美文网首页
fiddler系列操作

fiddler系列操作

作者: dittoyy3991 | 来源:发表于2017-06-28 17:41 被阅读100次

    <code>
    select htm 选中所有htm
    allbut image只保留有图片
    ?text
    size 比如><4000
    =status 比如=200,会选中所有200的
    @host选择包含指定 HOST 的全部 HTTP请求 比如@csdn.net

    用于批量设置断点
    Bpafter,bpu中断 URL 包含指定字符的全部 session 响应;比如bpafter csdn
    Bps中断 http指定请求状态的全部 session 响应
    bpv, bpm都是中断请求方的所有session响应,

    </code>
    最牛的技能在这!!!!!!设了断点然后在inspector里的textview里改东西

    HTTP断点调试

    1. 修改HTTP请求头信息。例如修改请求头的UA, Cookie, Referer 信息,通过“伪造”相应信息达到达到相应的目的(调试,模拟用户真实请求等)。
    
    2. 构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。
    
    3. 拦截响应数据,修改响应实体。
    

    1.fiddler菜单栏->rules->automatic Breakpoints->选择断点方式,这种方式下设定的断点会对之后的所有HTTP请求有效。

    a. before response。也就是发送请求之后,但是Fiddler代理中转之前,这时可以修改请求的数据。

    b.after response。也就是服务器响应之后,但是在Fiddler将响应中转给客户端之前。这时可以修改响应的

    2.命令行下输入。Bpafter xxx或者bpv,bpu,bpm等设置断点。这种断点只针对特定类型的请求。

    3.按F2

    <em>unlock for editing可以改post的数据,然后replay就相当于重发了,还有哦replay多次加个shift就可以多次了
    感觉有点像那个录制的replay</em>

    4.终止断点的方式有:

    1. 在inspector界面点击“run complete“即会终止本次HTTP请求的断点。
    2. 输入go命令,也会使得当前的请求跳过断点。
    3. 在rules->auto breakpoint中disabled断点即可。
                                       <b>firefox代理问题</b>
    
    firefox代理1

    不知道怎么肥事,firefox抓不到了,证书也导入了的,然后继续百度,找到方法是酱紫的,如下图,copy的

    url
    ![firefox代理2](http://upload-images.jianshu.io/up

    REGEX:.(js|css|js?.|css?.)$

    ![filter](https://img.haomeiwen.com/i3018736/f58e569069fb00dd.png?

    static

    关于http请求的性能与数据分析
    bytesent
    bytereceived

    time
    determine gateway
    dnslookup
    tcpip connect
    https handshake
    text/html
    headers

    Inspectors

    上面请求下面相应,我经常看的就是这里,多种格式查看,我比较喜欢webform和rawjsoncookie

    JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合HTTP标准的请求和响应头。Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息

    AutoResponder

    最牛的技能么???我还没怎么用到

    多种url匹配方式
    1字符匹配含有的就行
    2完全匹配exact
    3正则匹配regex
    

    可用于拦截某一请求,并重定向到本地的资源,或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置,因为拦截和重定向后,实际上访问的是本地的文件或者得到的是Fiddler的内置响应。当勾选allow autoresponser 并设置相应的规则后
    如果要调试服务器的某个脚本文件,可以将该脚本拦截到本地,在本地修改完脚本之后,再修改服务器端的内容,这可以保证,尽量在真实的环境下去调试,从而最大限度的减少bug发生的可能性。

    Composer模拟请求

    构建相应的请求,有两种常用的方式构建请求
    也牛么??????专门构建请求的
    parsed灌水专用
    inspector面板下,提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,
    请求报文的信息,也可以粘贴一次请求的raw http headers,达到模拟请求的目的

    1Parsed输入请求的url之后executed即可,也可以修改相应的头信息(如添加常用的accept, host, referrer, cookie,cache-control等头部)后execute
    2Raw使用HTTP头部信息构建http请求

    Filter

    多维度的过滤规则,足以满足日常开发调试的需求
    a. host和zone过滤。可以过滤只显示intranet或则internet的HTTP请求,也可以选择特定域名的HTTP请求
    b. client process:可以捕获指定进程的请求。

    1.save-All Sessions :保存所有的会话,saz文件

    2.save-Selected Session:保存选中的会话

    --in ArchiveZIP :保存为saz文件

    --as Text :以txt文件形式保存整个会话包括Request和Response

    --as Text (Headers only) :仅保存头部

    3.Request:保存请求

    --Entir Request:保存整个请求信息(headers和body)

    --Request Body:只保存请求body部分

    4.Response:保存返回

    --Entir Response:保存整个返回信息(headers和body)

    --Response Body:只保存返回body部分

    --and Open as Local File:保存Response信息,并打开文件

    保存会话和replay功能其实就是相当于录制和回放了

    Repaly

    1.导入请求后,可以选中某个请求,点击Repaly按钮,重新发请求

    2.也可以ctrl+all全部选中后,点Repaly按钮,一次性批量请求

    Paste_Image.png

    if(oSession.oRequest["User-Agent"].IndexOf("Android")>-1 && oSession.HTTPMethodIs("CONNECT")){
    oSession.oResponse.headers["connection"]="Keep-Alive";
    }

    相关文章

      网友评论

          本文标题:fiddler系列操作

          本文链接:https://www.haomeiwen.com/subject/rbxgxxtx.html