Fiddler抓包工具详解(三)(fiddler监控面板+辅助工具)
文章目錄
- fiddler的主界面
- Session List會(huì)話列表
- 組成部分
- 命令行
- 常用命令
- 狀態(tài)欄
- 代理狀態(tài)
- 會(huì)話選擇
- 斷點(diǎn)設(shè)置
- 選擇Session數(shù)
- 附加信息
- 輔助標(biāo)簽加工具
- Statistics-統(tǒng)計(jì)分析
- Inspectors-檢查器
- 請(qǐng)求部分
- 響應(yīng)部分
- AutoResponder-自動(dòng)響應(yīng)器
- 具體操作步驟
- Composer-設(shè)計(jì)器
- Filters-過(guò)濾器
- 1、Hosts 主機(jī)
- 域過(guò)濾
- 主機(jī)過(guò)濾
- 2、Client Process 客戶端進(jìn)程
- 3、Request Headers 請(qǐng)求頭
- 4、Breakpoints 斷點(diǎn)
- 5、Response Status Code 響應(yīng)狀態(tài)碼
- 6、Response Type and Size 響應(yīng)類型和大小
- 7、Response Headers 響應(yīng)頭
fiddler的主界面
Session List會(huì)話列表
組成部分
- Fiddler抓取到的每條http請(qǐng)求(每一條稱為一個(gè)session)
- 主要包含了請(qǐng)求的ID編號(hào)、狀態(tài)碼、協(xié)議、主機(jī)名、URL、內(nèi)容類型、body大小、進(jìn)程信息、自定義備注等信息
| # | HTTP Request的順序,從1開始,按解頁(yè)面加載請(qǐng)求的順序遞增[Result]– |
| Result | HTTP響應(yīng)的狀態(tài)碼,可以參考我第一篇筆記。 |
| Protocol | 請(qǐng)求使用的協(xié)議(如HTTP/HTTPS/FTP) |
| Host | 請(qǐng)求地址的域名 |
| URL | 請(qǐng)求的服務(wù)器路徑和文件名,也包括GET參數(shù) |
| BODY | 請(qǐng)求的大小,以byte為單位 |
| Caching | 請(qǐng)求的的緩存過(guò)期時(shí)間或緩存控制 header等值 |
| Content-Type | 請(qǐng)求響應(yīng)的類型(Content-Type) |
| Process | 發(fā)出此請(qǐng)求的Windows進(jìn)程及進(jìn)程ID |
| Commments | 用戶通過(guò)腳本設(shè)置或者右鍵菜單給此session增加的備注 |
| Custom | 用戶可以通過(guò)腳本設(shè)置的自定義值 |
更改自定義用戶腳本,可以完成例如增加ip列的操作,要重啟fiddler才會(huì)生效。
列可以拖動(dòng)列名更改排布位置
表頭可以做排序,點(diǎn)擊表頭即可根據(jù)該表頭的字段升序降序排序
命令行
輸入help進(jìn)入官方文檔查詢
常用命令
1、?sometext
Fiddler 會(huì)高亮所有 URL 匹配問(wèn)號(hào)后的字符的全部 session。按回車聚焦到匹配的 session 上。
示例:?searchtext
2、>size
選擇響應(yīng)尺寸大于指定大小的全部 session。按回車聚焦到匹配的 session 上。
示例:>40000 (選擇響應(yīng)大于 40kb 的請(qǐng)求)
3、<size
選擇響應(yīng)尺寸大于指定大小的全部 session。按回車聚焦到匹配的 session 上。
示例:<5k (選擇響應(yīng)小于 5kb 的請(qǐng)求)
4、=status
選擇響應(yīng) HTTP 狀態(tài)等于指定值的全部 session。按回車聚焦到匹配的 session 上。
示例:=200 (選擇 請(qǐng)求成功的請(qǐng)求)
5、@host
選擇包含指定 HOST 的全部 session。按回車聚焦到匹配的 session 上。
示例:@msn.com (選擇 www.msn.com、login.msn.com 等 session)
