HTTP调试 抓包 工具 Fiddle 简介 示例

简介

1、常用抓包工具对比：

Firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大。模拟http请求的功能也不够，且firebug常常是需要“无刷新修改”，如果刷新了页面，所有的修改都不会保存。
Wireshark是通用的抓包工具，但是比较庞大，对于只需要抓取http请求的应用来说，似乎有些大材小用。
Httpwatch也是比较常用的http抓包工具，但是只支持IE和firefox浏览器（其他浏览器可能会有相应的插件），对于想要调试chrome浏览器的http请求，似乎稍显无力
Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理，任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。




2.Fiddler简介
Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。
 
既然是代理，也就是说：客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端，基于这个原因，Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。



3、为IE浏览器的代理设置方式
Fiddler 作为系统代理，当启用 Fiddler 时，IE 的PROXY 设定会变成 127.0.0.1:8888，因此如果你的浏览器在开启fiddler之后没有设置相应的代理，则fiddler是无法捕获到HTTP请求的。如下是IE浏览器的代理设置方式：
设置-->Internet选项-->“连接”-->“局域网设置”-->“代理服务器”-->勾选“为LAN”使用代理服务器

使用界面

主界面中主要包括四个常用的块：
1.Fiddler的菜单栏，包括捕获http请求，停止捕获请求，保存http请求，载入本地session、设置捕获规则等功能。


2.Fiddler的工具栏,包括Fiddler针对当前view的操作（暂停，清除session,decode模式、清除缓存等）。


3.web Session面板，主要是Fiddler抓取到的每条http请求（每一条称为一个session）,主要包含了请求的url，协议，状态码，body等信息，详细的字段含义如下图所示：




4.详情和数据统计面板。针对每条http请求的具体统计和数据包分析。


4.1、Inspector面板，提供JSON、XML、headers、textview、hexview、Raw等多种方式查看单条http请求的请求报文的信息：

4.2、Composer面板，可以模拟向服务器发送数据的过程（不错，这就是灌水机器人的基本原理,也可以是部分http flood的一种方式）。
4.3、Filter面板，可以设置Fiddler的过滤规则，来达到过滤http请求的目的。
最简单如：过滤内网http请求而只抓取internet的http请求，或者过滤相应域名的http请求。
Fiddler的过滤器非常强大，可以过滤特定http状态码的请求，可以过滤特定请求类型的http请求（如css请求，image请求，js请求等），可以过滤请求报文大于或则小于指定大小（byte）的请求：

测试95秀帮会管理员以Post方式审核加入帮会申请

请求时需要传递的参数





注意，不要忘了加上Content-Type: application/x-www-form-urlencoded，否则一定出错！
            
传入的参数：uid=10415365&session_id=ca858b85781db66548d181be8dea5e0e&family_id=30&fm_uid=10415456&status=2
服务器地址，http://tapi.95xiu.com/app/family/familygangjoin_deal.php
注意，每次登陆，session_id的值都是会变的，若不对，服务器会拒绝请求。
            
结果可以使用“Android逆向助手”进行unicode编码、解码

来自为知笔记(Wiz)