Fiddler是一款强大好用的web端调式工具之一 ,用于抓取web端的网站数据包进行分析。
它能够记录所有客户端和服务器的HTTP,HTTPS,FTP 请求,可以对网络中的传输的数据包进行截获
重发,编辑等操作,也可以用来检测流量。
常用的抓包工具
推荐下载网站:http://www.itmop.com/key/zbgj/
Fiddler抓包原理—-浏览器原理
当用户访问某个HTML文件时,浏览器首先获得该HTML文件,然后进行语法分析
如果这个HTML文件包含图片,视频等信息,浏览器会再次访问Web服务器,依次获取这些图像
视频文件,然后把HTML和图像,视频文件组织起来,显示在屏幕上。
Fiddler原理
Fiddler是以web代理服务器的形式进行工作的,浏览器向服务器端发送请求,会被中间的Fiddler
截获,Fiddler会复制一份请求,将复制的请求自己留下 ,将原请求发给服务器端。 服务器向浏览器返回数据,同样通过中间的Fiddler来截获 复制,发生请求
Fiddler的概述
当Fiddler上访问HTTPS网站时默认情况下看到的内容较少,得不到期望的请求和响应列表,可以看到一个或多个CONNECT通道
启用HTTPS数据量解密
启动Fiddler对HTTPS会话进行抓包,进行如下设置:
在Tools下选择Options选项
在Options窗口中的HTTPS选项卡中勾选Decrypt HTTPStraffic ,之后会弹出对话框 “Fidder要生成一个唯一的艮证书 是否生存? 点击YES
再勾选Ignore server certificate error(unsafe)
访问HTTPS页面时就可以看到HTTPS协议会话
Fiddler用户界面
蓝色表示HTML
灰色表示图像
绿色表示script
紫色表示CSS
黑色表示JSON或其他类型
监控面板概述
Statistics 统计选项卡
一、单个Session统计
选中一个Session,显示该Session的统计信息
Request Count:请求数量
Bytes Sent:发送的字节数(header:头部文档字节数 ,Body:主体文档字节数)
Bytes Received: 接收的字节数(header:头部文档字节数 ,Body:主体文档字节数)
二、 第二部分ACTUAL PERFORMANCE:实际性能
ClientConnected:客户端连接的时间
ClientBeginRequest:客户端开始请求的时间
GotRequestHeaders:客户端得到请求头部的时间
ClientDoneRequest:客户端完成请求的时间
三、RESPONSE BYTES(by Content-TYpe):响应的字节数
四、选中多个Session,,显示多个Session的统计信息
Request Count:请求数量
Unique Hosts:独立的主机数
Bytes Sent:发送的字节总数(Header:头部文档字节总数,body:主体文档字节总数)
Bytes Received:接收的字节总数(Header:头部文档字节总数,body:主体文档字节总数)
Inspectors选项卡
显示WebSession列表中选定Session的请求
请求信息
Headers———-Request eaders(请求报文头部信息)
Cookies —-请求信息中发送cookie数据信息
Response Headers(响应报文头部信息)
Raw—–完整的响应信息,包括文本格式的header和body