用这个功能?

3、使用方法

4、AutoResponder具体匹配规则写法(重中之重)

5、AutoResponder实际运用

五、Composer构造器

1、Fiddler Composer的优势

2、Composer的实操

六、timeline网站性能分析


Fiddler功能面板

1、statistics:请求的性能指标;全世界范围的性能测试;

RTP:一个请求的从发送出去到返回的时间;

Show chart可以看出图表的示例;

2、inspectors:对请求解包:

  • header:请求头信息。UA,cookie,发送请求来源。
  • textView:可以看到返回的数据;
  • imageview:可以看到返回的图片(如果有图片返回的话)
  • webforms:看到请求传递的信息;
  • cookies:请求携带的cookie;
  • response header:响应报文的头文件

3、autoresponder: 文件代理:可以使用fiddler来自定义请求返回的文件。

    当我们线上的出现bug的时候,可以使用线上返回 的文件在本地做一个修改,看看bug是否解除。

4、composer:前后端接口联调:可以将条目拖到composer然后进行模拟执行;伪造请求。不写js实现跟服务器交互。类似postman。

5、log : 使用fiddler的日志;

6、filters:过滤功能,可以很好帮助只显示我们关心的请求或者隐藏掉我们不关心的请求。

7、timeline: 网站性能分析,一个网站的请求多个网站请求进行,选中查看timeline查看请求详情。

全网抓包天花板教程,B站讲的最详细的Fiddler/Charles抓包教学视频。2小时包你学会_哔哩哔哩_bilibiliicon-default.png?t=N3I4https://www.bilibili.com/video/BV1tv4y1575S/?spm_id_from=333.999.0.0

一、Statistics数据统计面板,性能分析

重点主要关注RTT,体现一个请求从发送到返回响应的时间

  1. 反映一个请求的性能指标,其中主要需要关注RTT
  2. 会展示全世界范围的请求平均数据
  3. show chart按钮,从饼状图中分别出哪些资源的请求耗时最多,从而对页面的访问进行访问速度优化

Inspectors查看请求与响应

Headers查看Header

WebForms:用表格的形式查看body的值和请求参数的值

TextView/WebView:无格式化查看数据

Cookies查看header中cookie的值

Raw:查看完整的消息结构

JSON:以JSON格式查看数据(类似Charles默认显示响应数据的格式)

Filters过滤器

1、User Filters启用

2、Action

Action:

  • Run Filterset now运行过滤器
  • Load Filterset导入过滤规则
  • Save Filterset保存过滤器到本地

 如下截图:

过滤监控会话,筛选和标记会话,或进行一些轻量级的修改;fiddler默认会检查http头中设置的host,标记或隐藏部分会话,选择隐藏的时候,fiddler仍然会代理通信的主机,只是将对应会话隐藏在监控面板

(文本框内输入需要标记或过滤的域名,多个域名使用”;”分号分割)

3、过滤器实际应用

3.1 过滤器实际应用一:只根据域名进行过滤

3.2 过滤器实际应用二:根据域名进行过滤,并过滤掉图片类型的请求

  全网抓包天花板教程,B站讲的最详细的Fiddler/Charles抓包教学视频。2小时包你学会_哔哩哔哩_bilibiliicon-default.png?t=N3I4https://www.bilibili.com/video/BV1tv4y1575S/?spm_id_from=333.999.0.0

四、AutoResponder请求重定向

目的:允许从本地返回文件,代替服务器响应,而不用将文件发布到服务器【可用正式环境验证本地文件】。

关于Fiddler的AutoResponder重定向功能,主要是时进行会话的拦截,然后替换原始资源的功能。

1、什么是请求重定向?

所谓请求无非就是需要调用到的一些资源(包括JS、CSS和图片等),所谓重定向就是将页面原本需要调用的资源指向其他资源(你能够控制的资源或者可以引用到的资源)。

2、为什么要用这个功能?

