分享交流
合作共赢!

爬虫项目实战系列【三】——Fiddler的安装与使用

一、Fiddler简介及安装和配置

1.Fiddler简介

Fiddler是一款使用起来非常方便的抓包工具,官方下载地址https://www.telerik.com/download/fiddler/fiddler-everywhere-windows,安装非常方便,但安装之后需要进行相应的配置。

2.浏览器代理设置

Fiddler相当于一个代理服务器,默认IP是127.0.0.1,默认端口8888,如下图是火狐浏览器的配置参考,其他浏览器类似,这样配置后所有浏览器访问的信息都会经过Fiddler。

3.Fiddler的HTTPS协议设置

打开Fiddler,找到

二、Fiddler的常用命令

1. select命令。

选择所有相应类型(指content-type)为指定类型的HTTP请求,如选择图片,使用命令select image.而select css则可以选择所有相应类型为css的请求,select html则选择所有响应为HTML的请求(怎么样,是不是跟SQL语句很像?)。如图是执行select image之后的结果:

2. allbut命令。

allbut命令用于选择所有响应类型不是给定类型的HTTP请求。如allbut image用于选择所有相应类型不是图片的session(HTTP请求),该命令还有一个别名keeponly.需要注意的是,keeponly和allbut命令是将不是该类型的session删除,留下的都是该类型的响应。因此,如果你执行allbut xxxx(不存在的类型),实际上类似与执行cls命令(删除所有的session, ctrl+x快捷键也是这个作用)

3. ?text命令

选择所有 URL 匹配问号后的字符的全部 session

4. >size 和 <size命令

选择响应大小大于某个大小(单位是b)或者小于某个大小的所有HTTP请求

5. =status命令

选择响应状态等于给定状态的所有HTTP请求。

例如,选择所有状态为200的HTTP请求:=200

6. @host命令

选择包含指定 HOST 的全部 HTTP请求。例如:@csdn.net

选择所有host包含csdn.net的请求

7. Bpafter, Bps, bpv, bpm, bpu

这几个命令主要用于批量设置断点

Bpafter xxx: 中断 URL 包含指定字符的全部 session 响应

Bps xxx: 中断 HTTP 响应状态为指定字符的全部 session 响应。

Bpv xxx: 中断指定请求方式的全部 session 响应

Bpm xxx: 中断指定请求方式的全部 session 响应。等同于bpv xxx

Bpu xxx:与bpafter类似。

当这些命令没有加参数时,会清空所有设置了断点的HTTP请求。

更多的其他命令可以参考Fiddler官网手册。

size命令:
选择请求响应大小大于size字节的会话:size>40000 //选择大小超过40kb的响应
选择请求响应大小小于size字节的会话:size<5k //选择小于5kb的响应

=status命令、 =method命令:
选择响应状态=status 或请求方法=method的会话
注:
1、=301 //选择301重定向响应
2、=POST //选择POST方式的请求

@host命令:
选择会话中域名包含host的会话,此时按Enter键可高亮所有匹配的结果
注:@baidu.com //选择 www.baidu.com, map.baidu.com, 等等

bold命令:
预先设置会话加粗:标记任何URL包含了目标字符串的后续请求
tip:再次输入bold取消设置
注:
1、bold /index.php
2、bold //调用不带任何参数的命令来清除上一设置

bpafter命令:
设置中断RequestURI中包含指定字符串的任何响应
tip:再次输入bpafter取消设置
注:
1、bpafter /favicon.ico
2、bpafter //取消设置

bps命令:
中断与设置的状态代码匹配的响应
注:
1、bps 404
2、bps //取消设置

bpv or bpm命令:
对指定的HTTP方法创建请求断点。设置此命令将清除该命令的任何以前的值,不带参数调用它会禁用断点
注:
1、bpv POST
2、bpv //取消设置

bpu命令:
对包含指定字符串的URI创建请求断点。设置此命令将清除该命令的任何以前的值,不带参数调用它会禁用断点
注:
1、bpu /index.php
2、bpu //取消设置

cls or clear命令:
清空会话列表
1、cls

dump命令:
打包所有会话成zip归档文件并转存在C:\
注:
1、dump

g or go命令:
恢复所有设置断点的会话
注:
1、g

help命令:
打开帮助页面(即本文英文版)

1、help

hide命令:
隐藏Fiddler界面,系统后台运行
注:
1、hide

urlreplace命令:
以一个不同的字符串替换URL中任何字符串。设置此命令将清除该命令的任何以前的值,不带参数调用它,将取消更换
注:
1、urlreplace SeekStr ReplaceWithStr
2、urlreplace //取消设置

start命令:
注册成为系统代理
注:
1、start

stop命令:
取消注册为系统代理
注:
1、stop

show命令:
将Fiddler从系统托盘中恢复,从ExecAction.exe获取更多有用的触发规则
注:
1、show

select MIME命令:
选择Content- Type头中包含指定字符串的响应,可用于选择文件格式等
注:
1、select image
2、select css
3、select htm

select HeaderOrFlag PartialValue命令:
选择已命名的header或SessionFlag包含指定字符串的响应
注:
1、select ui-comments slow
2、select ui-bold * <– unless preceded by a slash, * 表示任意值
3、select ui-comments \* <– Find comments with a *
4、select @Request.Accept html <– Find requests with Accept: html
5、select @Response.Set-Cookie domain <- Find responses that Set-Cookie on a domain

allbut or keeponly命令:
隐藏Content-Type头中除了包含指定字符串的所有会话,用于筛选
注:
1、allbut html
2、allbut java

quit命令:
退出Fiddler
注:
1、quit

!dns hostname命令:
进行目标域名的DNS查找,并将结果显示在LOG选项卡上
注:
1、!dns www.baidu.com
2、!nslookup www.baidu.com
)3Z~5L`[P${H(9G_DQV7_MS

!listen PORT [CERTHOSTNAME]命令:
在另一个端口增设一个监听器,选择安全的HTTPS证书
注:
1、!listen 8889
2、!listen 4443 localhost
3、!listen 444 secure.example.com

赞(0) 打赏
未经允许不得转载:琼杰笔记 » 爬虫项目实战系列【三】——Fiddler的安装与使用

评论 抢沙发

评论前必须登录!

 

分享交流,合作共赢!

联系我们加入QQ群

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