『壹』 fiddler设置hosts过滤怎么还有其他非过滤请求
对于这种,我说两种方法:1、将你所有的JSP页面单独放在一个文件夹里(假如jspPage),jspPage文件夹版里可根据类权别分若干子文件夹,再把相对应的JSP放在子文件夹里;JS、CSS及图片等分别放在外面的文件夹里(与文件夹jspPage并列)再:/jspPage/*就行了一般用的就是这种2、在过滤的JAVA文件中,在doFilter方法里进行判断,将后缀名为.css、.js等直接设置为通过就行了,这种较为复杂,在一些特殊情况下才用到,一般不推荐
『贰』 fiddler工具如何过滤抓取的包
我没有玩过这个手机游戏,所以不是很清楚,不过你可以看一下手机游戏攻略啊,这样你是很方便吗,它是一个手机游戏的最好说明,可以教给你怎么玩这个手机游戏,而且一般的关于手机游戏的问题都可以在 这里面找到答案,如果你的手机游戏里面没有这个的话,你可以在手机上下载一个应用宝软件,这里面的手机游戏都会有游戏攻略哦。
『叁』 怎样使用 fiddler抓取网络数据包
今天我们使用的工具是一个非常著名的抓包工具,网络搜索一下即可找到(或者关注/私信我,查看共享,一般我在网络经验中使用到的软件类工具,都可以在共享网盘中找到),因此这里不演示下载,相信您能很容易得到它的.
下载/安装并运行它,界面如下:
怎样使用 fiddler抓取网络数据包?
一般地,我们常用的功能是:
1.开始/暂停 抓包,方法是,点击"File"->"Capture Traffic",或者直接按快捷键F12;
2.保存已经抓取到的数据包,方便以后再导入分析,点击"File"->"Save"然后选择相应的选项,保存即可,如图;
怎样使用 fiddler抓取网络数据包?
3.抓取指定进程的数据包,如果目标进程是有窗口的话,那么可以直接使用工具栏上的 靶形图标 (显示"Any Process"的那个,第一幅图中有标示出),拖放到目标窗口即可,如果目标进程不是窗口程序,那么可以使用过滤器进行过滤,如图:
怎样使用 fiddler抓取网络数据包?
抓取到需要的数据包后,可以在列表中单击指定条目进行详细分析,如图:
怎样使用 fiddler抓取网络数据包?
选择一个条目之后,右侧的两个主区域就是我们需要分析的主体,上部分是请求的数据,下半部分则是响应的数据,如图,下面的图就是笔者在写本篇经验过程中的数据:
怎样使用 fiddler抓取网络数据包?
其中,请求区中的"raw"(原始数据)是最常用也是最详细的,一般我们要抓包模拟都是从这里复制数据,然后修改的,其它的项是分析请求中的某一种数据;
从下图中我们可以看到,这次请求的方式是"POST" 提交地址是:
http://jingyan..com/submit/exp
(实际上就是写经验时的自动保存草稿)
还有HOST,referer,数据类型,cookies等,最下面的一行是本次请求所提交的数据,可以看到它是经过UTF8编码的
怎样使用 fiddler抓取网络数据包?
那么怎么查看呢?别急,很简单,fiddler已经帮我们准备好了工具.
先复制需要解码的内容,然后点击工具栏上的"TextWizard",打开编码/解码器
或者
选中需要解码的内容然后右键,可以直接发送到解码器中分析,如图:
怎样使用 fiddler抓取网络数据包?
怎样使用 fiddler抓取网络数据包?
在打开的编码/解码器窗口中,选择"URLDecode",即可看到解码出来的结果,如图:
怎样使用 fiddler抓取网络数据包?
