1.抓app包設置:
2.fiddler對瀏覽器抓包,端口與fiddle上端口一致,地址是電腦上ip。瀏覽器必須設置為默認瀏覽器
fiddler抓包app是使用的代理的原理
Fiddler稱得上是"抓包神器",Fiddler不但能截獲各種瀏覽器發出的HTTP請求,也可以截獲各種智能手機發出的HTTP/HTTPS請求。 Fiddler能捕獲ISO設備發出的請求,比如IPhone,IPad,MacBook.等等蘋果的設備。同理,也可以截獲Andriod,WindowsPhone的等設備發出的HTTP/HTTPS。 前提條件:安裝Fiddler的機器,跟Iphone在同一個網絡里,否則IPhone不能把HTTP發送到Fiddler的機器上來。 截獲智能手機發出的HTTP包有什么用? 用處一:手機軟件程序員利用Fiddler,可以截獲手機發出的HTTP包,從而調試程序 用處二:軟件測試人員用於測試智能手機上的軟件。 用處三:可以用來在App應用商店中刷排名
| 名稱 |
含義 |
| # |
抓取HTTP Request的順序,從1開始,以此遞增 |
| Result |
HTTP狀態碼 |
| Protocol |
請求使用的協議,如HTTP/HTTPS/FTP等 |
| Host |
請求地址的主機名 |
| URL |
請求資源的位置 |
| Body |
該請求的大小 |
| Caching |
請求的緩存過期時間或者緩存控制值 |
| Content-Type |
請求響應的類型 |
| Process |
發送此請求的進程:進程ID |
| Comments |
允許用戶為此回話添加備注 |
| Custom |
允許用戶設置自定義值 |
| 圖標 |
含義 |
|
|
請求已經發往服務器 |
|
|
已從服務器下載響應結果 |
|
|
請求從斷點處暫停 |
|
|
響應從斷點處暫停 |
|
|
請求使用 HTTP 的 HEAD 方法,即響應沒有內容(Body) |
|
|
請求使用 HTTP 的 POST 方法 |
|
|
請求使用 HTTP 的 CONNECT 方法,使用 HTTPS 協議建立連接隧道 |
|
|
響應是 HTML 格式 |
|
|
響應是一張圖片 |
|
|
響應是腳本格式 |
|
|
響應是 CSS 格式 |
|
|
響應是 XML 格式 |
|
|
響應是 JSON 格式 |
|
|
響應是一個音頻文件 |
|
|
響應是一個視頻文件 |
|
|
響應是一個 SilverLight |
|
|
響應是一個 FLASH |
|
|
響應是一個字體 |
|
|
普通響應成功 |
|
|
響應是 HTTP/300、301、302、303 或 307 重定向 |
|
|
響應是 HTTP/304(無變更):使用緩存文件 |
|
|
響應需要客戶端證書驗證 |
|
|
服務端錯誤 |
|
|
會話被客戶端、Fiddler 或者服務端終止 |
![clip_image001[13]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQxNTk0NjgtMTA0NzEzNzk1MS5naWY=.png "clip_image001[13]"){kind=small}
![clip_image002[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDAwNDctMTc1NzUwOTA4MC5naWY=.png "clip_image002[4]"){kind=small}
![clip_image003[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDE0MDYtMTQxNjg3MzExMi5naWY=.png "clip_image003[4]"){kind=small}
![clip_image004[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDIzNzUtMTczNzcxNzMxNi5naWY=.png "clip_image004[4]"){kind=small}
![clip_image005[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDI4MTItMTM1NDM5MjEyMi5naWY=.png "clip_image005[4]"){kind=small}
![clip_image006[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDM1MTUtMTMwNDE3MDU3Ny5wbmc=.png "clip_image006[4]"){kind=small}
![clip_image007[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDQ1MzEtOTY1MTg5MDY3LmdpZg==.png "clip_image007[4]"){kind=small}
![clip_image008[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDU1NDctMTkyNzQ5ODc2Ni5naWY=.png "clip_image008[4]"){kind=small}
![clip_image009[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDYyMDMtNzIyNzQ5MDgxLmdpZg==.png "clip_image009[4]"){kind=small}
![clip_image010[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDcwMDAtNTc1NzMwMzg1LmdpZg==.png "clip_image010[4]"){kind=small}
![clip_image011[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDc2MjUtNzQwNTY3MzU4LmdpZg==.png "clip_image011[4]"){kind=small}
![clip_image012[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDgyOTctOTE2MDk3MTQwLmdpZg==.png "clip_image012[4]"){kind=small}
![clip_image013[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMDk2NDAtMTI5ODQ5Nzg2OS5wbmc=.png "clip_image013[4]"){kind=small}
