A, HTTP proxy artifact Fiddler
Fiddler Web Debugging is a powerful tool that can record HTTP requests for all clients and servers. Fiddler startup, set to the default IE proxy 127.0.0.1:8888, while other browsers need to be set manually.
Second, the principle
Fiddler is a proxy server in the form of web work, it uses the proxy address: 127.0.0.1, port: 8888
Three, Fiddler crawling HTTPS setting
1. Start Fiddler, open the Tools menu bar> Telerik Fiddler Options, open the "Fiddler Options" dialog box.
2. Fiddler on the set:
-
Open the toolbar -> Tools-> Fiddler Options-> HTTPS,
-
Select Capture HTTPS CONNECTs (capture HTTPS connection),
-
Select Decrypt HTTPS traffic (decrypt HTTPS traffic)
-
In addition, we use the HTTPS request Fiddler get this machine all processes, so the middle of the drop-down menu, select ... from all processes (from all processes)
Select below Ignore server certificate errors (ignore server certificate error)
3. Fiddler configure Windows trusted root certificate to resolve this security warning: Trust Root Certificate (trusted root certificate).
4.Fiddler Main Menu Tools -> Fiddler Options ... -> Connections
-
Select the Allow remote computers to connect (to allow remote connections)
-
Act as system proxy on startup (boot system as Agent)
5. Restart Fiddler, enable the configuration (this step is very important and must do).
Four, Fiddler how to capture the session Chrome
1. Install SwitchyOmega Agent Manager Chrome browser plug-ins
2. As shown, the proxy server is provided 127.0.0.1:8888
3.通过浏览器插件切换为设置好的代理。
五、Fiddler界面
设置好后,本机HTTP通信都会经过127.0.0.1:8888代理,也就会被Fiddler拦截到。
1.请求 (Request) 部分详解
Headers —— 显示客户端发送到服务器的 HTTP 请求的 header,显示为一个分级视图,包含了 Web 客户端信息、Cookie、传输状态等。
Textview —— 显示 POST 请求的 body 部分为文本。
WebForms —— 显示请求的 GET 参数 和 POST body 内容。
HexView —— 用十六进制数据显示请求。
Auth —— 显示响应 header 中的 Proxy-Authorization(代理身份验证) 和 Authorization(授权) 信息.
Raw —— 将整个请求显示为纯文本。
JSON - 显示JSON格式文件。
XML —— 如果请求的 body 是 XML 格式,就是用分级的 XML 树来显示它。
2.响应 (Response) 部分详解
Transformer —— 显示响应的编码信息。
Headers —— 用分级视图显示响应的 header。
TextView —— 使用文本显示相应的 body。
ImageVies —— 如果请求是图片资源,显示响应的图片。
HexView —— 用十六进制数据显示响应。
WebView —— 响应在 Web 浏览器中的预览效果。
Auth —— 显示响应 header 中的 Proxy-Authorization(代理身份验证) 和 Authorization(授权) 信息。
Caching —— 显示此请求的缓存信息。
Privacy —— 显示此请求的私密 (P3P) 信息。
Raw —— 将整个响应显示为纯文本。
JSON - 显示JSON格式文件。
XML —— 如果响应的 body 是 XML 格式,就是用分级的 XML 树来显示它 。