fd网页抓包教程（fiddler抓包浏览器的设置）

今天给各位分享fd网页抓包教程的知识，其中也会对fiddler抓包浏览器的设置进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

网页人多进不去怎么抓包

可以按照如下步骤抓包：

1、打开谷歌浏览器(其他浏览器也可以)。

2、按F12键，如果是笔记本按Fn+F12键，打开开发者工具。

3、切换到network标签。

4、在浏览器访问你想抓包的系统，可以看到在开发者工具已经抓到数据包了。

fiddler抓包详细教程–会话保存

前言

为什么要保存会话呢？举个很简单的场景，你在上海测试某个功能接口的时候，发现了一个BUG，而开发这个接口的开发人员是北京的一家合作公司。

你这时候给对方开发提bug，如何显得专业一点，能让对方心服口服的接受这个BUG呢？如果只是截图的话，不是很方便，因为要截好几个地方还描述不清楚，不如简单粗暴一点把整个会话保存起来，发给对方。

一、保存为文本

1、以博客园登录为例，抓到登录的请求会话

2、点左上角FileSaveSelected Sessionsas Text，保存到电脑上就是文本格式的

3、文本格式的可以直接打开，结果如下图

1、save-All Sessions :保存所有的会话，saz文件

2、save-Selected Session:保存选中的会话

(1)in ArchiveZIP ：保存为saz文件

(2)as Text ：以txt文件形式保存整个会话包括Request和Response

(3)as Text (Headers only) ：仅保存头部

3、Request：保存请求

（1）Entir Request:保存整个请求信息（headers和body）

（2）Request Body:只保存请求body部分

4、Response：保存返回

（1）Entir Response:保存整个返回信息（headers和body）

（2）Response Body:只保存返回body部分

（3）and Open as Local File：保存Response信息，并打开文件

乱码问题（decode）

1、打开博客园首页： ，保存之后查看，会发现返回的是乱码

2、遇到这种情况，主要是需要解码，用前面学到的decode方法

3. 点击箭头区域后，重新保存就没乱码了。

4. 还有一个最简单办法就是选中上图会话框上的decode按钮，这样就自动解码了。

保存与导入全部会话

1、我们可以打开fiddler，操作完博客园后，选中saveAll Sessions,保存全部会话

2、保存后，在fiddler打开也很方便，直接把刚才保存的会话按住拽进来就可以了

3. 也可以选择FileLoad Archive导入这个文件

Repaly

1、导入请求后，可以选中某个请求，点击Repaly按钮，重新发请求

2、也可以ctrl+a全部选中后，点Repaly按钮，一次性批量请求

这里保存会话和replay功能其实就是相当于录制和回放了

Fiddler抓包入门

抓包使用场景：

1、用手机APP或浏览器访问一个页面，查看请求的结果是否正确，请求的参数是否正确

2、在不修改任何环境的情况下，修改返回的结果，即通常所说的mock

3、复杂场景：

比如，同一个域名下的请求，/img/xxx的资源发送到ServerA上，请求/api/xxx资源发送到ServerB上

我们使用浏览器或者客户端软件都要与外界进行通信，就必然会有数据的发送和接收，有时候需要对这些传递的数据进行分析，因此需要截获这些传递的数据。

其中对这些数据进行截获、重发、编辑、转存的过程叫做 抓包 。

本地应用与服务器之间所有的Request 和Response都将经过Fiddler，由Fiddler进行转发，此时Fiddler以代理服务器的方式存在。

由于所有的网络数据都会经过Fiddler，因此Fiddler能够截获这些数据，实现网络数据的抓包，可以详细地对HTTP请求进行分析，并模拟对应的HTTP请求。

1、本地化的工具，是一个使用本地 127.0.0.1:8888 的 HTTP 代理

(免费的web调试代理工具，支持任何浏览器、系统或平台)