![clip_image014[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMTAxNzItMTcwOTczMzU3NS5wbmc=.png "clip_image014[4]"){kind=small}
![clip_image015[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMTA3MDMtMTgxMDkwNjIzOC5wbmc=.png "clip_image015[4]"){kind=small}
![clip_image016[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMTEyOTctMTE4MTkwMTkzOS5wbmc=.png "clip_image016[4]"){kind=small}
![clip_image017[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMTM1MTUtMTYxNzk4OTI0MC5wbmc=.png "clip_image017[4]"){kind=small}
![clip_image018[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMTQxNDAtODM4NDQ3OTEzLnBuZw==.png "clip_image018[4]"){kind=small}
![clip_image019[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMTQ4MjgtODEwNTUwMjQyLmdpZg==.png "clip_image019[4]"){kind=small}
![clip_image020[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMTU0MDYtMTA4ODE4NjUxMi5naWY=.png "clip_image020[4]"){kind=small}
![clip_image021[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMTYwMTUtMjAwODUxOTc4MC5naWY=.png "clip_image021[4]"){kind=small}
![clip_image022[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMTY1MzEtMTgwMzc4MDg0My5naWY=.png "clip_image022[4]"){kind=small}
![clip_image023[4]](/image/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvNjI2NTkzLzIwMTYwMS82MjY1OTMtMjAxNjAxMTgyMzQyMTcwNzgtMTYxNzM3MDkyMS5naWY=.png "clip_image023[4]"){kind=small}
1. Statistic。
關於HTTP請求的性能和其他數據分析:
我們可以從中看出一些基本性能數據:如DNS解析的時間消耗是8ms,建立TCP/IP連接的時間消耗是8ms等等信息。
2. Inspectors
分為上下兩個部分,上半部分是請求頭部分,下半部分是響應頭部分。對於每一部分,提供了多種不同格式查看每個請求和響應的內容。JPG格式使用ImageView就可以看到圖片,HTML/JS/CSS使用 TextView可以看到響應的內容。Raw標簽可以查看原始的符合HTTP標准的請求和響應頭。Auth則可以查看授權Proxy-Authorization和 Authorization的相關信息。Cookies標簽可以看到請求的cookie和響應的set-cookie頭信息
3. AutoResponder
Fiddler比較重要且比較強大的功能之一。可用於攔截某一請求,並重定向到本地的資源,或者使用Fiddler的內置響應。可用於調試服務器端代碼而無需修改服務器端的代碼和配置,因為攔截和重定向后,實際上訪問的是本地的文件或者得到的是Fiddler的內置響應。當勾選allow autoresponser 並設置相應的規則后(本例中的規則是將http://blog.csdn.net/ohmygirl的請求攔截到本地的文件layout.html),如下圖所示
然后在瀏覽器中訪問http://blog.csdn.net/ohmygirl,得到的結果實際為:
這剛好是本地layout.html的內容,說明請求已經成功被攔截到本地.當然也可以使用Fiddler的內置響應。下圖是Fiddler支持的攔截重定向的方式:
因此,如果要調試服務器的某個腳本文件,可以將該腳本攔截到本地,在本地修改完腳本之后,再修改服務器端的內容,這可以保證,盡量在真實的環境下去調試,從而最大限度的減少bug發生的可能性。
不僅是單個url,Fiddler支持多種url匹配的方式:
I. 字符匹配
如 example可以匹配http://www.example.com和http://example.com.cn
II. 完全匹配
以EXACT開頭表示完全匹配,如上邊的例子
EXACT:http://blog.csdn.Net/ohmygirl
III. 正則表達式匹配
以regex: 開頭,使用正則表達式來匹配URL
如:regex:(?insx).*\.(css|js|PHP)$ 表示匹配所有以css,js,php結尾的請求url
4. Composer。
老版本的fiddler中叫request-builder.顧名思義,可以構建相應的請求,有兩種常用的方式構建請求:
(1)Parsed 輸入請求的url之后executed即可,也可以修改相應的頭信息(如添加常用的accept, host, referrer, cookie,cache-control等頭部)后execute.
這個功能的常見應用是:“刷票”(不是火車票!!),如刷新頁面的訪問量(基於道德和安全原因,如果你真去刷票,刷訪問量,本博客概不負責)
(2)Raw。使用HTTP頭部信息構建http請求。與上類似。不多敘述
5. Filter
Fiddler另一個比較強大的功能。Fiddler提供了多維度的過濾規則,足以滿足日常開發調試的需求。如下圖示:
過濾規則有:
a. host和zone過濾。可以過濾只顯示intranet或則internet的HTTP請求
也可以選擇特定域名的HTTP請求
b. client process:可以捕獲指定進程的請求。
這對於調試單個應用的請求很有幫助。
覺得不錯的可關注微信公眾號在手機上觀看,讓你用手機邊玩邊看