6、bold sometext
加粗顯示 URL 包含指定字符的全部 session。
示例:bold test.php (加粗顯示 URL 中包含 test.php 的 Session
bold (不帶參數(shù)表示清空所有加粗顯示的 Session)
7、bpafter sometext
中斷 URL 包含指定字符的全部 session 響應(yīng)。
示例:bpafter test.php (中斷 URL 中包含 test.php 的 Session
bpafter (不帶參數(shù)表示清空所有設(shè)置斷點(diǎn)的 Session)
8、bps
中斷 HTTP 響應(yīng)狀態(tài)為指定字符的全部 session 響應(yīng)。
示例:bps 404 (中斷所有響應(yīng) 404 的 Session
bps (不帶參數(shù)表示清空所有設(shè)置斷點(diǎn)的 Session)
9、bpv 或 bpm
中斷指定請(qǐng)求方式的全部 session 響應(yīng)。
示例:
bpv POST (中斷所有 POST 請(qǐng)求的 Session
bpv (不帶參數(shù)表示清空所有設(shè)置斷點(diǎn)的 Session)
10、bpu
中斷請(qǐng)求 URL 中包含指定字符的全部 session 響應(yīng)。
示例:
bpu test.php (中斷所有請(qǐng)求 URL 中包含指定字符的 Session)
bpu (不帶參數(shù)表示清空所有設(shè)置斷點(diǎn)的 Session)
(下面的兩種方式都可以用來(lái)繼續(xù)斷點(diǎn)請(qǐng)求)
11、cls 或 clear
清除所有 session
示例:cls
12、dump
將所有 session 打包到 C 盤根目錄下的一個(gè) zip 壓縮包中
示例:dump
13、g 或 go
繼續(xù)所有中斷的 Session
示例:g
14、help
用 IE 打開 QuickExec 在線幫助頁(yè)
示例:help
15、hide
將 Fiddler 隱藏到任務(wù)欄圖標(biāo)中
示例:hide
16、urlreplace
將 URL 中的字符串替換成特定的字符串
示例:
urlreplace SeekStr ReplaceWithStr
urlreplace (不帶參數(shù)表示清空所有之前的設(shè)置)
17、start
將 Fiddler 為系統(tǒng)代理
示例:start
18、stop
將 Fiddler 從系統(tǒng)代理注銷
示例:stop
19、show
將 Fiddler 從任務(wù)欄圖標(biāo)恢復(fù)為圖形界面,此命令在命令行工具ExecAction.exe 中使用
示例:show
20、slect
選擇響應(yīng)類型 (Content-Type) 為指定字符的所有 session
示例:
slect image
slect css
select htm
21、allbut 或 keeponly
選擇響應(yīng)類型 (Content-Type) 不是指定字符的所有 session
示例:
allbut xml
allbut java
22、quit
退出 Fiddler
示例:quit
狀態(tài)欄
代理狀態(tài)
顯示的 Fiddler 是否處于系統(tǒng)代理狀態(tài),(有capture表示開啟狀態(tài),點(diǎn)擊清除圖標(biāo)取消代理),可以用快捷鍵 F12 切換或者點(diǎn)擊該區(qū)域。
會(huì)話選擇
All Processes —— 捕獲所有進(jìn)程的請(qǐng)求
Web Browsers —— 捕獲 Web 瀏覽器的請(qǐng)求,應(yīng)該特指 IE
Non-Browser —— 捕獲非 Web 瀏覽器的請(qǐng)求
Hide All —— 隱藏所有請(qǐng)求
斷點(diǎn)設(shè)置
顯示當(dāng)前斷點(diǎn)設(shè)置狀態(tài),通過(guò)鼠標(biāo)點(diǎn)擊切換。可以有三種:
—— 不設(shè)置斷點(diǎn)
—— 所有請(qǐng)求在斷點(diǎn)處被暫停
—— 所有響應(yīng)在斷點(diǎn)處被暫停