  • AutoResponder类似于Charles的MapLocal功能,但是更强大,因为可以用正则去匹配;
  • 平时我们可能需要观察某个请求返回特定的响应数据,但是该请求可能每次都会带有唯一的请求参数(如:时间戳),那就可以通过AutoResponder的正则去匹配该请求,无需url里关心唯一的请求参数,而且也可以根据Header的属性去匹配url;
  • 甚至Fiddler还提供了多种response,不一定要自定义一个response。

接下来,就是页面介绍:

  • 红色圈:执行匹配规则,就是用来启动AutoResponder
  • 绿色圈:不匹配请求失败的url
  • 蓝色圈:添加匹配规则
  • 橘色圈:因为正则较为复杂,可以用Test去测试自己写的正则能否匹配上对应url

3、使用方法

  1. 需要勾选enable rules、unmatched requests passthrough选项
  2. 将左侧监控面板中截获到的请求,拖到Autoresponder面板中,选中该请求-右键-Edit response-textview,可修改服务端返回的内容(建议格式化之后再做修改,返回的内容结构会更清晰),点击【save】按钮,并勾选该请求前方的复选框——客户端重新发起该请求的时候,就会返回修改的内容。
  3. 在线JSON校验格式化工具(Be JSON)    json校验格式化工具

下方规则编辑框:默认精准匹配,完全相同的请求地址才会被拦截,该编辑框支持正则表达式进行模糊匹配,如regex:(?insx).*\.(css|js|PHP)$  表示匹配所有以css,js,php结尾的请求url

下方规则下拉框:可选择服务器返回不同的code值或返回一个本地文件;Fiddler支持的拦截重定向的方式:

4、AutoResponder具体匹配规则写法(重中之重)

注意:如果Test URL输入框中显示绿色代表匹配成功,显示红色则匹配失败

4.1 字符串匹配(相当于模糊匹配)

匹配规则:path1/ 

http://www.example.com/**Path1/**query=example

http://www.example.com/returnUrl=**Path1/**OtherPlace

4.2 NOT匹配

匹配规则:NOT:path1/ 

http://www.example.com/Path2/query=example

4.3 EXACT精确匹配(完全匹配)

匹配规则:EXACT:http://www.example.com/path 

http://www.example.com/path

http://www.example.com/Path 

http://www.example.com/path/query=""

4.4 regex正则表达式匹配

.+ 一个或多个

.* 零个或多个

(?insx)不区分大小写

\ 转义

匹配规则:regex:(?inx)^https://.+\.gif$

简单理解:https开头,.gif结尾的url

5、AutoResponder实际运用

5.1 场景设计:返回404给客户端(Fiddler有自带的404响应可选择)

返回不同状态码可用于校验客户端是否正确处理错误码的展示效果

5.2 场景设计:返回200给客户端(Fiddler有自带的200响应可选择)

5.3 场景设计:返回自定义response

5.4 场景设计:返回原始响应文件修改之后的本地响应(类似Charles的MapLocal)

首先,选中对应的请求》saveresponse》response body》本地修改响应

五、Composer构造器

Fiddler Composer的功能就是用来创建HTTP Request 然后发送。你可以自定义一个Request, 也可以手写一个Request,你甚至可以在Web会话列表中拖拽一个已有的Request,来创建一个新的HTTP Request。

简单来说,Composer可以用来接口测试,支持前后端接口连调,支持多种类型的请求,如GET、POST。其中,POST请求的参数写在request body中、一般协议选择HTTP1.1。

Composer使用操作如下:

  1. 将左侧监控面板中截获到的请求,拖到composer面板中
  2. 修改parsed框Request Body(post请求需要修改,get请求不需要修改)中的值
  3. 点击右上角【Execute】按钮,即可按照修改后的请求头和参数值重新发起一次请求,重新发起的请求在左侧监控面板中可查看,修改后的请求内容在右侧history中有记录

1、Fiddler Composer的优势

  • 能从"Web会话列表"中,拖拽一个先前捕获到的Request,可以进行篡改数据;
  • 发送Request后,可以设置断点,继续修改Request;
  • 支持在Request中上传文件;
  • 支持重复发送多次Request。

