今天我們使用的工具是一個非常著名的抓包工具,百度搜索一下即可找到(或者關注/私信我,查看共享,一般我在百度經驗中使用到的軟件類工具,都可以在共享網盤中找到),因此這里不演示下載,相信您能很容易得到它的.
下載/安裝並運行它,界面如下:
一般地,我們常用的功能是:
1.開始/暫停 抓包,方法是,點擊"File"->"Capture Traffic",或者直接按快捷鍵F12;
2.保存已經抓取到的數據包,方便以后再導入分析,點擊"File"->"Save"然后選擇相應的選項,保存即可,如圖;
3.抓取指定進程的數據包,如果目標進程是有窗口的話,那么可以直接使用工具欄上的 靶形圖標 (顯示"Any Process"的那個,第一幅圖中有標示出),拖放到目標窗口即可,如果目標進程不是窗口程序,那么可以使用過濾器進行過濾,如圖:
抓取到需要的數據包后,可以在列表中單擊指定條目進行詳細分析,如圖:
選擇一個條目之后,右側的兩個主區域就是我們需要分析的主體,上部分是請求的數據,下半部分則是響應的數據,如圖,下面的圖就是筆者在寫本篇經驗過程中的數據:
其中,請求區中的"raw"(原始數據)是最常用也是最詳細的,一般我們要抓包模擬都是從這里復制數據,然后修改的,其它的項是分析請求中的某一種數據;
從下圖中我們可以看到,這次請求的方式是"POST" 提交地址是:
http://jingyan.baidu.com/submit/exp
(實際上就是寫經驗時的自動保存草稿)
還有HOST,referer,數據類型,cookies等,最下面的一行是本次請求所提交的數據,可以看到它是經過UTF8編碼的
那么怎么查看呢?別急,很簡單,fiddler已經幫我們准備好了工具.
先復制需要解碼的內容,然后點擊工具欄上的"TextWizard",打開編碼/解碼器
或者
選中需要解碼的內容然后右鍵,可以直接發送到解碼器中分析,如圖:
在打開的編碼/解碼器窗口中,選擇"URLDecode",即可看到解碼出來的結果,如圖:
然后我們再看一下本次請求的響應結果,如圖,從響應中可以看出,響應的狀態碼為 200 OK,請求是成功的,看響應的內容是一個JSON,所以可以點擊上面的"JSON"查看:
