和我一起学习爬虫之HTTP/HTTPS抓包工具--Fiddler
http/https抓包工具--fiddler
fiddler[ˈfɪdlə(r)]
1. http代理神器fiddler
fiddler是一款强大web调试工具,它能记录所有客户端和服务器的http请求。 fiddler启动的时候,默认ie的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置。
2. 工作原理
fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888
3. fiddler抓取https设置
1、启动fiddler,打开菜单栏中的 tools > telerik fiddler options,打开“fiddler options”对话框。
2、对fiddler进行设置:
1)打开工具栏->tools->fiddler options->https,
2)选中capture https connects (捕捉https连接),
3)选中decrypt https traffic(解密https通信)
4)另外我们要用fiddler获取本机所有进程的https请求,所以中间的下拉菜单中选
5)中...from all processes (从所有进程)
6)选中下方ignore server certificate errors(忽略服务器证书错误)
为 fiddler 配置windows信任这个根证书解决安全警告:trust root certificate(受信任的根证书)。
fiddler 主菜单 tools -> fiddler options…-> connections
选中allow remote computers to connect(允许远程连接)
act as system proxy on startup(作为系统启动代理)
重启fiddler,使配置生效(这一步很重要,必须做)。
4. fiddler界面
设置好后,本机http通信都会经过127.0.0.1:8888代理,也就会被fiddler拦截到。
4.1 请求 (request) 部分详解
- headers —— 显示客户端发送到服务器的 http 请求的 header,显示为一个分级视图,包含了 web 客户端信息、cookie、传输状态等。
- textview —— 显示 post 请求的 body 部分为文本。
- webforms —— 显示请求的 get 参数 和 post body 内容。
- hexview —— 用十六进制数据显示请求。
- auth —— 显示响应 header 中的 proxy-authorization(代理身份验证) 和 authorization(授权) 信息.
- raw —— 将整个请求显示为纯文本。
- json - 显示json格式文件。
- xml —— 如果请求的 body 是 xml 格式,就是用分级的 xml 树来显示它。
4.2 响应 (response) 部分详解
- transformer —— 显示响应的编码信息。
- headers —— 用分级视图显示响应的 header。
- textview —— 使用文本显示相应的 body。
- imagevies —— 如果请求是图片资源,显示响应的图片。
- hexview —— 用十六进制数据显示响应。
- webview —— 响应在 web 浏览器中的预览效果。
- auth —— 显示响应 header 中的 proxy-authorization(代理身份验证) 和 authorization(授权) 信息。
- caching —— 显示此请求的缓存信息。
- privacy —— 显示此请求的私密 (p3p) 信息。
- raw —— 将整个响应显示为纯文本。
- json - 显示json格式文件。
- xml —— 如果响应的 body 是 xml 格式,就是用分级的 xml 树来显示它 。
5. fiddler 如何捕获chrome的会话(扩展)
安装switchyomega 代理管理 chrome 浏览器插件
安装switchyomega插件,找到目录拖动到浏览器上
如图所示,设置代理服务器为127.0.0.1:8888
通过浏览器插件切换为设置好的代理。