Mô phỏng Http request - Fiddler


1. Giới thiệu:

    Fiddler (proxy server) là một công cụ dùng để debug, xem, sửa, mô phỏng các truy vấn qua các giao thức http, https.
    Tải nó ở đây
    

2. Hướng dẫn:

   Cấu hình cho Fiddler:

    Bắt các http/https request, response từ các web browser hoặc một ứng dụng nào đó.
    + Tools > Options > HTTPS > tích vào ô Decrypt HTTPS traffic > chọn "...from all processes"
    + Khi tích vào ô Decrypt HTTP traffic, sẽ hiện một hộp thoại hỏi bạn có đồng ý thêm certificate của fiddler vào máy tính không thì bạn chọn Yes. Thêm certificate của fiddler vào máy tính thì mới có thể xem các lưu lượng https.


   + Hoặc nếu nó không hiện hộp thoại trên thì click vào nút Actions bên phải. Sau đó chọn ok là được

   +  Hoặc sử dụng trình duyệt vào đường link sau: http://127.0.0.1:8888/ và bấm chọn vào FiddlerRoot certificate để thêm certificate vào máy.

   + Tab Connetions là chứa cấu hình port proxy của fiddler và cấu hình cho phép bắt các http/https request từ máy khác. Ô màu đỏ chỉ cấu hình port proxy. Ô màu xanh cấu hình cho phép bắt request từ máy khác
 Chú thích: Nhớ khởi động lại Fiddler sau khi tích vào ô Allow Remote computer connect (Ô màu xanh)

 Xem xét chi tiết

HTTP/HTTPS Request

 + Chọn thử một request từ ô bên  trái và mở tab Inspectors, tab này chứa tất tần tật các thông tin liên quan đến request và response của một gói http/https.

 + Tab Header chứa thông tin chi tiết về request header.
 + Tab Textview chứa thông tin dạng text của request body. 
  
  + Tab SyntaxView cũng tương tự tab TextView
  + Tab WebForms hiện rõ thông tin Request Body và Query string.

  + Tab HexView hiện request ở dạng mã hex

  + Tab Cookie cho biết thông tin chi tiết về cookie
  
  + Tab Raw hiện thông tin chi tiết của request ở dạng text rất hữu ích khi mô phỏng http.

  + Tab JSON và Tab XML giúp chúng ta phân tích Json và Xml có trong request body

=========================================================================

HTTP/HTTPS Response

  + Khi chọn một request bất kì muốn xem response bấm chọn vào "Response body is encoded. Click to decode". Điều này xảy ra khi trong http/https request có trường "Accept-Encoding", điều này đồng nghĩa với việc chúng ta cho phép server trả về response body đã được encode giúp tiết kiệm băng thông vì đã nén dữ liệu trước khi gửi. Mặc định Fiddler sẽ giúp chúng ta giải nén.


  + Hầu hết các tab ở phần mục response sẽ giống với request

=========================================================================

  TAB AutoResponsder 

   Với tab này, nó sẽ giúp chúng ta trả về dữ liệu khi mà trình duyệt yêu cầu tới một trang nào đó. Phần này sẽ nói sau. (Tạm biệt quảng cáo vd: Phimmoi.net he he)

============================================================

  TAB Composer

  Tab này giúp chúng ta tạo nhanh một request để kiểm tra hoặc làm gì đó.
  Đơn giản là bạn có thể cầm chuột kéo một request từ bên trái sang và bỏ vào bên phải là xong (he he)


  + Hoặc tính năng tương tự:

   Chỉnh sửa trực tiếp ở bất kì tab nào của phần request và bấm nào nút màu xanh "Run to Completion" là có thể gửi được request đến server và chờ nó phản hồi thôi.

============================================================

Tìm kiếm

  + Bạn chỉ cần nhấn tổ hợp phím CTRL + F Fiddler sẽ hiện ra hộp thoại như bên dưới

  + Kết quả tìm kiếm được sẽ là các dòng được dánh dấu màu vàng. Có thể chỉnh được các màu tùy ý.

 

 

Hẹn gặp lại các bạn, nếu có bạn nào đó đọc bài này

Nhận xét

Bài đăng phổ biến từ blog này

Xin chào

Các trang web xem phim đã sử dụng google drive như thế nào ?

Thoát kiểm duyệt xem phim lậu - haha