醉染图书从实践中学习Fiddler Web应用分析9787111665007

章 Fiddler基础知识... 1

1.1 Fiddler简介.. 1

1.1.1 Fiddler的工作原理.. 1

1.1.2 Fiddler的作用.. 2

1.2 获取Fiddler 2

1.2.1 下载Fiddler 3

1.2.2 安装Fiddler 3

1.. 更新Fiddler 4

1.3 Fiddler主界面介绍.. 6

1.3.1 启动Fiddler 7

1.3.2 Fiddler用户界面.. 7

1.4 Fiddler捕获数据.. 8

1.4.1 捕获本机数据.. 8

1.4.2 捕获手机数据.. 10

1.4.3 捕获主机数据.. 13

1.4.4 捕获本地数据.. 14

1.4.5 验捕获数据.. 15

1.4.6 使用上游代理.. 17

1.4.7 常见问题.. 19

1.5 配置HTT密.. 25

1.5.1 启用HTT密.. 25

1.5.2 导出.. 28

1.5.3 在计算机上导入.. 28

1.5.4 在手机上导入.. 33

1.6 保存数据.. 34

1.6.1 保存档案数据.. 34

1.6.2 打开档案数据.. 36

1.6.3 保存为文件格式.. 38

第2章 认识Session. 43

2.1 Web Session列表.. 43

2.2 Session的摘要信息.. 44

2.2.1 会话编号.. 44

2.2.2 响应状态码.. 46

2.. 会话协议.. 50

2.2.4 服务器主机.. 52

2.2.5 统一资源定位符.. 54

2.2.6 注释会话.. 56

2.2.7 会话进程.. 57

2.2.8 隐藏摘要信息.. 59

. Session统计信息.. 60

..1 单一会话统计信息.. 60

..2 多个会话统计信息.. 62

2.4 整理Session信息.. 65

2.4.1 标记Session. 65

2.4.2 删除Session. 67

2.4.3 提取信息.. 69

第3章 捕获数据... 72

3.1 修改客户端状态.. 72

3.1.1 设置User-Agent 72

3.1.2 设置网络模式.. 75

3.1.3 设置编码方式.. 75

3.2 捕获过滤.. 75

3.2.1 快速过滤.. 75

3.2.2 Filters选项卡.. 76

3.3 通过Hosts主机过滤.. 77

3.3.1 显示互联网主机的会话.. 77

3.3.2 隐藏指定主机名的会话.. 78

3.3.3 只显示指定主机名的会话.. 79

3.3.4 标记指定主机名的会话.. 80

3.4 通过客户端进程过滤.. 81

3.4.1 只显示指定进程下的数据流.. 82

3.4.2 只显示进程名称以IE开头的数据流.. 83

3.4.3 隐藏svchost.ee程的数据流.. 83

3.5 通过响应状态码过滤.. 83

3.6 通过响应类型和大小过滤.. 84

3.6.1 捕获指定类型的会话.. 85

3.6.2 捕获响应体规定范围的会话.. 86

3.7 通过响应头内容过滤.. 86

3.7.1 捕获响应头中包含Set-Cookie响应的会话并显示.. 87

3.7.2 捕获指定HTTP响应头名称的会话并显示.. 88

3.7.3 自定义响应头内容.. 90

第4章 Session的分类、过滤与搜索... 91

4.1 Session的类型.. 91

4.2 高级过滤.. 92

4.2.1 通过select过滤.. 93

4.2.2 通过?过滤.. 96

4.. 通过allbut过滤.. 97

4.2.4 通过会话大小过滤.. 97

4.2.5 通过@Host过滤.. 98

4.2.6 通过=status过滤.. 98

4.2.7 通过=Method过滤.. 99

4.3 全文搜索.. 100

第5章 HTTP请求... 103

5.1 HTTP请求的构成.. 103

5.2 请求行.. 104

5.2.1 请求方法.. 104

5.2.2 GET请求方法.. 105

5.. POST请求方法.. 109

5.3 客户端信息.. 111

5.3.1 可接受信息.. 111

5.3.2 用户代理.. 115

5.4 字段.. 116

5.4.1 引用网址.. 117

5.4.2 传输方式.. 118

第6章 HTTP响应... 121

6.1 HTTP响应的构成.. 121

6.2 预处理.. 122

6.2.1 内容压缩编码.. 1

6.2.2 传输编码.. 126

6.3 响应行.. 127

6.3.1 200 OK. 127

6.3.2 204 No Content 129

6.3.3 301 Moved Permanently和302 Found. 131

6.3.4 304 Not Modified. 133

6.3.5 401 N/A. 134

6.3.6 404 Not Found. 135

6.3.7 501 Not Implemented. 136

