Mô phỏng Http request - Fiddler

Bởi -

1. Giới thiệu:

    Fiddler (proxy server) là một công cụ dùng để debug, xem, sửa, mô phỏng các truy vấn qua các giao thức http, https.
    Tải nó ở đây
    

2. Hướng dẫn:

   Cấu hình cho Fiddler:

    Bắt các http/https request, response từ các web browser hoặc một ứng dụng nào đó.
    + Tools > Options > HTTPS > tích vào ô Decrypt HTTPS traffic > chọn "...from all processes"
    + Khi tích vào ô Decrypt HTTP traffic, sẽ hiện một hộp thoại hỏi bạn có đồng ý thêm certificate của fiddler vào máy tính không thì bạn chọn Yes. Thêm certificate của fiddler vào máy tính thì mới có thể xem các lưu lượng https.


   + Hoặc nếu nó không hiện hộp thoại trên thì click vào nút Actions bên phải. Sau đó chọn ok là được

   +  Hoặc sử dụng trình duyệt vào đường link sau: http://127.0.0.1:8888/ và bấm chọn vào FiddlerRoot certificate để thêm certificate vào máy.

   + Tab Connetions là chứa cấu hình port proxy của fiddler và cấu hình cho phép bắt các http/https request từ máy khác. Ô màu đỏ chỉ cấu hình port proxy. Ô màu xanh cấu hình cho phép bắt request từ máy khác
 Chú thích: Nhớ khởi động lại Fiddler sau khi tích vào ô Allow Remote computer connect (Ô màu xanh)

 Xem xét chi tiết

HTTP/HTTPS Request

 + Chọn thử một request từ ô bên  trái và mở tab Inspectors, tab này chứa tất tần tật các thông tin liên quan đến request và response của một gói http/https.

 + Tab Header chứa thông tin chi tiết về request header.
 + Tab Textview chứa thông tin dạng text của request body. 
  
  + Tab SyntaxView cũng tương tự tab TextView
  + Tab WebForms hiện rõ thông tin Request Body và Query string.

  + Tab HexView hiện request ở dạng mã hex

  + Tab Cookie cho biết thông tin chi tiết về cookie
  
  + Tab Raw hiện thông tin chi tiết của request ở dạng text rất hữu ích khi mô phỏng http.

  + Tab JSON và Tab XML giúp chúng ta phân tích Json và Xml có trong request body

=========================================================================

HTTP/HTTPS Response

  + Khi chọn một request bất kì muốn xem response bấm chọn vào "Response body is encoded. Click to decode". Điều này xảy ra khi trong http/https request có trường "Accept-Encoding", điều này đồng nghĩa với việc chúng ta cho phép server trả về response body đã được encode giúp tiết kiệm băng thông vì đã nén dữ liệu trước khi gửi. Mặc định Fiddler sẽ giúp chúng ta giải nén.


  + Hầu hết các tab ở phần mục response sẽ giống với request

=========================================================================

  TAB AutoResponsder 

   Với tab này, nó sẽ giúp chúng ta trả về dữ liệu khi mà trình duyệt yêu cầu tới một trang nào đó. Phần này sẽ nói sau. (Tạm biệt quảng cáo vd: Phimmoi.net he he)

============================================================

  TAB Composer

  Tab này giúp chúng ta tạo nhanh một request để kiểm tra hoặc làm gì đó.
  Đơn giản là bạn có thể cầm chuột kéo một request từ bên trái sang và bỏ vào bên phải là xong (he he)


  + Hoặc tính năng tương tự:

   Chỉnh sửa trực tiếp ở bất kì tab nào của phần request và bấm nào nút màu xanh "Run to Completion" là có thể gửi được request đến server và chờ nó phản hồi thôi.

============================================================

Tìm kiếm

  + Bạn chỉ cần nhấn tổ hợp phím CTRL + F Fiddler sẽ hiện ra hộp thoại như bên dưới

  + Kết quả tìm kiếm được sẽ là các dòng được dánh dấu màu vàng. Có thể chỉnh được các màu tùy ý.

 

 

Hẹn gặp lại các bạn, nếu có bạn nào đó đọc bài này

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Các trang web xem phim đã sử dụng google drive như thế nào ?

Bởi -
Hình ảnh
Các trang web xem phim đã sử dụng google drive như thế nào ? Trước khi đọc bài viết này, các bạn nên đọc bài viết Làm thế nào mà trang web có thể phát video trước để có kiến thức cơ bản, giúp hiểu hơn bài viết này. Phụ lục Giao thức HLS là gì ? Khám phá. Họ đã sử dụng google drive để lưu phim ra sao ? Làm sao tải được HLS ? 1. Giao thức HLS là gì ? HTTP Live streaming (HLS) là một giao thức truyền dẫn (transport protocol) nội dung media, nó dựa trên HTTP. Được phát triển bởi Apple . Tập tin manifest của HLS là playlist có định dạng M3U8 (Phiên bản hỗ trợ Unicode của M3U dùng mã UTF-8). Đặc tả kĩ thuật của HLS các bạn có thể tìm hiểu tại đây HLS hoạt động như thế nào ? Sau đây là mô hình hoạt động đơn giản của HLS. Giải thích Từ nguồn đầu vào (Media source) như là tập tin MP4, MKV, máy quay phim, điện thoại, ... Chúng được đưa đến máy chủ (server) để lưu trữ, xử lý. Tại máy chủ, chúng được mã hóa (encode) thành chuẩn MPEG-2 TS, thường dùng các phần mềm như ffm
Tiếp tục đọc

Xin chào

Bởi -
Xin chào mọi người.  Xin giới thiệu mình tên là Nguyễn Hoàng Thanh.  Thích khám phá và tìm hiểu mọi thứ. Hay vọc vạch các trang web và ghét quảng cáo 😆 Ngôn ngữ lập trình hay dùng: Python, Javascript, Go, C/C++. Chi tiết liên hệ:      ⦁  Facebook: https://www.facebook.com/profile.php?id=100009326128280     ⦁   Email: Thanh.ng.cntt@gmail.com     ⦁   Github: https://github.com/NguyenKhong Xin hết @_@
Tiếp tục đọc

Thoát kiểm duyệt xem phim lậu - haha

Bởi -
Tổng quan Như các bác đã biết, dạo gần đây các trang phim lậu bị các nhà cung cấp mạng Việt Nam chặn triệt để. Nhưng các trang phim ấy cũng đâu có vừa, họ liền đổi tên miền, ví dụ phimmoi.net thành phimmoiz.net, cứ chặn là họ thêm cứ thêm z vào tên miền. Còn con dân xem phim lậu thì dùng cũng có cách dùng proxy hoặc vpn, nhưng 2 cái trên có nhược điểm là tốc độ chậm và đôi khi không an toàn. Vậy còn có cách nào khác nữa không? Xin thưa là Có . Quay lại vấn đề nhà cung cấp dịch vụ Internet - Internet Service Provider (ISP) họ đã làm cách nào mà chặn được web phim. Họ đã dùng công nghệ gọi là Phân Tích Sâu Gói Tin - Deep Packet Inspection (DPI) , ae nào học môn Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập chắc là biết thằng này rồi còn không thì google. Vậy tại sao không chặn cmn IP đi cho dễ mà lại dùng công nghệ có vẻ phức tạp trên. Chặn IP thì không ổn chút nào. Các bạn đã nghe nói đến Cloudflare chưa? Chưa thì google đi, còn đơn giản nó là thằng bảo vệ các website. Vì các
Tiếp tục đọc