抓包工具 Fiddler 相关知识总结

本文初衷

  • 整理对 Fiddler 工具的知识积累
  • 分享给更多需要使用抓包工具的人

Fiddler 介绍

它是什么

哪些人不喜欢它

  • 非 Web 端开发人员

为什么学习它

  • 因为开发中需要测试,需要了解整个 Web 应用的具体细节,了解细节后可以尽可量防止漏洞,可以对细节做性能测试
  • 不管是 Web 开发的前端还是后端,都需要,或者是说只要开发中含有 HTTP 请求的都需要抓包工具

积累

我要怎么做

细节积累

  • Fiddler 的界面介绍,如下图(图片来源
    • Fiddler 的界面介绍
  • Fiddler 工具栏介绍,如下图
    • Fiddler 的界面介绍
  • Fiddler 自定义显示列信息,如下图
    • Fiddler 的界面介绍
  • Fiddler 选中会话后的常用右键菜单,如下图
    • Fiddler 的界面介绍
    • Fiddler 的界面介绍
    • Fiddler 的界面介绍
  • 按 Ctrl + A 全选所有会话,右边可以查看所有请求的一个总的情况
    • Fiddler 的界面介绍
  • 修改某个请求数据,进行模拟
    • Fiddler 的界面介绍
  • 开启 HTTPS 捕获,默认是没有开启的
    • Fiddler 的界面介绍
  • 使用 AutoResponder,这是前端开发必备技能
    • AutoResponder 作用:可用于截拦某一请求,并重定向到本地资源,或者使用 Fiddler 内置响应。
    • 使用场景:比如线上服务器的某个 JavaScript / Images 有问题,正常修改此 Bug 的流程应该是这样的:本地修改后提交到服务器预览修改后效果,但是作为前端开发者其实很多时候是不具备使用服务器的权限的。这时候 AutoResponder 就起作用了,在页面加载的时候,我们让服务器不加载服务器的那个 JavaScript 请求,而是使用本地的那个 JavaScript 文件。
      • 但是使用该场景需要有一个特别注意的:在使用规则之后,重新刷新网页的时候最好是先清除下浏览器缓存,省得有意外,浪费你时间。
    • 下图演示的是我把博客的头像换成一张橘黄色的图片
      • Fiddler 的界面介绍
  • Fiddler 的命令行工具中常用命令:
    • 官网对这些命令的整理:http://docs.telerik.com/fiddler/knowledgebase/quickexec
    • ?cc=,用来匹配请求地址中含有 ?cc 的请求
    • > 5000 或 < 5000,找响应大小大于 5000 字节,或小于 5000 字节的请求
    • 关于 Debug 命令:
      • 开启中断请求命令
        • bpafter beautiful,中断 URL 包含 beautiful 字符的全部会话
        • bpu beautiful,中断 URL 包含 beautiful 字符的全部会话
        • bps 404,中断 HTTP 响应状态为 404 的全部会话
        • bpm GET 或者 bpv GET,中断 GET 请求方式的全部会话
      • 取消中断请求命令
        • 使用同样的开启命令,但是不带参数即可取消,比如我们使用了 bpu code.youmeek.com 中断,我们要取消这个中断,则使用:bpu 即可

结束语

  • 更多的细节还需要你自己继续去摸索