2、Composer的实操

六、timeline网站性能分析

选中多个请求,进行网站性能分析

  1. Y轴:发送的请求列表
  2. 进度条为多线条型,则为缓冲模式;进度条为平滑的柱状,则为流模式
  3. 绿色圆圈:连接被重用;红色圆圈:新创建的连接
  4. 顶部圆圈:客户端连接到fiddler,下部圆圈:fiddler连接到目标服务器
  5. 灰色箭头图标/红色!图标/绿色闪电图标:服务器返回一个错误代码(3XX,4XX,5XX)
  6. 结尾处的红色X:意味着服务器发送了一个连接,连接被关闭或为private类型

 

全网抓包天花板教程,B站讲的最详细的Fiddler/Charles抓包教学视频。2小时包你学会_哔哩哔哩_bilibiliicon-default.png?t=N3I4https://www.bilibili.com/video/BV1tv4y1575S/?spm_id_from=333.999.0.0

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/472643.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

如何搭建信息存储中心?资源共享方案之搭建ftp个人服务器

serveru是一款由Rob Beckers开发的ftp服务器软件,全称为:serv-u ftp server,它功能强大又易于使用。ftp服务器用户通过ftp协议能在internet上共享文件。FTP协议是专门针对在两个系统之间传输大的文件开发出来的,它是TCP/IP协议的一…

(下)苹果有开源,但又怎样呢?

一开始,因为 MacOS X ,苹果与 FreeBSD 过往从密,不仅挖来 FreeBSD 创始人 Jordan Hubbard,更是在此基础上开源了 Darwin。但是,苹果并没有给予 Darwin 太多关注,作为苹果的首个开源项目,它算不上…

【Unity-UGUI控件全面解析】| Canvas 画布组件详解

🎬UGUI控件全面解析 | Canvas 画布组件详解一、组件介绍1.1 绘制元素的顺序二、组件属性面板2.1 Canvas :画布,控制UI的渲染模式2.2 Canvas Scaler:画布缩放器,控制UI画布的放大缩放的比例2.3 Graphic Raycaster:图形射线投射器,控制是否让UI响应射线点击三、代码操作组…

快递账单管理线上化教程

对一家现代化企业来说,快递账单管理怎么做,才能高效不出错?到企业的快递账单管理,其实是伴随着快递行业的发展而改变方式的。 最早的时候,企业快递账单管理,更多的其实是底单管理,早期寄快递&am…

RSA算法仿真模拟

一.密码学 密码学中常见的加密方式可以分为两类:对称加密和非对称加密。 对称加密:对称加密采用相同的密钥来进行加密和解密。因为加密和解密都使用同样的密钥,所以对称加密速度快、效率高,但在密钥管理方面存在困难。常见的对称…

MySQL 精选 35 道面试题大厂稳了(含答案)

MySQL 精选 35 道面试题 1.说一下 MySQL 执行一条查询语句的内部执行过程?2.MySQL 查询缓存有什么优缺点?3.MySQL 的常用引擎都有哪些?4.常用的存储引擎 InnoDB 和 MyISAM 有什么区别?5.什么叫回表查询?6.如果把一个 I…

Grid.js - 跨框架的前端表格插件

只想简简单单画个表格,但 React,Vue,Angular,…,这么多前端框架,各自都有不同的表格渲染库。就没有表格库能“一次画表,到处运行”吗?来看看 Grid.js 这个跨框架的前端表格插件吧&am…

[2021.11.9]lighteffect架构优化详细设计文档

1 lighteffect系统架构图 图1-1 整改前lighteffect系统架构图 上图为整改前lighteffect系统架构图,存在的问题如下: (1)代码bug 原因:由于系统中兼容了lighteffect和lighteffect2,写代码时只记了一个,出现代码bug。…

springboot服务端接口外网远程调试,并实现HTTP服务监听【内网穿透】

文章目录 前言1. 本地环境搭建1.1 环境参数1.2 搭建springboot服务项目 2. 内网穿透2.1 安装配置cpolar内网穿透2.1.1 windows系统2.1.2 linux系统 2.2 创建隧道映射本地端口2.3 测试公网地址 3. 固定公网地址3.1 保留一个二级子域名3.2 配置二级子域名3.2 测试使用固定公网地址…

