|
Fiddler是一個(gè)免費(fèi)���、強(qiáng)大、跨平臺(tái)的HTTP抓包工具���。Wireshark也是一個(gè)強(qiáng)大的抓包工具��,不過Wireshark是一個(gè)通用的抓包工具���,主要精力放在各種協(xié)議上了��,針對(duì)HTTP的特定功能較少�。所以如果你需要研究HTTP包的話���,F(xiàn)iddler一定是最適合的工具���。
下載和安裝
我們可以到Fidller下載頁面下載Fiddler。下載完成之后安裝即可����。安裝之后,我們打開它�����,可以得到類似的用戶界面��。在Windows下可能需要管理員權(quán)限����,允許即可�����。
Fiddler通過打開localhost:8888端口來監(jiān)聽HTTP連接���。在Windows下啟動(dòng)Fiddler的時(shí)候回自動(dòng)將系統(tǒng)代理設(shè)置為localhost:8888。只要一個(gè)程序可以設(shè)置代理到localhost:8888���,那么它就可以被Fiddler監(jiān)聽�����。
基本使用
Fiddler最常用的就是監(jiān)聽和查看瀏覽器請(qǐng)求��。我們把瀏覽器代理設(shè)置為Fiddler代理��。然后隨便打開幾個(gè)網(wǎng)頁�����,就可以看到Fidller成功捕獲到了這些HTTP請(qǐng)求。
如果我們需要詳細(xì)查看某個(gè)請(qǐng)求���,可以在左邊列表選擇一個(gè)����,然后在右邊點(diǎn)擊Inspectors。點(diǎn)擊Inspectors之后�,我們可以看到右邊有很多標(biāo)簽,上面是請(qǐng)求�,下面是響應(yīng)。我們可以查看Headers��、TextView��、ImageView等多種視圖�。如果點(diǎn)擊Raw視圖的話,我們就可以查看原始的HTTP請(qǐng)求內(nèi)容了����。這里由于我在使用Fiddler捕獲的時(shí)候網(wǎng)頁開著簡書,所以捕獲了多個(gè)簡書的自動(dòng)保存請(qǐng)求�。我們可以看到簡書的文章使用JSON格式發(fā)送到服務(wù)器的。
過濾捕獲
默認(rèn)情況下Fiddler會(huì)捕獲通過localhost:8888的所有請(qǐng)求��。這樣的話列表中會(huì)顯示很多我們實(shí)際上不需要的請(qǐng)求���。我們可以使用過濾功能來得到我們需要的結(jié)果�����。
按進(jìn)程過濾
在按鈕欄上有一個(gè)按鈕叫All Process����,我們按住這個(gè)按鈕不放,鼠標(biāo)會(huì)變成十字�����,然后我們拖動(dòng)到需要捕獲的程序上�,F(xiàn)iddler就會(huì)獲取到該程序的進(jìn)程號(hào),這樣我們就可以只不過某個(gè)程序的請(qǐng)求了�����。
在右邊選擇Filter����,選中Use Filter,即可使用過濾器���。我們可以看到有很多過濾條件���。
- 過濾主機(jī)�。我們可以指定只捕獲某些主機(jī)和端口號(hào)的請(qǐng)求��。不過貌似Fiddler不過智能�,我們?yōu)榱诉^濾本機(jī)回環(huán)地址���,需要同時(shí)指定
127.0.0.1和localhost�。如果近指定一個(gè)���,就無法捕獲另一個(gè)地址的請(qǐng)求����。
- 過濾進(jìn)程�����。和上面指定進(jìn)程的方式差不多��。
- 過濾請(qǐng)求頭��。我們可以根據(jù)某個(gè)請(qǐng)求頭是否存在顯示或隱藏某些請(qǐng)求����,還可以使用Fiddler添加或刪除請(qǐng)求頭���。
- 斷點(diǎn)。我們還可以在捕獲到某些請(qǐng)求時(shí)暫停它們�,以便進(jìn)行調(diào)試。
- 過濾響應(yīng)狀態(tài)碼����,響應(yīng)類型等等。
圖上是我自己的Spring小程序�����,返回了一個(gè)JSON���。
如果這些過濾器不能滿足需求���,可能需要自己編寫Fiddler腳本了。
模擬表單提交
假設(shè)我們有如下一個(gè)表單需要填寫���。
表單代碼如下�����。
<form method='post' action='/spring-web-mvc-sample/addUser'>
<label for='name'>姓名</label>
<input type='text' name='name' id='name'/>
<br>
<label for='age'>年齡</label>
<input type='text' name='age' id='age'/>
<br>
<label for='gender'>性別</label>
<input type='text' name='gender' id='gender'/>
<br>
<input type='submit' value='提交'/>
</form>
利用Fiddler可以幫我們完成表單提交這樣的工作�。切到Composer選項(xiàng)卡即可使用該功能。我們?cè)谏习氩糠痔顚懻?qǐng)求頭��,下面填寫請(qǐng)求體���。如果是POST提交,那么數(shù)據(jù)應(yīng)該寫在請(qǐng)求體�����;如果是GET提交��,那么數(shù)據(jù)應(yīng)寫在請(qǐng)求頭�。
如果不知道請(qǐng)求頭和請(qǐng)求體如何填寫,可以先使用瀏覽器提交一個(gè)表單����,然后用Fiddler查看一下瀏覽器是如何提交的,再改為自己的����。
模擬返回
Fiddler還有一個(gè)功能就是不經(jīng)過網(wǎng)絡(luò),直接模擬一個(gè)響應(yīng)返回給客戶端���。我們選擇AutoResponser即可使用該功能�。選中Enable Rules,然后添加一條規(guī)則����,我們就可以根據(jù)指定的URL來返回指定的結(jié)果了。Fiddler提供了一些簡單的結(jié)果��。我們也可以自定義響應(yīng)�����。Enable Rules右邊還有兩個(gè)選項(xiàng)依次是跳過不匹配的請(qǐng)求和啟用延遲(單位是毫秒)��。Fiddler支持URL的正則匹配���,右下角的Test用于測(cè)試URL是否匹配�。我這里簡單的精確匹配了一下�����。
這個(gè)功能其實(shí)很強(qiáng)大����。我們可以利用Fiddler截取某些軟件激活的信息(假如它們使用的是HTTP協(xié)議)���,然后利用這個(gè)功能模擬返回服務(wù)器信息。這樣我們就可以偽造一個(gè)假的激活服務(wù)器了�����。
遠(yuǎn)程抓包
Fiddler不僅可以捕獲本機(jī)的HTTP請(qǐng)求��,還可以捕獲遠(yuǎn)程機(jī)器的請(qǐng)求���。首先我們點(diǎn)擊Tool->Telerik Fiddler Options,然后允許遠(yuǎn)程計(jì)算機(jī)連接��。啟用該選項(xiàng)需要重啟Fiddler���。
然后使用方法和前面差不多��。我們查看一下本機(jī)IP地址����。然后在其它設(shè)備上設(shè)置代理ip地址:8888即可����。例如在安卓手機(jī)上設(shè)置���,即可讓Fiddler捕獲手機(jī)的HTTP連接。(本來截了張手機(jī)設(shè)置圖�,結(jié)果一看太大,影響排版�����,還是刪了)
此外Fiddler還有一些其他功能��,就需要各位自己挖掘了����。Fiddler文檔在此,只不過是英文的����,有興趣的同學(xué)可以看看。
|
