1. 常用的工具

1. python

2. pycharm

3. 瀏覽器

1. chrome

2. 火狐

4. fiddler

2 fiddler的使用

2.1 操作界面

2.2 界面含義

請求 (Request) 部分詳解

名稱含義Headers顯示客戶端發(fā)送到服務(wù)器的 HTTP 請求的,header 顯示為一個分級視圖，包含了 Web 客戶端信息、Cookie、傳輸狀態(tài)等Textview顯示 POST 請求的 body 部分為文本WebForms顯示請求的 GET 參數(shù) 和 POST body 內(nèi)容HexView用十六進(jìn)制數(shù)據(jù)顯示請求Auth顯示響應(yīng) header 中的 Proxy-Authorization(代理身份驗證) 和 Authorization(授權(quán)) 信息Raw將整個請求顯示為純文本JSON顯示JSON格式文件XML如果請求的 body 是 XML格式，就是用分級的 XML 樹來顯示它

響應(yīng) (Response) 部分詳解

名稱含義Transformer顯示響應(yīng)的編碼信息Headers用分級視圖顯示響應(yīng)的 headerTextView使用文本顯示相應(yīng)的 bodyImageVies如果請求是圖片資源，顯示響應(yīng)的圖片HexView用十六進(jìn)制數(shù)據(jù)顯示響應(yīng)WebView響應(yīng)在 Web 瀏覽器中的預(yù)覽效果Auth顯示響應(yīng) header 中的 Proxy-Authorization(代理身份驗證) 和 Authorization(授權(quán)) 信息Caching顯示此請求的緩存信息Privacy顯示此請求的私密 (P3P) 信息Raw將整個響應(yīng)顯示為純文本JSON顯示JSON格式文件XML如果響應(yīng)的 body 是 XML 格式，就是用分級的 XML 樹來顯示它

2.3 設(shè)置

2.3.1 如何打開

啟動Fiddler，打開菜單欄中的 Tools >Options，打開“Fiddler Options”對話框

2.3.2 設(shè)置

• Capture HTTPS CONNECTs 捕捉HTTPS連接

• Decrypt HTTPS traffic 解密HTTPS通信

• Ignore server certificate errors 忽略服務(wù)器證書錯誤

• all processes 所有進(jìn)程

• browsers onlye 僅瀏覽器

• nono- browsers only 僅非瀏覽器

• remote clients only 僅遠(yuǎn)程鏈接

• Trust Root Certificate(受信任的根證書) 配置Windows信任這個根證書解決安全警告

• Allow remote computers to connect 允許遠(yuǎn)程連接

• Act as system proxy on startup 作為系統(tǒng)啟動代理

• resuse client connections 重用客戶端鏈接

2.4 捕獲鏈接(抓包)

1. 安裝SwitchyOmega 代理管理 Chrome 瀏覽器插件

2. 設(shè)置代理