9
然后我们再看一下本次请求的响应结果,如图,从响应中可以看出,响应的状态码为 200 OK,请求是成功的,看响应的内容是一个JSON,所以可以点击上面的"JSON"查看:
『肆』 如何运用Fiddler工具
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说,都有很大的帮助。
阅读目录
Fiddler的基本介绍
Fiddler的官方网站: www.fiddler2.com
Fiddler官方网站提供了大量的帮助文档和视频教程, 这是学习Fiddler的最好资料。
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展
你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法. 你越使用Fiddler,就越能帮助你了解HTTP协议.
Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具
Fiddler的工作原理
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler.
同类的其它工具
同类的工具有: httpwatch, firebug, wireshark
Fiddler 如何捕获Firefox的会话
能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到,Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。
Firefox 上通过如下步骤设置代理
点击: Tools -> Options, 在Options 对话框上点击Advanced tab - > network tab -> setting.
Firefox 中安装Fiddler插件
修改Firefox 中的代理比较麻烦, 不用fiddler的时候还要去掉代理。 麻烦
推荐你在firefox中使用fiddler hook 插件, 这样你非常方便的使用Fiddler获取firefox中的request 和response
当你安装fiddler后, 就已经装好了Fiddler hook插件, 你需要到firefox中去启用这个插件
打开firefox tools->Add ons -> Extensions 启动 FiddlerHook
Fiddler如何捕获HTTPS会话
默认下,Fiddler不会捕获HTTPS会话,需要你设置下, 打开Fiddler Tool->Fiddler Options->HTTPS tab
选中checkbox, 弹出如下的对话框,点击"YES"
点击"Yes" 后,就设置好了
Fiddler的基本界面
看看Fiddler的基本界面
Inspectors tab下有很多查看Request或者Response的消息。 其中Raw Tab可以查看完整的消息,Headers tab 只查看消息中的header. 如下图
Fiddler的HTTP统计视图
通过陈列出所有的HTTP通信量,Fiddler可以很容易的向您展示哪些文件生成了您当前请求的页面。使用Statistics页签,用户可以通过选择多个会话来得来这几个会话的总的信息统计,比如多个请求和传输的字节数。
选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多,从而对页面的访问进行访问速度优化
QuickExec命令行的使用
Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
常见得命令有
help 打开官方的使用页面介绍,所有的命令都会列出来
cls 清屏 (Ctrl+x 也可以清屏)
select 选择会话的命令
?.png 用来选择png后缀的图片
bpu 截获request
Fiddler中设置断点修改Request
[作者:小坦克] Fiddler最强大的功能莫过于设置断点了,设置好断点后,你可以修改httpRequest 的任何信息包括host, cookie或者表单中的数据。设置断点有两种方法
第一种:打开Fiddler 点击Rules-> Automatic Breakpoint ->Before Requests(这种方法会中断所有的会话)
如何消除命令呢? 点击Rules-> Automatic Breakpoint ->Disabled
第二种: 在命令行中输入命令: bpu www..com (这种方法只会中断www..com)
如何消除命令呢? 在命令行中输入命令 bpu
看个实例,模拟博客园的登录, 在IE中打开博客园的登录页面,输入错误的用户名和密码,用Fiddler中断会话,修改成正确的用户名密码。这样就能成功登录
1. 用IE 打开博客园的登录界面 http://passport.cnblogs.com/login.aspx
2. 打开Fiddler, 在命令行中输入bpu http://passport.cnblogs.com/login.aspx
3. 输入错误的用户名和密码 点击登录
4. Fiddler 能中断这次会话,选择被中断的会话,点击Inspectors tab下的WebForms tab 修改用户名密码,然后点击Run to Completion 如下图所示。
