2.抓包-Fiddler-学习笔记
作者:互联网
------------恢复内容开始------------
1.Fiddler只能抓http/https协议的包(默认只抓http,还可以篡改请求),其他协议不行(如websocket)
2.原理:终端设备发出请求,fiddler作为代理传给服务器;服务器返回数据,fiddler拦截后,再传给终端设备
3.Fiddler默认是不抓https包,只抓http的。
4.FIddler工具监听开启:访问http://IP地址+端口(默认8888)
5.手机抓包:将主机IP地址设为代理。
6.左下角的capturing按钮可控制是否抓包。
7.decode:有时包是压缩的,点亮后所有压缩包自动解码
8.可保存会话(.saz批量保存。可使用导入功能查看,也可直接拖拽)
9.命令行cls清空,ctrl+a全选,ctrl+x删除
10.打断点,请求断点:篡改请求数据
左下角红色的T(打断点状态)
防止请求的篡改:一般就是加校验和使用签名。
返回篡改(mock功能,红色向下箭头):模拟失败的请求
11. autoResponse,模拟状态码
------------恢复内容结束------------
标签:Fiddler,http,请求,笔记,------------,篡改,抓包 来源: https://www.cnblogs.com/gabriello/p/15322282.html