中意的功能:抓包和改包
抓包在浏覽器開發者工具裡也是有的,在網絡那一欄裡,每個在浏覽器的請求都會有的。為什麼用Fiddler而不是開發者工具的網絡呢?
Fiddler的功能更強大是肯定的。開發者工具隻能捕獲浏覽器的請求,而Fiddler可以不僅可以捕獲電腦裡其它程式的請求,還可以捕獲手機app的請求。号稱隻要支援代理伺服器,就都可以捕獲其請求。
抓包功能顯然就已經比開發者工具強大了。
抓包
預設是可以直接對http請求進行抓包的
點選左下角開啟抓包,抓包是不影響請求的正常發送和響應的正常接收的,僅開啟抓包的情況下,網絡的使用與正常使用無異。(至少表面看是這樣的)
如果要抓取HTTPS請求的話要設定一下:Tool->>Options
資料包篩選技巧,如果要的資料包是某個比較大的檔案,可以直接body降序排列
都可以根據這些列排序
這裡面可以排除調一些類型的包
分析包
上面看請求,下面看響應
請求:Headers看請求頭,Headers可以将請求頭的字段分類顯示,如果隻看請求頭的話,還是Headers好看
WebForms可以将請求的表單資料直覺地顯示出來, Cookie自然是可以友善地看Cookie
Raw則可以看到完整的請求,改包也是在Raw裡改的
響應:Headers看響應頭,ImageView可以看圖檔,WebView可以看網頁(如果響應體是HTML的話)
Raw看完整的響應,改包也是在這裡改。
這個不甚了解
抓到包以後,資料一般不是直覺展示的,如果是直覺展示那就太好了,改包就很容易,關鍵是:
請求的參數和響應體資料一般都是加密了的,咱們要知道他用的是什麼加密方式,然後去解密
這個東西就是可以友善地進行資料加密解密的,有的加密可以解開,有的就不行。甚至說有的資料經過了數次的加密。
不隻是加密,還有資料的壓縮,有時候響應體傳回一堆亂碼的資料,看不懂,那應該是壓縮了,怎麼解壓縮也是個問題。
改包
請求和響應包都可以改
設定Before Request,可以攔截請求,當攔截到目标請求後,應當設定為Disabled,(比如現在請求改好了,發送了,但是還是攔截請求,後面的請求發不出去,結果也不會正常)
改好請求可以直接完全放行,也可以再繼續攔截響應,響應改好了再放行。
設定After Responses,可以攔截響應,用于隻需修改響應的情況
Auto Responder:将session拖到這一欄裡,可以設定自動響應,響應什麼東西都自己來定,他的意思是,當url比對到XXX的時候,然後怎麼怎麼樣,可以把原來的響應替換成自己的響應。這就有點像油猴腳本:設定好比對的網站,比對到了就會響應。
這個Fiddler Script就更厲害了(感覺),寫好腳本以後,就可以自動地修改請求和響應的内容。不然有些時候網站設定了響應時間,超過響應時間就報錯了,手動改來不及改,手速不夠
作者:北征愚人