5. 结果是正确地登录了博客园
Fiddler中设置断点修改Response
当然Fiddler中也能修改Response
第一种:打开Fiddler 点击Rules-> Automatic Breakpoint ->After Response (这种方法会中断所有的会话)
如何消除命令呢? 点击Rules-> Automatic Breakpoint ->Disabled
第二种: 在命令行中输入命令: bpafter www..com (这种方法只会中断www..com)
如何消除命令呢? 在命令行中输入命令 bpafter,
具体用法和上节差不多,就不多说了。
Fiddler中创建AutoResponder规则
Fiddler 的AutoResponder tab允许你从本地返回文件,而不用将http request 发送到服务器上。
看个实例. 1. 打开博客园首页,把博客园的logo图片保存到本地,并且对图片做些修改。
2. 打开Fiddler 找到logo图片的会话, http://static.cnblogs.com/images/logo_2012_lantern_festival.gif, 把这个会话拖到AutoResponer Tab下
3. 选择Enable automatic reaponses 和Unmatched requests passthrough
4. 在下面的Rule Editor 下面选择 Find a file... 选择本地保存的图片. 最后点击Save 保存下。
5. 再用IE博客园首页, 你会看到首页的图片用的是本地的。
Fiddler中如何过滤会话
每次使用Fiddler, 打开一个网站,都能在Fiddler中看到几十个会话,看得眼花缭乱。最好的办法是过滤掉一些会话,比如过滤掉图片的会话. Fiddler中有过滤的功能, 在右边的Filters tab中,里面有很多选项, 稍微研究下,就知道怎么用。
Fiddler中会话比较功能
选中2个会话,右键然后点击Compare,就可以用WinDiff来比较两个会话的不同了 (当然需要你安装WinDiff)
Fiddler中提供的编码小工具
点击Fiddler 工具栏上的TextWizard, 这个工具可以Encode和Decode string.
Fiddler中查询会话
用快捷键Ctrl+F 打开 Find Sessions的对话框,输入关键字查询你要的会话。 查询到的会话会用黄色显示
Fiddler中保存会话
有些时候我们需要把会话保存下来,以便发给别人或者以后去分析。 保存会话的步骤如下:
选择你想保存的会话,然后点击File->Save->Selected Sessions
Fiddler的script系统
Fiddler最复杂的莫过于script系统了 官方的帮助文档: http://www.fiddler2.com/Fiddler/dev/ScriptSamples.asp
首先先安装SyntaxView插件,Inspectors tab->Get SyntaxView tab->Download and Install SyntaxView Now... 如下图
安装成功后Fiddler 就会多了一个Fiddler Script tab, 如下图
在里面我们就可以编写脚本了, 看个实例 让所有cnblogs的会话都显示红色。
把这段脚本放在OnBeforeRequest(oSession: Session) 方法下,并且点击"Save script"
if (oSession.HostnameIs("www.cnblogs.com")) {
oSession["ui-color"] = "red";
}
这样所有的cnblogs的会话都会显示红色
如何在VS调试网站的时候使用Fiddler
我们在用visual stuido 开发ASP.NET网站的时候也需要用Fiddler来分析HTTP, 默认的时候Fiddler是不能嗅探到localhost的网站。不过只要在localhost后面加个点号,Fiddler就能嗅探到。
例如:原本ASP.net的地址是 http://localhost:2391/Default.aspx, 加个点号后,变成 http://localhost.:2391/Default.aspx 就可以了
第二个办法就是在hosts文件中加入 127.0.0.1 localsite
如何你访问http://localsite:端口号 。 这样Fiddler也能截取到了。
Response 是乱码的
有时候我们看到Response中的HTML是乱码的, 这是因为HTML被压缩了, 我们可以通过两种方法去解压缩。
1. 点击Response Raw上方的"Response is encoded any may need to be decoded before inspection. click here to transform"
2. 选中工具栏中的"Decode"。 这样会自动解压缩。
『伍』 fiddler 手机抓包怎么设置过滤器
配置Fiddler, 允许"远程连接"
打开Fiddler, Tools-> Fiddler Options 。 (配置完后记得要重启Fiddler).
