fiddler之header、web網頁抓包、修改包

HTTP協議Header介紹
    查看Header：
        選中一個HTTP請求--->單擊Inspectors tab--->request tab--->Headers
        Cache相關的Header：
            HTTP請求和HTTP響應中有很多用於緩存的Header
            HTTP緩存是指當Web請求抵達緩存時，如果本地有“已緩存的”副本，就會從本地存儲設備提取此文檔
        Cookies:
            Cookies是一種HTTP Header
        Accept：
            表示瀏覽器客戶端可以接受的媒體類型
        Accept-    Encoding：
            與壓縮有關，瀏覽器發送HTTP請求給Web服務器，HTTP請求中的Header會告訴服務器，瀏覽器支持的壓縮類型
        Accept-Language：
            Accept-Language的作用是瀏覽器聲明自己接受的語言
        User-Agent：
            User-Agent的作用是用瀏覽器告訴服務器客戶端使用的操作系統、版本、CPU類型....
        Referer：
            HTTP協議頭中的Referer用來判斷來源頁面，即用戶是從哪個頁面來的
            Referer有時也被用作防盜鏈，即下載時判斷來源地址是不是在網站域名之內，否則就不能下載或顯示
        Connection：
            從HTTP/1.1開始，系統默認開啓了Connection:Keep-Alive保持連接特性
            HTTP協議是基於TCP協議的。當網頁被完全打開後，客戶端與服務端之間用於傳輸HTTP數據的TCP連接不會關閉，若客戶端再次訪問此頁面，將繼續使用這一個已經建立的連接
        Host：
            指定被要求的主機和端口號，通常是從HTTP URL中提取出來的
Web網頁抓包和fiddler修改包
    網頁組成：HTML、圖片、CCS文件、JS文件、JSON文件
        網頁打開過程：
            1.在瀏覽器輸入www.baidu.com
            2.瀏覽器會發送第一個HTTP請求去獲取頁面佈局的HTML，此請求爲父請求。然後服務器會將HTTP響應發回給瀏覽器
            3.瀏覽器分析HTTP響應中的HTML。如果發現HTML引用了多個其他文件，如照片、    CSS文件等，瀏覽器會自動再次發送很多HTTP請求，去獲取照片、CSS文件。這些請求爲子請求
            4.當所有子請求的響應都返回後，瀏覽器會把1個父請求加上多個子請求渲染出來。這樣就形成了一個頁面，網頁就在瀏覽器上顯示出來了
        用Fiddler選擇請求
            用Fiddler選擇子請求：
                找到父請求--->鼠標右鍵Select--->Child Requests
            用Fiddler選擇父請求：
                找到子請求--->鼠標右鍵Select--->Parent Requests
            用Fiddler選擇相同請求：
                找到一個請求--->鼠標右鍵Select--->Duplicate Requests
        Web頁面簡單性能測試：
            一個網頁的加載速度和父請求、子請求都有關係
            子請求出現404、500之類的錯誤，會嚴重影響整個網頁的加載速度
            子請求的響應速度慢也會影響網頁加載的速度
            查看響應時間和狀態碼：
                打開一個會話--->啓動Statistics（統計）面板查看
                    在Overall Elapsed查看HTTP響應返回所需要的的響應時間
        使用Fiddler查看響應：
            HTTP響應的可能是一個圖片、HTML文檔、JSON，使用Raw選項卡可以查看完整的HTTP響應，也可使用其他選項卡查看
                如果HTTP響應的是HTML文檔，可以通過WebView選項卡來查看
                如果HTTP響應的是圖片，可以通過Image View選項卡查看
                如果HTTP響應的是JSON，可以通過JSON tab選項卡來格式化JSON，查看更方便
    Fiddler設置斷點修改HTTP請求
        fiddler既能抓包，也能改包。想要修改HTTP報文，需要先下斷點攔截HTTP請求報文或HTTP響應報文，修改後放行
        設置好斷點後，可以修改HTTP請求的任何信息
        設置方法：
            全局斷點（攔截所有會話）：
                單擊Rules--->Automatic Breakpoint--->Before Requests
                取消：
                    單擊Rules--->Automatic Breakpoint--->Disabled
            單個斷點（攔截某一個會話）：
                在fiddler左下方的命令行中輸入bpu www.baidu.com,攔截百度
                取消：
                    輸入bpu即可
            實例：
                修改HTTP請求：
                    1.啓動全局斷點
                    2.打開瀏覽器，輸入www.baidu.com，被攔截
                    3.將URL修改爲www.taobao.com，HOST修改爲www.taobao.com，單擊綠色按鈕放行
                    4.回到瀏覽器，發現瀏覽器打開了taobao頁面，點擊黃色按鈕，將繼續攔截此HTTP請求的響應
    Fiddler設置斷點修改HTTP響應
        設置斷點，攔截HTTP響應也有兩種方法：
            全局斷點：
                單擊Rules--->Automatic Breakpoint--->After Requests
                取消：
                    單擊Rules--->Automatic Breakpoint--->Disabled
            單個斷點：
                在fiddler左下方的命令行中輸入bpafter www.baidu.com,會中斷百度
                取消：
                    輸入bpafter即可
            實例：
                修改網頁標題：
                    1.啓動fiddler，在左下角命令行輸入 bpafter http://www.cnblogs.com/path/.html
                    2..打開瀏覽器，輸入http://www.cnblogs.com/path/.html,被攔截
                    3.點擊raw修改標題欄內容，單擊綠色按鈕放行
                    4.回到瀏覽器查看網頁標題
    僞造Referer:
        1.設置全局斷點，單擊Rules--->Automatic Breakpoint--->Before Requests
        2.打開瀏覽器，輸入http://path/.png
        3.此時，會受到攔截，在raw中修改HTTP請求，添加一個Referer.www.xxxxx.cn/com...
        4.單擊綠色按鈕運行，在瀏覽器中能夠看到真正的圖片