http抓包实战笔记(4) Header常用术语和fiddle部分修改功能

1.header常用术语

(1)Accept  接收数据类型     */* 可接受所有类型

(2)Accept-Language 接受语言    zh-CN 接受中文   en-US 美国英文

(3)User-Agent（UA 用户代理）  当前操作系统和浏览器内核版本   

(4)Accept-Encoding 浏览器支持的编码类型（压缩方式）支持compress 和gzip类型。

     gzip是一种数据格式，默认且目前仅使用deflate算法压缩data部分；

     deflate是一种压缩算法,是huffman编码的一种加强。

(5)Connection  连接情况  

     Keep-Alive 完成本次请求后保持TCP连接不释放

     Close  完成请求直接关闭

(6)referer 发起请求源地址（追踪从哪个网站访问到本网站）

(7)host：主机地址或域名。

(8)caching：缓存相关

 

2.Fiddler如何伪装客户端

(1)主菜单选择rules->user-agent,选择ipphone6

(2)打开浏览器,输入www.taobao,com,可以看到淘宝变成移动版淘宝

(3)在fiddler中,可以看到user-agent如下:

User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12F70 Safari/600.1.4

 

3.父请求和子请求

fiddler浏览器打开一个页面的过程

如何用fiddle选择请求?

找子请求:Websessions列表找到某一个父请求,右键选择select-chlid requests(快捷键c)

找父请求:Websessions列表找到某一个子请求,右键选择select-parent requests(快捷键p)

找相同请求:右键选择select-duplicate requests(快捷键d)

 

如何使用fiddle查看响应时间?

 

4.Fiddle设置请求断点

 (1)如何设置断点

设置全局断点:rules-automatic breakpoint-before requests(f11)

取消全局断点:rules-automatic breakpoint-disabled(shift+f11)

设置单个断点:在Quickexec:命令行中输入相应命令

例如:输入bpu www.baidu.com  则只会拦截 www.baidu.com

消除单个断点,在命令行输入命令bpu

 

(2)如何修改http请求

抓取相应的断点,选择需要修改的http请求,在inspector下raw中修改相应的请求信息;修改完成后选择run to completion放行

(黄色的break on response 代表会继续拦截这个http请求)

 

5.Fiddle设置响应断点

(1)如何设置断点

设置全局断点:rules-automatic breakpoint-after requests(alt+f11)

取消全局断点:rules-automatic breakpoint-disabled(shift+f11)

设置单个断点:在Quickexec:命令行中输入相应命令

例如:输入bpafter www.baidu.com  则只会拦截 www.baidu.com

消除单个断点,在命令行输入命令bpafter

 

(2)如何修改http响应

抓取相应的断点,选择需要修改的http请求,在inspector下raw中修改相应的响应信息;修改完成后选择run to completion放行

 

6.伪造referer

如果没有referer,有些网站会认为是盗链;可以使用修改http请求的方法,在raw选项卡中添加相应的referer信息