热门推荐
wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择努比亚手机官网「wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择」
2025-01-21 09:02

    相信app开发很多时候,都是等后台出接口,拿到数据调试错误。殊不知,我们完全可以不用等,只要有约定好的接口定义文档,借助工具就能做到,自己模拟数据返回~  

   下面主要是在项目组开发过程中,使用Fidder,摸索总结的经验之谈.

一、初步介绍及前期准备

1、抓包工具简介

抓包工具有很多,以下列一下最常用的几个工具别简单介绍下

firebug:web最常用的调试工具,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。

 

Wireshark:通用的抓包工具,比fiddler更强大,消息量更多,比如在验证反作弊信息的时候,反作弊pingback信息的消息用fiddler就没抓到,用wireshark就抓到了。

 

fiddler:HttpWatch 和 Firebug绝大多数前端开发人员都比较熟悉,但是HttpWatch虽然可以抓到每个 HTTP 请求的全部数据,但无法修改返回的数据;尽管Firebug可以修改 HTML和CSS,但是在调试CGI接口时无法干预HTTP请求的参数值和CGI返回的数据。而 Fiddler作一个 HTTP 调试代理,不但能够记录客户端同服务器之间的所有 HTTP 通讯数据,还能够修改请求数据和返回数据,也叫做“构造请求”和“模拟响应”。除此之外, 添加了willow插件的Fiddler 还可以:统计数据包、修改Host、请求重定向、编码转换、低网速模拟、断点调试以及过滤HTTP请求…Fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展

 

2、下载

根据.netframework 2.0 或 4.0版本下载fiddler2或fiddler4

可以直接百度进行下载,或者上官网下载: http://fiddler2.com/get-fiddler

安装:I Agree->Install

 

3、配置抓取https

Tools->Fiddler Options->HTTPS选项卡->勾选“Capture HTTPS CONNECTs”和“Decrypt HTTPS traffic”前面的复选框,然后点击“OK”

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_ViewUI

勾选后就可监听到https的请求和响应了

PS:Decrypt HTTPS traffic是解密https流量的意思,勾选后可以查看https内容,如果证书不会导的话,可能会导致部分应用无法连接、部分图片无法显示的问题

 

4、配置允许远程连接

Tools -> Fiddler Options-> Connections选项卡,选中“Allow remote computers to connect”前面的复选框,然后点击“OK”

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_数据_02

设置后,就可以监听设置过代理的手机了,注意,设置后需重启Fiddler才生效

 

5、手机设置代理,

   本机的IP可以通过cmd命令的ipconfig获取本机IP,或者直接将鼠标悬停在Online上(小屏幕时Online会被收起来),如下图(手机和电脑最好是同一wifi或同一网段)

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_前端_03

不需要非得本机开热点才能连接,只需要手机和安装 Fiddler 电脑在同一WIFI下,手机连接到WIFI。不同的手机设置有所区别,以我的努比亚手机/iphone6p为例,注意,fiddler的默认端口是8888,不是8080

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_php_04

 

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_php_05

设置好后可以随意打开几个APP,看看连接是否抓到,没抓到很可能就是你刚才设置的代理没保存

 

 

6、安装fiddlerroot证书(安装证书后就能抓到大部分https的内容)

FiddlerRoot certificate(注:手机未设置锁屏密码时会让你先去设置密码)

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_ViewUI_06

 

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_数据_07

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_前端_08

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_前端_09

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_php_10

 

 

 

 

二、界面介绍

1、fiddler中各种图标的含义

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_数据_11

 

 

2、抓包是Fiddler的最基本的应用,

以本博客为例,启动Fiddler之后,在浏览器中输入  键入回车之后,在Fiddler的web session界面捕获到的HTTP请求如下图所示:

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_数据_12

另外,注意请求的host字段。可以看到有来自多个api.ad.cnblogs.com的子域名的响应,说明在大型网站的架构中,大多需要多个子域名,这些子域名可能是单独用于缓存静态资源的,也可能是专门负责媒体资源的,或者是专门负责数据统计的

 

 

2、Fiddler主界面的布局如下:

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_数据_13

主界面中主要包括四个常用的块:

1.Fiddler的菜单栏,上图绿色部分。包括捕获http请求,停止捕获请求,保存http请求,载入本地session、设置捕获规则等功能。

2.Fiddler的工具栏,上图红色部分。包括Fiddler针对当前view的操作(暂停,清除session,decode模式、清除缓存等)。

3.web Session面板,上图黄色区域,主要是Fiddler抓取到的每条http请求(每一条称为一个session),主要包含了请求的url,协议,状态码,body等信息,详细的字段含义如下图所示:

