300 likes | 665 Views
HTTP 协议 和 Fiddler 开发. 张顺金 @ 2011-12-27. HTTP 协议主要信息说明:. HTTP 协议主要信息说明:. HTTP 协议主要信息说明:. HTTP 协议主要信息说明:. HTTP 协议主要信息说明:. HTTP 协议主要信息说明:. HTTP 协议 - 通用信息头. Progma 固定值 no-cache ,在 HTTP1.1Cache-Control 比 Progma 更可靠一些 Transfer-Encoding 固定值 chunked ,分段传输,有一定格式, 通常 末尾为 0
E N D
HTTP协议和Fiddler开发 张顺金 @ 2011-12-27
HTTP协议 - 通用信息头 Progma固定值no-cache,在HTTP1.1Cache-Control比Progma更可靠一些 Transfer-Encoding固定值chunked,分段传输,有一定格式,通常末尾为0 Upgrade希望和服务器通信采用HTTP/2.0协议 Warning说明其他头字段不能说明的一些信息
HTTP协议 - 请求头 If-Match 服务器比较实体标签内容是否和当前网页内容是否一致,是否需要发送新的内容给客户端
HTTP协议 - 通用信息头 User-Agent返回当前浏览器的具体信息,如手机或者浏览器类型
Fiddler简介 Microsoft's Fiddler application, a free download, provides the ability to log and inspect all HTTP traffic between your computer and the Internet. It also allows one to set breakpoints and "fiddle" with incoming or outgoing data, thus making it possible to alter Referrer, UserAgent.
Fiddler主要特色 • HTTP/HTTPS调试器 • 捕捉Traffic,检测分析 • 断点请求和响应内容并可以进行修改 • 查看请求项详细内容 • 查看原始Request请求 • 查看原始Response响应 • 本地作为远程的代理服务器 • 用C#编写,.NET Framework v2.0支持 • http://www.fiddler2.com免费可得,微软出品 • ……
Fiddler使用人群 • Microsoft engineers • Support teams • Lots of external web developers (10K+ downloads per week) • Security researchers • Some bad guys
Fiddler概览 • 请求和响应的状态图片 • 列出所有通信的URL地址,尺寸和关键头等 • 图示显示请求和相应状态
Fiddler的主要功能 • Statistics • Inspectors • Composer
Fiddler主要功能-Statistics统计 • Statistics • 例如:
Fiddler主要功能-Inspectors查看 • Inspectors • Inspectors查看器允许可以可视化查看Request请求和Response响应
Fiddler主要功能之Composer • Composer创建一个请求 • 手工创建一个HTTP请求,修改和重新发布之前捕捉的一个请求
比对不同HTTP请求之间的区别 • 用WinDiff来比对不同的HTTP请求和响应之间的区别.
查找字符串 • 查找捕捉的HTTP流量中的字符串
快速重新执行 • 快速执行允许快速直接发布文本命令…
AutoResponder • 回放之前捕捉和产生的通信.
修改HTTP头 • 标记修改和移除所有的HTTP请求和相应头
修改User-Agent等 • 可以修改User-Agent等浏览器代理
Fiddler的脚本规则 • 脚本通常都是最强大的,最好玩的 • FiddlerRules也是最有意思的! • 用JavaScript脚本可以操纵请求头和相应头或者整个头部
Text Encode/Decode文字编码解码 • Base64编码解码 • URLEncode/URLDecode • HexEncode • JS String 编码解码 • HTML Encode/Decode • UTF-7编码解码 • DelfatedSAML
保存为SAZ Files… • 保存为SAZ(“Session Archive ZIP”)文件,里面储存了原生的通信信息. • SAZ文件可以被压缩和被密码保护. • SAZ文件可以重新被Fiddler和标准的ZIP压缩工具等打开.