LCHub:网易副总裁汪源:低代码是革命性技术,或对软件生产带来重大变革

4月25日,网易数帆推出CodeWave智能开发平台。该平台以网易自研的智能大模型为底座,以低代码为开发工具,开发者只需编写少量代码,通过自然语言描述和可视化拖拉拽即可快速开发应用。 据悉,该平台以“智能大模型和全栈低代码”为核心,延续“低门槛,高上限”的特色,实现…

【一起啃书】《机器学习》第五章 神经网络

文章目录 第五章 神经网络5.1 神经元模型5.2 感知机与多层网络5.3 误差逆传播算法5.4 全局最小与局部极小5.5 其他常见神经网络5.6 深度学习 第五章 神经网络 5.1 神经元模型 神经网络是由具有适应性简单单元组成的广泛并行互连的网络,它的组织能够模拟生物神经系统…

【网络安全】JWT安全漏洞

jwt安全漏洞 什么是JWTJWT验证流程漏洞介绍方法一:伪造JWT方法二:爆破密钥 什么是JWT Json Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。 JWT是一个有…

北大软件DHR产品,提供一站式、全方位的数字化人力资源管理解决方案

近年来,随着数字化时代的到来,国有企业的人力资源管理方式也需要不断地更新和升级。数字化转型已成为国企人力资源管理的新趋势,加快数字化转型已经成为国企提高核心竞争力的必然选择。 作为北大软件旗下的全新一代人力资源数字化产品&#…

SpringSession

session在负载均衡下丢失的原因: 在使用Nginx做负载均衡时候,session丢失情况,原因在于你登录了一台服务器,但是比如Nginx用的轮询策略,下次访问时候,连接的是另外一台服务器,那么就出现了Session丢失 如果Nginx的负载均衡策略是ip_hash 由于服务器的ip和端口是固…

中国社会科学院大学与美国杜兰大学金融管理硕士——只要出发就会顺利抵达彼岸

新的地方会发生新的故事,新的相遇会碰撞出新的火花。只要出发,我们就会顺利抵达我们想去的远方。就像选择在社科院杜兰大学金融管理硕士项目读研的我们,在这里与来自全国各地的精英同学相聚,共享行业前沿资讯,聆听名师…

【SAS应用统计分析】数据的描述性统计分析

声明:本文知识参考内容来自网络,如有侵权请联系删除。本文还参照了B站up主庄7的课程内容【公开课】数据分析与SAS【15课】 目录 实验原理 描述性统计量 1.反映数据集中趋势的特征量 2.反映数据离散程度的特征量 3.反映数据分布形状的特征量 数据的…

JavaScript经典教程(六)-- JavaScript基础 -- Array常用方法详解

187-Array常用方法详解 1、Array - 数组 (1)两种声明方式 1、简化 2、以对象形式声明 var a [1 , 2 , 3]; var b new Array(1 , 2 , 3);a是b的简化,都是对象形式,但没有两个一样的对象。 3、用new声明数组时,如…

MySQL知识学习01

1、什么是关系型数据库? 顾名思义,关系型数据库(RDBMS,Relational Database Management System)就是一种建立在关系模型的基础上的数据库。关系模型表明了数据库中所存储的数据之间的联系(一对一、一对多、多对多&am…

【LeetCode:64. 最小路径和 | 暴力递归=>记忆化搜索=>动态规划 】

🚀 算法题 🚀 🌲 算法刷题专栏 | 面试必备算法 | 面试高频算法 🍀 🌲 越难的东西,越要努力坚持,因为它具有很高的价值,算法就是这样✨ 🌲 作者简介:硕风和炜,…

【QT5:CAN卡通信的上位机-加入示波器-界面优化与修饰+解析功能编写+进阶样例(2)】

【QT5:CAN卡通信的上位机-加入示波器-界面优化与修饰解析功能编写进阶样例2】 1、概述2、实验环境3、自我总结和提升4、事先声明5、效果展示6、功能代码部分的解析1)自定义组合功能函数2)数据解析部分3)示波器接收部分 7、界面修饰部分1&…