選擇Session數(shù)
顯示共選擇了多少 session 及 session 總數(shù)(如圖所示選擇 了2 個(gè) session,共 77 個(gè)session)。
附加信息
如果是剛打開 Fiddler,會(huì)顯示什么時(shí)間加載了 CustomRules.js;如果選擇了一個(gè) Session,會(huì)顯示該 Session 的 URL;如果在 QuickExec 命令行輸入一個(gè)命令,就會(huì)顯示命令相關(guān)信息。
輔助標(biāo)簽加工具
Statistics-統(tǒng)計(jì)分析
Http或Https請(qǐng)求的性能和其他數(shù)據(jù)分析,如DNS解析時(shí)間,TCP/TP建立連接的時(shí)間(TCP三次握手的時(shí)間)、SSL連接的時(shí)間(針對(duì)https請(qǐng)求)等信息。
Inspectors-檢查器
直接可以雙擊會(huì)話打開檢查器,或選擇會(huì)話后點(diǎn)擊檢查器。
? 以不同的形式展示請(qǐng)求或部分請(qǐng)求報(bào)文、響應(yīng)或部分響應(yīng)報(bào)文。
請(qǐng)求部分
Headers:顯示客戶端發(fā)送到服務(wù)器的 HTTP 請(qǐng)求的 header,顯示為一個(gè)分級(jí)視圖,包含了 Web 客戶端信息、Cookie、傳輸狀態(tài)等
TextView:顯示 POST 請(qǐng)求的 body 部分為文本
SyntaxView:語(yǔ)法的格式
WebForms:顯示請(qǐng)求的 GET 參數(shù) 和 POST body 內(nèi)容,特別說(shuō)明,這里的QueryString為url后接的內(nèi)容;這里 body 為是 application/x-www-form-urlen-coded 格式。(form表單post請(qǐng)求默認(rèn)是這種查看方式)
HexView: 用十六進(jìn)制數(shù)據(jù)顯示請(qǐng)求
Auth :顯示 header 中的 Proxy-Authorization 和 Authorization 信息
Cookies:顯示請(qǐng)求的cookie信息
Raw:原生的純文本(用的較多)
XML:如果請(qǐng)求的 body 是 XML 格式,就是用分級(jí)的 XML 樹來(lái)顯示它
響應(yīng)部分
Transformer :顯示響應(yīng)的編碼信息
Headers :用分級(jí)視圖顯示響應(yīng)的 header
TextView : 使用文本顯示相應(yīng)的 body
SyntaxView: javaScript 語(yǔ)法視圖(相較text有高光)
ImageVies :如果請(qǐng)求是圖片資源,顯示響應(yīng)的圖片
HexView : 用十六進(jìn)制數(shù)據(jù)顯示響應(yīng)
WebView :響應(yīng)在 Web 瀏覽器中的預(yù)覽效果
Auth:顯示響應(yīng) header 中的 Proxy-Authorization 和 Authorization 信息
Caching : 顯示此請(qǐng)求的緩存信息
Cookies:顯示返回的cookie信息
Raw:原生的純文本(用的較多)
JSON:返回的響應(yīng)內(nèi)容如果是一個(gè)json格式的,這里會(huì)顯示
XML:如果相應(yīng)的 body 是 XML 格式,就是用分級(jí)的 XML 樹來(lái)顯示它
AutoResponder-自動(dòng)響應(yīng)器
可用于攔截某一請(qǐng)求,進(jìn)行如下操作:
-
重定向到本地的資源
-
使用Fiddler的內(nèi)置響應(yīng)
-
自定義響應(yīng)
具體操作步驟
1、在AutoResponder面板下,點(diǎn)擊,單擊選擇需要攔截的請(qǐng)求,復(fù)制請(qǐng)求的URL(請(qǐng)求右鍵 >> Copy >> Just Url);粘貼至右側(cè)面板Rule Editor(或者左鍵按住,并拖動(dòng)需要請(qǐng)求的url到右側(cè)面板,此時(shí)url自動(dòng)填充在Rule Editor處;或者直接去網(wǎng)頁(yè)復(fù)制相應(yīng)圖片位置等)