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求
选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
获取Fiddler所在机器的IP地址
这个简单吧。 我Fidder所在的机器地址是: 192.168.1.104
IPhone上安装Fiddler证书
这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求, 可以忽略这一步
1. 首先要知道Fiddler所在的机器的IP地址:假如我安装了Fiddler的机器的IP地址是:192.168.1.100
2. 打开IPhone 的Safari, 访问 , 点"FiddlerRoot certificate" 然后安装证书
IPhone上配置Fiddler为代理
打开IPhone, 找到你的网络连接, 打开HTTP代理, 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888
大功告成,开始抓包
现在IPhone上的应用(比如Safari, firefox, itunes, App Store)发出的HTTP/HTTPS都可以被Fiddler获取。
实例:打开Safari,
1. 输入 看看Fiddler能否捕获。
2. 输入 看看Fiddler能否捕获。
是不是HTTP和HTTPS都截获到了看看看看, 你不但能截获, 还可以下断点,修改Request, 修改Response, Do what you want.
用完了, 记得把IPhone上的Fiddler代理关闭, 以免IPhone上不了网。
只能捕获HTTP,而不能捕获HTTPS的解决办法
有时候会发现, Fiddler 只能捕获IPhone发出得HTTP请求, 而不能捕获HTTPS请求, 原因可能是证书没有安装好。 解决办法是:
1. 先把IPhone上所有的Fiddler证书删除 (拿出IPhone, 点地设置逗->逗通用地->"描述文件")
2. 安装上面的方法,重新安装Fiddler证书
『陆』 fiddler怎么通过域名过滤抓包内容
在使用fiddler中的列表中可以看到的很多在电脑中运行软件的数据包的内容。
2
进行点击右边位置中的filters的选项,
3
进入到了filter的选项之后,进行勾选上use filters的选项。
4
然后在hosts位置中,进行选择为show only the following hosts的选项。
5
然后在输入框中位置中输入 *..com
6
那么在次抓包之后,在左边的位置中只显示了.com域名的内容了。
『柒』 fiddler怎么清除自身缓存
常用菜单(建议使用快捷键和工具栏):
File,开户暂停捕获会话(F12),会话存档/加载存档
Edit,复制信息,移除捕获(Del、Ctrl+X),标识颜色,解除编辑锁定(F2),查找会话
Rules,隐藏捕获,为所有Request/Response加断点,编辑规则(CustomRules.js),取消编码
Tool,设置,清缓存,编码工具(TextWizard)
View:界面视图切换
工具栏:
对应菜单中常用操作
左侧会话列表:
可快捷菜单进行相应编辑、重发请求、会话比较
可直接按数字键选中相应会话
左下QuickExec命令行:
help:打开官方的使用页面介绍,所有的命令都会列出来
cls:(=ctrl+x=清屏),
select:选择会话的命令
?.js 用来选择js文件
bpu:暂停指定的request(bpu www.kk.com/action/add, bpu无参时取消断点)
bpafter:暂停指定的response(bpafter www.kk.com/action/add, bpafter无参时取消断点)
右侧窗口:
Stastics:统计选中的一个或多个请求相关数据,大小、耗时
Inspectors:多种方式查看Request或者Response的详细消息
AutoResponder: 设置一些规则将符合规则的请求指向本地。
Composer:创建发送HTTP请求
Filters:设置会话过滤规则,
Log:日志
Timeline:网络请求时间
根据对应的进行清理就可以了
『捌』 fiddler可以过滤网址吗
常用菜单(建议使用快捷键和工具栏): File,开户暂停捕获会话(F12),会话存档/加载存档 Edit,复制信息,移除捕获(Del、Ctrl+X),标识颜色,解除编辑锁定(F2),查找会话 Rules,隐藏捕获,为所有Request/Response加断点,编辑规则(CustomR。
『玖』 fiddler一抓太多如何筛选
可进行过滤操作,
选择右侧filters
勾选use filter
hosts--选项一no zone filter--二选项show only the fllowing hosts
输入需过滤的域名,多域名使用分号隔开
5.点击Actions下的run filterset now