启动Fiddler后，通过浏览器访问：

（1）任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler

（2）工具打开后，就自动设置了IE浏览器的代理，工具关闭后，IE的设置也将被还原

2、Fiddler本身对http协议支持较好，且操作简单容易上手

3、具有抓包和分析功能，省去了安装其他工具的必要

4、工具本身功能强大

（1）劫包：模拟接口不给前端返回数据，看前端怎么处理，如果没有工具，就只能采用断网、停用服务器

（2）篡改数据：假设没法去模拟前端对于接口返回数据很长时，怎么去展示，换行？截取？小屏幕上页面扭曲？如果通过篡改数据，就能直观的把数据返回给前端展示，很明显的看到前端数据是什么样的，就不需要从底层改数据

（3）模拟低速、弱网环境等，有些元素加载不出来会导致样式问题

网络爬虫是自动爬取网页的程序，在爬取的过程中必然会涉及客户端与服务端之间的通信，也需要发送一些HTTP请求，并接受服务器返回的结果。

有些网址变化肉眼是看不出规律的，这时配合抓包软件会变得较容易。

案例：网页底部“阅读更多”

在浏览一些图片网站时，浏览到最下面的时候会出现一个“阅读更多”的字样，此时单击“阅读更多”页面上显示更多内容，加载出来的内容跟原来的内容是在同一个网页上展示的。我们直接看网址的变化是看不出任何规律的，便无法分析该请求是如何实现的，无法通过程序构造出该请求。

此时可以通过Fiddler 进行抓包，对这些数据进行分析，查看request headers 发现是通过Get请求来实现的，总共有3个参数：order_by、page、per_page

通过分析就可以知道页面上只显示20篇文章，之后就需要通过 阅读更多 进行加载

每点击一次 阅读更多 ，相当于在修改page值

知道实现规律后，就可以通过编写程序构造出对应的请求，并由程序自动地实现这些请求的发送。

假如修改page为3、4、5，在新窗口进行访问，与页面阅读更多进行比对

Fiddler 默认是抓 http请求的，对于pc上的 https请求，会提示网页不安全，这时候需要在浏览器上安装证书

Fiddler可以通过伪造CA证书来欺骗浏览器和服务器，大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器，而在真正的HTTPS服务器面前Fiddler又装成浏览器，从而实现解密HTTPS数据包的目的。

1、检查Fiddler设置

2、导出证书

3、导入到Firefox浏览器

测试下结果，打开百度网页，成功了，接下来就可以进行抓包了

1、cls （或 clear） 清屏命令

清空会话列表中的所有会话

2、select 筛选某一类型的会话命令

如 select html ，输入命令后敲回车键，在会话列表中所有html类型的会话都已被选中

3、？ 查找网址中包含某些字符的会话信息

如 ？jianshu 可以查找出网址中包含“jianshu”字符串的会话信息，跟其他会话信息用不同颜色区分显示

4、help 帮助命令

打开官方的使用页面介绍，所有的命令都会列出来

5、bpu、bpafter 断点命令

6、dump 快速保存

以 铁路网的货物跟踪 为例

页面有车号、货票号、验证码三个字段，通过输入不同格式的值来观察页面提示与 Fiddler 抓包返回的 json值

1、先输入格式正确的值，点查询

2、修改货票号的位数，点查询

1、两次抓包的接口是一样吗？第一个是post，第二个是get，不是同一个

2、第二个请求没有发出去，应该是前端直接对数值的位数做了校验的，这个时候就不会调接口，所以就没有数据显示了

如想更深入的使用Fiddler，请查看 进阶篇

fiddler怎么进行网页抓包

打开Fiddler，执行菜单栏 Tools – Fiddler Options 打开设置界面

切换到Connections选项卡，如图设置和勾选（如果要捕获https的请求，切换到HTTPS选项卡，勾选对应的选项）

获取PC的IP地址方法一：鼠标hover至Fiddler右上角的网络图标，查看本机IP，如图：192.168.1.107。注意，连上同一wifi后，需手机和PC在同一IP段内才能正常抓包。

fiddler抓包详细教程–查看get与post请求

前言

前面两篇关于Fiddler抓包的一些基本配置fd网页抓包教程，配置完之后就可以抓到fd网页抓包教程我们想要的数据fd网页抓包教程了fd网页抓包教程，接下来就是如何去分析这些数据。

