上一篇博文寫完了Fiddler的配置,本篇講講如何用Fiddler進行數據包的分析,下圖是抓到的數據包區域,對這些區域的可見字段進行解析如下, 以便了解這些字段的含義
1. 了解數據包區域的字段含義
#:順序號,按照抓包的順序從1遞增
Result:HTTP狀態碼
Protocol:請求使用的協議,如HTTP/HTTPS/FTP等
HOST:請求地址的主機名或域名
URL:請求資源的位置
Body:請求大小
Caching:請求的緩存過期時間或者緩存控制值
Content-Type:請求響應的類型
Process:發送此請求的進程ID
Comments:備注
Custom:自定義值
2. 查看數據包的具體內容
雙擊擊具體的一條數據包可以在右側菜單點擊Insepector查看詳細內容。分為請求(即客戶端發出的數據)和響應(服務器返回的數據)兩部分。
3. Request Header
下面是對Request Header區域各個item做介紹
請求方式:GET
協議: HTTP/1.1
1. Cache 頭域
if-Modified-since:緩存
if-None-Match:可提高性能(在Response中添加ETag信息,客戶端再次請求資源,Request中加入if-None-Match(ETag的值),服務器驗證ETag,若沒改變返回狀態碼304,有改變,返回狀態碼200)
Pragma:防止頁面被緩存
Cache-Control:Response—Request遵循的緩存機制
public:可以被任何緩存所緩存
private:內容只緩存在私有緩存中
no-cache:所有內容都不會被緩存
2. Client 頭域
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36 (告知服務器客戶端使用的操作系統與瀏覽器的名稱和版本)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 (瀏覽器端可以接受的媒體、文件類型)
Accept-Encoding: gzip, deflate (指定壓縮方法,是否支持壓縮,支持什么壓縮方法(gzip、deflate))
Accept-Language: zh-CN,zh;q=0.9 (瀏覽器申明自己的接收語言)
Accept-chareset:(瀏覽器申明自己接收的字符集。如gb2312,UTF_8)
3. Cookies 頭域
有的請求不發送Cookies,有的請求有Cookies。
目的:將cookie值發送給服務器
4. Entity頭域
Content-Length:發送給HTTP服務器的數據長度
Content-Type:決定文件接收方將以什么形式、什么編碼讀取此文件
5. Security 頭域:
Upgrade-Insecure-Requests: 1
6. Transport 頭域:
Host: uat.casserver.yxqiche.com(Host:發送請求時,該報頭域是必需的。主要用於指定被請求資源的Internet主機和端口號,通常從HTTP URL 中提取出來)
Proxy-Connection: keep-alive(Connection:當網頁打開完成后,客戶端和服務器之間用於傳輸HTTP數據的TCP連接是否關閉。keep-alive表示不會關閉,客戶端再次訪問這個服務器上的網頁,會繼續使用這一條已經建立的連接;close表示關閉,客戶端再次訪問這個服務器上的網頁,需要重新建立連接。)
connection:Keep—alive TCP連接不會關閉
connection:close 一個Request完成后,TCP連接關閉
7. Miscellaneous頭域
Referer:提供了Request的上下文信息,告訴服務器我是從哪個鏈接過來的
A------>B(B的服務器從Referer中統計有多少用戶是從A過來的)
4. Response Header
1. Cache頭域
Date:生成消息的具體時間和日期
Expires:瀏覽器在指定過期時間內使用本地緩存
2. Cookie/Login頭域
P3P:用戶跨域設置cookie,可以解決iframe跨域訪問cookie的問題
Set-Cookie:重要的header,用於把cookie發送到客戶端瀏覽器,每一個寫入cookie都會生成一個set-cookie
3. Entity頭域
ETag:與if-None-Match配合使用
Last-Modified:用於指示資源的最后修改日期和時間
Content-Type:Web服務器告知瀏覽器自己響應對象的類型和字符集
Content-Length:指明實體正文長度,以字節方式存儲的十進制數字表示。在數據下行中,要預先在服務器中緩存所有數據,然后所有數據一並發給客戶端
Content-Encoding:Web服務器表明自己用了什么壓縮方式(gzip、deflate)壓縮響應中的對象
Content-Language:服務器告知瀏覽器自己響應的對象語言
4. Miscellaneous頭域
Server:指明HTTP服務器的軟件信息
X-Powered-By:表明網站是用什么技術開發的
X-AspNet-Version:如果網站是用Asp/Net開發的,這個header用來表明Asp/Net的版本
5. Transport頭域
connection:Keep—alive TCP連接不會關閉
connection:close 一個Request完成后,TCP連接關閉
6. Location頭域
Location:用於重定向一個新的位置,包括新的URL地址
5. HTTP認證過程
1. 客戶端發送HTTP Request給服務器;
2. Request中未包含Authorization header,服務器會返回一個401錯誤給客戶端,且在Response中的header“www-Authenticate”中添加信息;
3. 客戶端將用戶名和密碼以base64加密后,放在Authorization中發送給服務器,認證成功;
4. 服務器將Authorization header中的用戶名和密碼去除,進行驗證。如果驗證通過,將根據請求發送資源給客戶端;
HTTP OAuth認證:OAuth對於http來說,就是放在Authorization header中的不是用戶名密碼,而是一個token(令牌)。
客戶端的使用:客戶端若要跟“使用基本認證的網站”進行交互,將用戶名密碼加載Authorization header中即可。
6.
通過上面的截圖,可以看到每個請求的前面都有一個小圖標,不同的圖標代表了不同的含義,整理如下:
[轉]https://www.cnblogs.com/Nick1994/p/8491631.html 感謝願意分享的人,你是最棒的!
請求發送到服務器
從服務器下載響應結果
請求在斷點處被暫停
響應在斷點處被暫停
請求使用HTTP HEAD 方法,響應沒有body(內容)
請求使用HTTP POST 方法
請求使用HTTP CONNECT 方法;使用HTTPS協議建立連接通道
響應是HTML格式
響應是圖片格式
響應是腳本文件
響應是CSS文件
響應是XML文件
響應是JSON文件
響應是音頻文件
響應是視頻文件
響應是Silverlight applet
響應是Flash applet
響應是字體
普通響應成功
響應是HTTP/300,301,302,303,307轉向
響應是HTTP304(無變更): 使用被緩存的版本
響應需要一個客戶端憑證
響應是一個Server錯誤
會話被客戶端、Fiddler或者Server終止