6.3.8 502 DNS Lookup Failed或Connection Failed. 137

6.4 响应头.. 138

6.4.1 内容信息.. 138

6.4.2 服务器信息.. 143

6.5 响应体.. 145

第7章 缓存... 146

7.1 HTTP缓存机制.. 146

7.1.1 HTTP缓存工作原理.. 146

7.1.2 建立资源缓存信息.. 149

7.1.3 根据有效期判断使用缓存.. 150

7.1.4 基于缓存请求.. 152

7.1.5 根据If-Modified-Since字段判断使用缓存.. 153

7.1.6 根据If-None-Match字段判断使用缓存.. 155

7.2 内部控制缓存.. 157

7.2.1 禁止缓存.. 157

7.2.2 缓存控制方式.. 157

7.3 外部控制缓存.. 159

7.3.1 用户操作.. 159

7.3.2 HTML标签限制.. 161

7.3.3 Fiddler控制缓存.. 161

7.4 使用Caching工具分析.. 163

7.4.1 分析首次请求的缓存.. 163

7.4.2 验缓存的有效. 164

7.4.3 分析no-cache字段值的缓存.. 165

第8章 Cookie. 167

8.1 实现Cookie机制.. 167

8.1.1 Cookie的工作原理.. 167

8.1.2 服务器建立Cookie规则.. 168

8.1.3 客户端传输Cookie 170

8.2 限制Cookie 171

8.2.1 访问不同站点需使用不同的Cookie 172

8.2.2 Cookie的有效期.. 173

8.. Cookie的发送范围.. 174

8.2.4 安全防护.. 178

第9章 常见的会话分析... 180

9.1 文本会话.. 180

9.1.1 纯文本视图.. 180

9.1.2 代码视图.. 182

9.1.3 网页视图.. 182

9.2 图片会话.. 184

9.2.1 查看图片.. 184

9.2.2 复制图片信息.. 187

9.. 扩展编辑功能.. 188

9.3 视频会话.. 191

9.4 音乐会话.. 195

9.5 JSON会话.. 197

9.5.1 JSON的概念.. 197

9.5.2 查看请求体的JSN 199

9.5.3 查看响应体的JSN 201

9.6 XML会话.. 207

9.7 认信息.. 210

0章 修改会话... 211

10.1 会话断点.. 211

10.1.1 请求断点.. 211

10.1.2 响应断点.. 212

10.2 设置请求断点.. 212

10.2.1 通过菜单栏设置请求断点.. 212

10.2.2 通过命令行设置请求断点.. 214

10.. 通过过滤器设置请求断点.. 216

10.3 设置响应断点.. 218

10.3.1 通过菜单栏设置响应断点.. 219

10.3.2 通过命令行设置响应断点.. 220

10.3.3 通过过滤器设置响应断点.. 222

10.4 修改会话请求.. 224

10.4.1 修改客户端请求的HST 224

10.4.2 修改客户端搜索的内容.. 1

10.4.3 修改请求标题和内容不符.. 4

10.5 修改会话响应..

10.5.1 删除服务器响应体..

10.5.2 更换响应体文字.. 240

10.5.3 更换响应体图片 243

大学霸IT达人，信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

从理论、应用和实践三个维度讲解Web应用分析的相关知识
通过49个操作实例一步步带领读者从实践中学习Fiddler调试与应用
涵盖环境搭建、数据捕获、会话分析、数据分析、会话修改……
以计算机和手机双平台进行操作演示；
展示Web应用分析的完整流程；
详细讲解Fiddler的拦截、分析和修改三大功能；
充分展示HTTP协议的工作机制；
全面分析Web应用的各类数据；
提供后续的内容更新服务和完善的工具获取方式；
提供群、论坛和E-mail互动交流方式。

Web应用是通过网络访问Web服务器的一类应用，这类应用（如和各类手机App）使用HTTP和HTT行数据传输。为了验Web应用的工作状态，开发人员、渗透测试人员和网络维护人员往往需要对其传输的数据进行分析和验，这就需要用到Fiddler。Fiddler是业内知名的HTTP/HTTPS调试工具，它不仅提供强大的HTTP代理和分析功能，还对数据传输具有双向调试功能
《从实践中学习Fiddler Web应用分析》共10章，包括Fiddler基础知识，认识Session，捕获数据，Session的分类、过滤与搜索，HTTP请求，HTTP响应，缓存，Cookie，常见的会话分析，修改会话。
《从实践中学习Fiddler Web应用分析》适合软件测试、开发、渗透测试、网络维护、信息安全等相关领域的人员阅读。通过阅读本书，读者能够了解和掌握HTTP数据传输的特点和捕获会话的方式，熟练分析HTTP会话的各项内容，并掌握会话修改的技巧，从而完成HTTP应用调试。