本篇以博客园的请求为例，简单分析get与post数据有何不一样，以后也能分辨出哪些是get，哪些是post了。

get请求

1.打开fiddler工具，然后浏览器输入博客首页地址：

2.点开右侧Inspectors下的Headers区域，查看Request Headers

3.Request Headers区域里面的就是请求头信息，可以看到打开博客园首页的是get请求

post请求

1.打开登录首页：

2.输入账号和密码登录成功后，查看fiddler抓包的请求头信息，可以看出是post请求

如何找出需要的请求

1.打开fiddler后，左边会话框区域刷刷刷的很多请求，那么如何有效的找出自己需要的请求呢？

2.首先第一步：清屏（cls）,在左下角命令行输入cls，清空屏幕

（清屏也可以使用快捷键Ctrl+X）

3.第二步在浏览器输入url地址的时候，记住这个地址，如打开博客首页：

在点击登录按钮的时候，不要做多余的操作了，然后查看fiddler会话框，这时候有好几个请求。

4.如上图，红色框框这个地方就是host地址，红色圈圈地方就是url的路径（yoyoketang），也就是博客首页的地址了，那这个请求就是博客首页的请求了。

get和post请求参数区别

1.关于get和post的功能上区别就不说了，大家自己查资料，这里主要从fiddler抓包的层面查看请求参数上的区别

2.get请求的Raw参数查看，主要分三部分：

第1部分是请求url地址

第2部分是host地址

第3部分是请求头部信息header

3.再查看博客登录请求的Raw信息，post的信息分四部分。

–前面3块内容都一样，第3部分和第4部分中间会空一行

–第4部分内容就是post请求的请求body（get请求是没body的）

fiddler抓包详细教程–接口测试

前言

Fiddler最大fd网页抓包教程的优势在于抓包fd网页抓包教程，我们大部分使用的功能也在抓包的功能上，fiddler做接口测试也是非常方便的。

对应没有接口测试文档的时候，可以直接抓完包后，copy请求参数，修改下就可以fd网页抓包教程了。

Composer简介

点开右侧Composer区域，可以看到如下界面，就是测试接口的界面fd网页抓包教程了

1.请求方式：点开可以勾选请求协议是get、post等

2.url地址栏：输入请求的url地址

3.请求头：第三块区域可以输入请求头信息

4.请求body：post请求在此区域输入body信息

5.执行：Execute按钮点击后就可以执行请求了

6.http版本：可以勾选http版本

7.请求历史：执行完成后会在右侧History区域生成历史记录

模拟get请求

1.在Composer区域地址栏输入博客首页：

2.选择get请求，点Execute执行，请求就可以发送成功啦

3.请求发送成功后，左边会话框会生成一个会话记录，可以查看抓包详情

4.右侧history区域会多一个历史请求记录

5.会话框选中该记录，查看测试结果：

选中该会话，点开Inspectors

response区域点开Raw区域

Raw查看的是HTML源码的数据

也可以点WebView，查看返回的web页面数据

Json数据

1.有些post的请求参数和返回参数是Json格式的，如博客园的登录请求：

2.在登录页面手动输入账号和密码，登录成功。

3.找到这个登录成功的会话，查看json数据如下图：

模拟post请求

1.请求类型勾选post

2.url地址栏输入对应的请求地址

3.body区域写登录的json参数，json参数直接copy上一步抓包的数据，如下图红色区域

4.header请求头区域，可以把前面登录成功后的头部抓包的数据copy过来

（注意，有些请求如果请求头为空的话，会请求失败的）

5.执行成功后查看测试结果：

–执行成功如第三所示的图，显示success=True

–执行失败如下图所示，显示

message=Invalid length for a Base-64 char array or string.