2、設(shè)置響應(yīng)的內(nèi)容,可以選擇Fiddler的內(nèi)置響應(yīng)或者是重定向至用戶本地文件(或者點(diǎn)擊規(guī)則,鼠標(biāo)右鍵,選擇Edit Response,進(jìn)行自定義響應(yīng))
3、同時(shí)選中 Enable rules(使用規(guī)則)和 Unmatched requests passthrough(放行未匹配的請(qǐng)求)。
Composer-設(shè)計(jì)器
設(shè)計(jì)請(qǐng)求,修改請(qǐng)求參數(shù),進(jìn)行簡(jiǎn)單的接口測(cè)試。具體操作:鼠標(biāo)左鍵拖動(dòng)請(qǐng)求的url至右側(cè)Composer面板處,請(qǐng)求信息會(huì)自動(dòng)填充,修改請(qǐng)求參數(shù),點(diǎn)擊Execute。(接口測(cè)試,舉例后端未作數(shù)據(jù)校驗(yàn) )
? Scratchpad多個(gè)請(qǐng)求,三擊選中指定位置的請(qǐng)求。
Filters-過(guò)濾器
作用:忽略不想顯示的請(qǐng)求,過(guò)濾出想要的請(qǐng)求,是一個(gè)多維度的過(guò)濾器。過(guò)濾器要起作用,必須選中Use Filters ,不用的時(shí)候記得關(guān)閉,防止出現(xiàn)抓不到包的情況。具體功能如下:
1、Hosts 主機(jī)
域過(guò)濾
- Show only Intranet Hosts:僅顯示局域網(wǎng)的請(qǐng)求
- Show only Internet Hosts:僅顯示廣域網(wǎng)的請(qǐng)求
- No Zone Filter:無(wú)域限制(默認(rèn))
主機(jī)過(guò)濾
-
No Host Filter:無(wú)主機(jī)限制(默認(rèn))
-
Hide the following Hosts:隱藏輸入到下面文本框的主機(jī)(域名或者IP)的請(qǐng)求(可以選擇請(qǐng)求,單擊右鍵,Copy >> This Column 的方式復(fù)制請(qǐng)求的主機(jī))
-
Show only the following Hosts:僅顯示輸入到下面文本框的主機(jī)(域名或者IP)的請(qǐng)求
-
Flag the following Hosts:含有下面文本框的主機(jī)(域名或者IP)的請(qǐng)求做標(biāo)記(即加粗顯示)
2、Client Process 客戶端進(jìn)程
- Show only traffic from:僅顯示某一進(jìn)程的請(qǐng)求
- Show only Internet Explorer traffic:僅顯示IE瀏覽器發(fā)出的請(qǐng)求
- Hide traffic from Service Host:隱藏來(lái)自service host(即由svchost.exe進(jìn)程)發(fā)出的請(qǐng)求
3、Request Headers 請(qǐng)求頭
- Show only if URL contains:僅顯示url中包含輸入的字符串的請(qǐng)求
- Hide if URL contains:隱藏url中包含輸入的字符串的請(qǐng)求
- Flag requests with headers:標(biāo)記請(qǐng)求頭中有指定內(nèi)容的請(qǐng)求
- Delete request headers:刪除請(qǐng)求頭中的指定內(nèi)容
- Set request header:設(shè)置請(qǐng)求頭中添加指定的內(nèi)容
4、Breakpoints 斷點(diǎn)
- Break request on POST:在POST請(qǐng)求中設(shè)置斷點(diǎn)(請(qǐng)求前設(shè)置斷點(diǎn))
- Break request on GET with query string:在帶有請(qǐng)求參數(shù)的GET請(qǐng)求中設(shè)置斷點(diǎn)(請(qǐng)求前設(shè)置斷點(diǎn))
