fiddler4下载地址:http://download.csdn.net/detail/victoria_vicky/8819669
fiddler4官方命令介绍地址:http://docs.telerik.com/fiddler/knowledgebase/quickexec
一、Fiddler优势
1、 统计客户端和服务端之间的多有HTTP数据
2、 修改数据和返回数据,也叫做“构造请求”和“模拟响应”
3、 统计数据包、修改Host,请求重定向、编码转换、低网速模拟、断点提示和过滤HTTP请求.
二、如何使用Fiddler进行抓包
Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。
1、启动Fiddler,打开菜单栏中的Tools>Fiddler Options,如下图所示设置:
2、在Fiddler Options对话框切换到Connections选项卡,然后勾选如下图所示复选框,然后点击OK按钮。
备注:必须重启Fiddler软件
3、本机命令输入ipconfig,查看本机IP地址
4、Android设备:点击设置>WLAN,长按网络>修改网络:
密码:输入密码
代理:手动
代理服务器主机名:IP地址
代理服务器端口:8888
>点击保存按钮
5、Android启用浏览器,打开百度地址,可在fiddler查看请求返回:
三、分析数据
请求Request Headers
Statistics数据包统计
四、Fiddler内置命令
select(选择所有相应类型Content-Type):select image、select css、select html;
allbut同keeponly(选择所有响应类型不是给定类型的HTTP请求,其余删除):allbut image、allbut text;
?text:选择所有URL问好后的字符全部session
>size和<size命令(Body值):选择相应>或者<某个大小的所有HTTP请求;
=status命令(Result值):选择相应状态=给定状态的所有HTTP请求;
@host(Host值):选择包含指定Host的全部HTTP请求
Bpafter同Bpu(URL值) XXX:中断URL包含指定字符的全部Session响应;
Bps(Result值)XXX:中断HTTP响应状态为指定字符的全部Session响应;
Bpv同Bpm POST/GET:中断指定请求方式的全部Session响应;
dump
备注:
Get和Post方法的区别
Get:默认Http请求方法,日常使用Get方法来提交表单数据,只进行简单的编码,同事将其作为URL的一部分向WEB服务器发送,因此存在一定的安全隐患;另一方面,Get提交的数据是作为URL请求的一部分,因此提交的数据量不能太大。
Post:作为Get方法的替代,主要向WEB服务器提交表单数据,尤其是大批量的数据,Post克服了Get方法的一些缺陷(无法保密和数据量小),不是作为URL的一部分,而是作为标准数据传送给WEB服务器,因此通常使用Post方法。