抓包工具---fiddler
Fiddler
1.Fiddler
Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。
2.http服务器代理的介绍
(1)http服务器代理:
Web代理(proxy)服务器是网络的中间实体。 代理位于Web客户端和Web服务器之间扮演“中间人”的角色。
HTTP的代理服务器即是Web服务器又是Web客户端。
使用的代理地址是:127.0.0.1,端口默认为8888
(2)web代理服务器
只能抓web应用服务器,即充当web服务器,又充当web客户端
端口与接口的区别:
端口:类似于usb接口
接口:有路径,有端口, Host :路径+端口号
代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端。
3.http&https的介绍
http: 网络协议
https=http+ssl网络协议+安全证书(HTTP的安全版)
http协议和baihttps协议的区别:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同
4.Fiddler如何捕获HTTPS会话
默认下,Fiddler不会捕获HTTPS会话,需要你设置下, 打开Fiddler Tool->Fiddler Options->HTTPS ,将其多选框都选中,点击ok
5. 查看端口(netstat)
netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的。
***netstat命令的功能:
netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。
6.Fiddler主界面
7.对Fiddler设置为允许远程连接。
找到Tools->Fiddler Options->Connections,将Allow remote computer to connect 选中,点击OK,然后重启Fiddler
断点调试
request
1.首先要对接口进行抓包
2.点击住接口,然后点击Rules中的第三个中的Before Requests,下边会出现红色的图标
3.刷新浏览器页面,点击会话框中的host为www.baidu.com的,然后可以进行数据更改了,更改完后点击绿色按钮,即可自动更新浏览器要请求的数据
response
1.先抓取接口
2.给接口打上断点,首先找到Rules点击第三个,找到After Response进行点击,下方会出现一个红色标识
3.刷新浏览器,在会话框直接拿到一个断点的接口,可在下方的位置进行响应数据(response)的修改,然后点击绿色的按钮
若有出现乱码的状况要按住断点接口,鼠标右击点击第一个
连接虚拟机
1.设置端口,点击Tools中的第一个弹出一个框,点击第三个,端口换成889,将多选框的第二个选上,把右边的第一个多选框去掉直接点击ok
2.,查看电脑的ip
3.打开虚拟机点开设置,设置代理,点开WLAN长按已经连接上的网络,点击修改网络,填写完成后点击保存
4.点开浏览器,输入ip及端口号,回车,点击第二个超链接,显示正在下载证书,下拉,点击下载完成的,随便给证书命个名字,点击确定即可
5.然后再打开浏览器测试一下是否成功