大家好,我是小谭。
这次,小谭将分享一些关于Fiddler抓包的内容,内容共分为七个部分:
01 认识Fiddler
02 Fiddler的重要函数和快捷操作
03 Fiddler的设置
04-07 Fiddler实战
希望通过这七次分享,帮助大家全面的了解Fiddler这款抓包软件,以及日常测试中我们该如何使用它。
我们先认识一下Fiddler:
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。它可以记录客户端和服务器之间的HTTP请求,针对特定的HTTP请求,我们可以进行分析请求数据、设置断点、调试web应用、修改请求的数据、修改服务器返回的数据等操作,达到我们的测试目的。
本期,我主要讲讲Fiddler软件页面的【session面板】和【详细和数据统计面板】。
session面板
Fiddler抓包后,左侧是它的session面板,以列表形式记录抓到的每一条请求:
session面板有很多字段和图标,他们的含义分别是:
详细和数据统计面板
Fiddler抓包后的右侧是它的详情和数据统计面板,有多个功能选项卡。
01 Timeline
作用:页面流量监控分析,可查看1-250个选中的session,进行性能分析和理解请求之间的关联
页面上的黑色竖线:接收到服务器响应的第一个字节的时间
条形栏前的两个小圆点:session是否是复用连接进行传输。绿色表示是复用的;红色表示是新创建的
上方的圆圈:客户端到fiddler之间的连接
下方的圆圈:水平调整图形宽度
页面操作:右键可以唤出三个选项
AutoScale Chart:水平调整图形宽度
Copy Chart:拷贝图片
Mode:通过轴线条(浅绿色-图像;深绿色-JS;紫色-CSS;蓝色-其他类型)显示与客户端进程的关系 & 显示与上游服务器之间的关系。另:双击轴线的时候按住SHIFT,可弹窗查看session信息。
02 AutoResponder
作用:将外界的request请求端口修改掉,在响应请求时自动触发,常见例子是返回之前捕捉的响应,而不需要访问服务器
使用方法:
①选择一个session,右键unlock for editing,然后修改textview,最后再去掉 Unlock for Editing
②勾选Enable rules和Unmatched requests passthrough
③将修改过的session拖动到对话栏,点击save
AutoResponder中可以添加的规则:
Enable rules:开启或禁用自动重定向功能
Unmatched requests passthrough :不匹配规则的就按照之前的请求地址发送过去
Enable Latenc:开启后点击右键可设置Latency
03 inspectors
作用:查看和篡改单条请求的报文信息,是最高频的功能操作!
04 Composer
作用:和Inspectors的作用一样,都是篡改数据,不过Composer可以篡改Cookie中的数据。Inspectors篡改是的是我们输入的数据,例如密码输入什么就是什么,而Composer篡改的是经过处理后的,例如Cookie中的已经加过密的数据。
Scratchpad & Raw:一般不使用
Options:Inspect Session 请求执行后,Inspectors会被激活,可以查看请求结果
Fix Content-Length header* :该选项控制Composer是否会自动添加或修改Content-Length请求头,表示请求体的大小。在很多情况下,缺少适当的Content-Length头的请求会导致http请求响应出错。
Follow Redirects* :该选项控制Composer是否会自动使用响应的Location头,遵循HTTP/3xx重定向,如果选中该选项,Composer在失败之前最多会执行10次重定向。
05 Filter
作用:对客户端进程、请求头、断点、响应类型和大小、响应头等进行过滤。比如过滤内网http请求而只抓取internet的http请求,或者过滤相应域名的http请求。
常用设置
Host:
Show only Intranet Hosts:只显示内网(如不带“.”的主机名),如 localhost:8089
Show only Internet Hosts:只显示互联网(如带“.”的主机名)
Hide The Following Hosts:隐藏下面的域名
Show Only The Following Hosts:只显示下面到的域名
Flag The Following Hosts:标记下面到的域名
06 Statistics
作用:概述和统计功能
Request Count:选中的session数
Bytes Sent:HTTP请求头和请求体向外发送的字节总数
Bytes Received:HTTP请求头和请求体接收的字节总数
一如既往,做个总结
01 session面板的信息能够读懂;
02 Inspector篡改请求 & Filter过滤请求 & AutoResponder重发请求,是会高频使用的功能,需要重点掌握,其他内容了解即可,待需要用时可手到擒来。