- Break on XMLHTTpRequest:在ajax請(qǐng)求中設(shè)置斷點(diǎn)(請(qǐng)求前設(shè)置斷點(diǎn))
- Break response on Content-type:在響應(yīng)中含有指定Content-type的請(qǐng)求中設(shè)置斷點(diǎn)(響應(yīng)后設(shè)置斷點(diǎn))
5、Response Status Code 響應(yīng)狀態(tài)碼
- Hide success(2xx):隱藏響應(yīng)狀態(tài)碼為2XX的請(qǐng)求
- Hide non-2xx:隱藏響應(yīng)狀態(tài)碼非2xx的請(qǐng)求
- Hide redirects(300, 301, 302, 303, 307):隱藏狀態(tài)碼為300、301、302、303、307的重定向請(qǐng)求
- Hide Authentication demands(401,407):隱藏狀態(tài)碼為401,407的響應(yīng)(需要用戶確認(rèn)證書的請(qǐng)求)
- Hide Not Modified(304):隱藏狀態(tài)碼為304的響應(yīng)
6、Response Type and Size 響應(yīng)類型和大小
①、Show all Content-Types:顯示任意響應(yīng)類型的請(qǐng)求
②、Show only IMAGE/*:僅顯示響應(yīng)類型是圖片的請(qǐng)求
③、Show only HTML:僅顯示響應(yīng)類型是html的請(qǐng)求
④、Show only TEXT/CSS:僅顯示響應(yīng)類型是text/css的請(qǐng)求
⑤、Show only SCRIPTS:僅顯示響應(yīng)類型是js腳本的請(qǐng)求
⑥、Show only XML:僅顯示響應(yīng)類型是xml的請(qǐng)求
⑦、Show only JSON:僅顯示響應(yīng)類型是json的請(qǐng)求
⑧、Hide IMAGE/*:隱藏響應(yīng)類型是圖片的請(qǐng)求
⑨、Hide smaller than KB:隱藏響應(yīng)體小于指定字節(jié)數(shù)的響應(yīng)
⑩、Hide larger than KB:隱藏響應(yīng)體大于指定字節(jié)數(shù)的響應(yīng)
?、Time HeatMap:根據(jù)響應(yīng)時(shí)間給每個(gè)請(qǐng)求設(shè)置背景色。小于50ms綠色,50-300ms不著色,300-500ms黃色,大于500ms紅色
?、Block scriptfiles:將響應(yīng)類型為js腳本的請(qǐng)求,設(shè)置返回HTTP/404響應(yīng)
?、Block image files:將響應(yīng)類型為圖片的請(qǐng)求,設(shè)置返回HTTP/404響應(yīng)
?、Block SWF files:將響應(yīng)類型為flash的請(qǐng)求,設(shè)置返回HTTP/404響應(yīng)
?、Block CSS files:將響應(yīng)類型為css的請(qǐng)求,設(shè)置返回HTTP/404響應(yīng)
7、Response Headers 響應(yīng)頭
①、Flag responses that setcookies:將響應(yīng)中設(shè)置了cookies的請(qǐng)求標(biāo)記顯示(斜體顯示)
②、Flag responses with headers:將響應(yīng)頭中包含指定內(nèi)容的請(qǐng)求標(biāo)記顯示(加粗顯示)
③、Delete responseheaders:刪除響應(yīng)中指定的響應(yīng)頭
④、Set response header:將響應(yīng)頭中添加指定的內(nèi)容
總結(jié)
以上是生活随笔為你收集整理的Fiddler抓包工具详解(三)(fiddler监控面板+辅助工具)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Fiddler抓包工具详解(二)(fid
- 下一篇: Fiddler抓包工具详解(四)(断点设