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_数据_14

4.详情和数据统计面板。

针对每条http请求的具体统计(例如发送/接受字节数,发送/接收时间,还有粗略统计世界各地访问该服务器所花费的时 间)和数据包分析。如inspector面板下,提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报 文的信息:

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_php_15

而composer面板下,则可以模拟向相应的服务器发送数据的过程(不错,这就是灌水机器人的基本原理,也可以是部分http flood的一种方式)。

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_数据_16

也可以粘贴一次请求的raw http headers,达到模拟请求的目的:

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_前端_17

Filter标签则可以设置Fiddler的过滤规则,来达到过滤http请求的目的。最简单如:过滤内网http请求而只抓取internet的http请求,或则过滤相应域名的http请求。Fiddler的过滤器非常强大,可以过滤特定http状态码的请求,可以过滤特定请求类型的http请求(如css请求,image请求,js请求等),可以过滤请求报文大于或则小于指定大小(byte)的请求:

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_ViewUI_18

更多的过滤器规则需要一步一步去挖掘。

 

三、常用功能介绍

1、更改host

fiddler可以直接更改host,不需要重启手机就可立即生效,而且对IOS也是支持的,可以在正式环境/测试环境来回切换,非常方便

Tools->HOSTS...

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_php_19

 

 

 

2、模拟弱网环境,限速

Rules → Performances → Simulate Modem Speeds。勾选之后,你会发现你的网路瞬间慢下来了很多。至于慢下来后网络速度是多少,则由CustomRules.js 中如下程序控制的(Ctrl+R):

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_数据_20

...

var m_SimulateModem: boolean = true;

...

if (m_SimulateModem) {

// Delay sends by 500ms per KB uploaded.

oSession["request-trickle-delay"] = "500";

// Delay receives by 150ms per KB downloaded.

oSession["response-trickle-delay"] = "150";

}

...

 

算法就是 1000/下载速度 = 需要delay的时间(毫秒),比如50kB/s 需要delay20毫秒来接收数据,所以根据你需要的网络速度来修改上述值。

 

【注】:存档之后,原本已经勾选的Simulate Modem Speeds 会被取消勾选,需要再到Rules → Performances → Simulate Modem Speeds 勾选,同时需要注意一定要禁用浏览器代理插件,以及修改完成后重启浏览器才能生效。

 

 

 

3、打断点(会将所有的请求打断点)

Before Requests F11 修改请求数据

After Responses Alt+F11 修改响应结果

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_ViewUI_21

Break On Response 点击后会在响应的地方打断点

Run To Completion 修改后点击运行,将修改后的数据进行请求/返回

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_前端_22

 

 

 

4、composer 模拟请求

可以模拟所有的http请求,具体的参数可以在raw里面写,写完后点击Execute进行执行模拟请求

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_前端_23

 

 

5、AutoResponder 自动响应

可以精确的对抓到的数据进行处理,比如打断点(*bpu/*bpafter),直接返回写好的返回值(find a file...)等

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_移动开发_24

 

 

6、TestWizard 转码

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_php_25

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_前端_26

 

 

7、Replay 重新模拟个一样的请求,Shift+左键可以生成N个一样的请求,可用于简单的压力测试

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_数据_27

 

 

8、快捷命令 (Alt+Q可直接focus到命令行)

 

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_php_28

请求断点:bpu 192.168.0.1

清除请求断点:bpu

响应断点:bpafter 192.168.0.1

清除响应断点:bpafter

替换请求地址:urlreplace www.zhuaqianmao.com 121.41.58.3(将zhuaqianmao的请求替换为58.3) 放开所有断点:go/g

选择所有该host的请求:@118.178.168.129

所有请求类型为xxx进行断点:bpv(bpm) xxx(如post/get)

清除所有请求:clear/cls

退出fiddler:quit

更多命令可参考: http://www.xuanfengge.com/fiddler2-shortcut-command-tutorial-translation.html

 

9、更改UA ,可以设置所有请求默认的User-Agent 

wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择_移动开发_29


    以上就是本篇文章【wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择努比亚手机官网「wireshark如何关闭dis协议解析 wireshark取消对ip复选框的选择」】的全部内容了,欢迎阅览 ! 文章地址:http://fabua.ksxb.net/quote/8292.html 
     动态      相关文章      文章      同类文章      热门文章      栏目首页      网站地图      返回首页 海之东岸资讯移动站 http://fabua.ksxb.net/mobile/ , 查看更多