使用Fiddler做抓包分析

前面已經介紹了Fiddler的原理和軟件界面。本文主要針對Fiddler的抓包抓取并處理http請求。

抓包是Fiddler的最基本的應用，以本博客為例，啟動Fiddler之后，在瀏覽器中輸入http://blog.csdn.net/sunhuaqiang1鍵入回車之后，在Fiddler的web session界面捕獲到的http請求如下圖所示：

各字段的詳細說明已經解釋過，這里不再說明。需要注意的是#號列中的圖標，每種圖標代表不同的相應類型，具體的類型包括：

另外，注意請求的host字段。可以看到有來自多個www.csdn.net的子域名的響應，說明在大型網站的架構中，大多需要多個子域名，這些子域名可能是單獨用于緩存靜態資源的，也可能是專門負責媒體資源的，或者是專門負責數據統計的（如pingback）。

右鍵單擊其中的一條請求。可以選擇的操作有：save(保存請求的報文信息，可以是請求報文，可以是響應報文)。例如，我們保存的一條請求頭信息如下：

不僅是單條session,Fiddler還支持保存所有抓取到的session(并支持導入)，這對于抓取可疑請求然后保存，并在之后隨時分析這些請求是很有幫助的。

如果想要重新發送某些請求，可以選中這些請求，然后點擊工具欄中的reply.就可以重新發送選中的這些請求。

左鍵點擊單條HTTP請求，可以在右側的tab面板中看到如下信息：

1. Statistic

關于HTTP請求的性能和其他數據分析：

我們可以從中看出一些基本性能數據：如DNS解析的時間消耗是8ms,建立TCP/IP連接的時間消耗是8ms等等信息。

2. Inspectors

分為上下兩個部分，上半部分是請求頭部分，下半部分是響應頭部分。對于每一部分，提供了多種不同格式查看每個請求和響應的內容。JPG 格式使用 ImageView 就可以看到圖片，HTML/JS/CSS 使用 TextView 可以看到響應的內容。Raw標簽可以查看原始的符合HTTP標準的請求和響應頭。

Auth則可以查看授權Proxy-Authorization 和 Authorization的相關信息。Cookies標簽可以看到請求的cookie和響應的set-cookie頭信息。

3. AutoResponder

Fiddler比較重要且比較強大的功能之一。可用于攔截某一請求，并重定向到本地的資源，或者使用Fiddler的內置響應。可用于調試服務器端代碼而無需修改服務器端的代碼和配置，因為攔截和重定向后，實際上訪問的是本地的文件或者得到的是Fiddler的內置響應。當勾選allow autoresponser 并設置相應的規則后（本例中的規則是將http://blog.csdn.net/sunhuaqiang1的請求攔截到本地的文件layout.html）,如下圖所示。

然后在瀏覽器中訪問http://blog.csdn.net/ohmygirl，得到的結果會重定向到設置的頁面中。

這剛好是本地layout.html的內容，說明請求已經成功被攔截到本地.當然也可以使用Fiddler的內置響應。下圖是Fiddler支持的攔截重定向的方式：

因此，如果要調試服務器的某個腳本文件，可以將該腳本攔截到本地，在本地修改完腳本之后，再修改服務器端的內容，這可以保證，盡量在真實的環境下去調試，從而最大限度的減少bug發生的可能性。

不僅是單個url，Fiddler支持多種url匹配的方式：

I. 字符匹配 如 example可以匹配 http://www.example.com和http://example.com.cn

II. 完全匹配 以EXACT開頭表示完全匹配，如上邊的例子 EXACT:http://blog.csdn.net/sunhuaqiang1

III. 正則表達式匹配 以regex: 開頭，使用正則表達式來匹配URL

如：regex:(?insx).*.(css|js|PHP)$ 表示匹配所有以css,js,php結尾的請求url。

4. Composer

老版本的fiddler中叫request-builder.顧名思義，可以構建相應的請求，有兩種常用的方式構建請求:

(1)Parsed 輸入請求的url之后executed即可，也可以修改相應的頭信息（如添加常用的accept, host, referrer, cookie，cache-control等頭部）后execute.

這個功能的常見應用是：“刷票”（不是火車票！！），如刷新頁面的訪問量（基于道德和安全原因，如果你真去刷票，刷訪問量，本博客概不負責）

(2)Raw。使用HTTP頭部信息構建http請求。與上類似，不多敘述。

5．Filter

Fiddler另一個比較強大的功能。Fiddler提供了多維度的過濾規則，足以滿足日常開發調試的需求。如下圖示：

過濾規則有：

a. host和zone過濾。可以過濾只顯示intranet或則internet的HTTP請求，也可以選擇特定域名的HTTP請求。

b. client process:可以捕獲指定進程的請求。

這對于調試單個應用的請求很有幫助。

其他更多的設置可以參考fiddler的官方文檔。


HTTP PHP

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。