success=False

get请求（url详解）

前言

上一篇介绍了Composer的功能，可以模拟get和post请求，get请求有些是不带参数的，这种比较容易，直接放到url地址栏就行。有些get请求会带有参数，本篇详细介绍url地址格式。

url详解

1.url就是我们平常打开百度在地址栏输入的： ,如下图，这个是最简单的url地址，打开的是百度的主页

2.再看一个稍微复杂一点的url，在百度输入框输入：上海悠悠博客园

3.查看url地址栏，对比之前的百度首页url地址，后面多了很多参数。当然最主要的参数是:wd=上海悠悠博客园（后面的一大串可以暂时忽略）。

4.那么问题来了，这些参数有什么作用呢fd网页抓包教程？

可以做个简单的对比，在地址栏分别输入：

上海悠悠博客园

对比打开的页面有什么不一样，现在知道作用了吧，也就是说这个多的”/s？wd=上海悠悠博客园”就是搜索的结果页面

url解析

1.以” 上海悠悠博客园”这个url请求的抓包为例

2.那么一个完整的url地址，基本格式如下：

:port/path?xxx=aaaooo=bbb

http/https：这个是协议类型，如图中所示

host:服务器的IP地址或者域名，如图中2所示

port:HTTP服务器的默认端口是80，这种情况下端口号可以省略。

如果使用了别的端口，必须指明，例如：192.168.3.111:8080，这里的8080就是端口

path:访问资源的路径,如图中3所示/s (图中3是把path和请求参数放一起了)

？:url里面的？这个符号是个分割线，用来区分问号前面的是path，问号后面的是参数

url-params:问号后面的是请求参数，格式：xxx=aaa，如图4区域就是请求参数

：多个参数用符号连接

请求参数（params）

1.在url里面请求参数一般叫params，但是我们在fiddler抓包工具看到的参数是：QueryString

2.QueryString是像服务端提交的参数，其实跟params是一个意思，每个参数对应的都有name和value值

3.多个参数情况如下：

UrlEncode编码

1.如果url地址的参数带有中文的，一般在url里面会是这样的，如第二点里的wd=%E4%B8%8A%E6%B5%B7%E6%…

像看到%E4这种编码的就是经过url编码过的，需要解码就能看到是什么中文了

2.用urlencode在线编码/解码工具，地址：

post请求（body）

前言上一篇讲过get请求的参数都在url里，post的请求相对于get请求多了个body部分，本篇就详细讲解下body部分参数的几种形式。

注意：post请求的参数可以放在url，也可以放在body，也可以同时放在url和body，当然post请求也可以不带参数。

只是一般来说，post请求的参数习惯放到body部分

body数据类型

常见的post提交数据类型有四种：

1.第一种：application/json：这是最常见的json格式，也是非常友好的深受小伙伴喜欢的一种，如下

2.第二种：application/x-www-form-urlencoded：浏览器的原生 form 表单，如果不设置 enctype 属性，那么最终就会以 application/x-www-form-urlencoded 方式提交数

3.第三种：multipart/form-data:这一种是表单格式的，数据类型如下：

4.第四种：text/xml:这种直接传的xml格式

json格式

1.打开博客园的登录页面，输入账号密码后抓包，查看post提交数据，点开Raw查看整个请求的原始数据

2.前面讲过post的请求多一个body部分，上图红色区域就是博客园登录接口的body部分，很明显这种格式是前面讲到的第一种json格式

3.查看json格式的树状结构，更友好，可以点开JSON菜单项

4.查看这里的json数据，很明显传了三个参数：

input1:这个是登录的账号参数（加密过）

input2:这个是登录的密码参数（加密过）

remember:这个是登录页面的勾选是否记住密码的选项，False是不记住，True是记住

x-www-form-urlencoded

1.登录博客园后，打开新随笔，随便写一个标题和一个正文后保存，抓包数据如下

2.如上图的这种格式，很明显就属于第二种了，这种类型的数据查看，在WebFrom里面查看了

3.上面红色框框的Query String是url里面的参数，下面红色框框的body部分就是这次post提交的body参数部分了。

WebFrom

1.为什么登录请求的WebFrom的body部分为空呢？

2.看上图红色框框的显示：这里只支持application/x-www-form-urlencoded这种格式的body参数，也就是说json格式的，需要在JOSN这一栏查看了。

fd网页抓包教程的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于fiddler抓包浏览器的设置、fd网页抓包教程的信息别忘了在本站进行查找喔。