fiddler学习笔记

Fiddler学习笔记
Fiddler介绍
Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一，它能够记录客户端和服务器之间的所有HTTP请求，也可以针对特定的HTTP请求，可以分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，是web调试的利器。
类似于抓包工具还有httpwatch
Fiddler只能录制http请求，录制https请求需要安装一些插件
设置代理




利用Fiddler录制WEB请求
1、打开浏览器，设置代理服务器为127.0.0.1，端口号为：8888
2、打开fiddler，然后打开浏览器，进行目标网站访问
3、录制的请求如下：

每一个session的组成:
1、图标：https://blog.****.net/andrewpj/article/details/45440097
2、响应结果：200表示响应成功
3、域名
4、URL
5、数据大小
6、缓存及其属性
7、内容类型
8、进程
上图录制是有问题的，要删除个人证书，重新安装
同时，利用数据的过滤功能，限制一下，因此正常录制请求的格式是：


利用fiddler模拟用户请求
1、把正常请求的header拷贝到composer头部
2、在inspectors里面，点击raw，把请求的数据内容贴到 request body里面，点击execute可以完成一次请求

设置断点进行调试修改
1、菜单栏——rules——自动断点——选择断点方式：
1）事前断点：发送请求之后，但是在fiddler代理中转之前，这时可以修改请求的数据
2）事后断点：服务器响应之后，但是在fiddler将响应中转给客户之前，这时可以修改响应的结果


网页上晃一下

运行后报错


关闭rule的生效，可以解决




乱码，改编码方式

强大的数据过滤功能 

清除请求

1、只录制指定网站的http请求，让你的录制没有其它请求，方便查找自己请求数目

2、只录制有效请求，自动屏蔽那些jpg，png，css，js等请求资源
REGEX:(?insx)/[^?/].(css|ico|jpg|png|gif|bmp|wav)(?.)?$
利用正则表达式来处理

3、根据http状态来屏蔽请求

利用fiddler重定向到本地资源
1、选择某个请求，到auto requests控制面板，并勾选ENABLE RULES:ADD RULES
2、对该请求链接URL，进行设置，如下，会转到404页面
3、设置完链接后，到浏览器上面查看结果

抓包基本分析




fiddler如何抓手机包
勾选
安装证书
百度跑东西

fiddler如何模拟弱网环境
https://www.cnblogs.com/pachongshangdexuebi/p/6601332.html

总结：抓包工具一般功能都很强大，但用来改包没有burpsuite顺手

我的本地网页整理：
Webtours:http://127.0.0.1:1080/webtours
Testlink:http://127.0.0.1/testlink/login.php
发布会管理：http://127.0.0.1:8000/app/index/