Fiddler5汉化版是web开发人员必备的网站数据表抓取软件,能够实时监控和分析服务器的响应数据,可以用其检测网页和服务器的交互情况,为测试人员提供数据反馈,了解网站运行情况。
Fiddler5软件功能
性能测试
提琴手可以让您一目了然地看到“总页重”,HTTP缓存和压缩。用“标记任何大于25kb的未压缩响应”等规则隔离性能瓶颈。
可定制的免费工具
受益于丰富的可扩展性模型,从简单的FiddlerScript到可以使用任何.NET语言开发的强大扩展。
Web会话操作
轻松编辑Web会话:只需设置一个断点即可暂停会话处理并允许更改请求/响应。撰写您自己的HTTP请求并通过Fiddler运行它们。
安全测试
解密HTTPS流量并使用中间人解密技术显示和修改Web应用程序请求。配置Fiddler以解密所有流量,或仅解密特定会话。
HTTP / HTTPS流量记录
使用Fiddler记录您的计算机和Internet之间的所有HTTP(S)流量。调试几乎所有支持代理的应用程序(IE,chrome,Safari,Firefox,Opera等)的流量。
Web调试
调试来自PC,Mac或linux系统和移动(iOS和Android)设备的流量。确保在客户端和服务器之间传输正确的Cookie,标题和缓存指令。支持任何框架,包括.NET,java,Ruby等。
特色说明
设置断点,查看Fiddle 所有的“进出”的数据
比其他的网络调试器要更加简单
完整提供 http 通讯情况和信息
提供了一个用户友好的格式
能够记录并检查所有你的电脑和互联网之间的 http 通讯
灵活性非常棒,可以支持众多的http调试任务
包含了一个强大的基于事件脚本的子系统
能够使用.net框架语言扩展
Fiddler是什么:
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后,web客户端和服务器的请求如下所示:
Fiddler 是一款功能非常强大的web 调试利器,简单的说你可以使用它截断浏览器发送给服务器的数据包,并在修改后发送出去,这在调试SQL注入或者其他网站逻辑攻击漏洞中非常有用,当然也有其他工具可以实现数据包的截断与重放攻击,比如 socketexpert+NC或者burpsuite都可以实现。但是相比较而言,Fiddler的使用最为方便。
Fiddler是一款免费共享软件,你可以去官网下载(Fiddler官网)。Fiddler的原理如下图所示,从图中可以看出,Fiddler充当了Browser(浏览器)与Server(服务器)的中间代理人角色,因此,不难理解为什么Fiddler可以截断浏览器发送出去的数据包和修改服务器返回的数据包。
更新日志
新的视图改进
各种错误修正