各位前辈：& & & & & & &我是是一个刚开店不久的小白，我在派代网看到了很多大神分享的经验获益良多，在此非常感谢各位前辈大神，感谢派代网给我这么多的学习机会，我现在遇到里一个问题，需要请教给我前辈大神希望前辈能指点一二。& & & & & &我在生意参谋这里看到同行有很多的流量入口，下面的框框的手淘温馨小居和手淘标签会场的入口是在哪呢还有就是需要什么条件呢？
标签会场在手淘首页猜你喜欢坑位
3月8日 10:35&
@你关注的人或派友
亲，先登录哦！
请输入姓名：
请输入对方邮件地址：
您的反馈对我们至关重要！1453人阅读
android（64）
以下文章来自知呼大神解释！ 很清楚！
作者：易心玄
链接：/question//answer/
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。
首先fiddler截获客户端浏览器发送给服务器的https请求， 此时还未建立握手。
第一步， fiddler向服务器发送请求进行握手， 获取到服务器的CA证书， 用根证书公钥进行解密， 验证服务器数据签名， 获取到服务器CA证书公钥。
第二步， fiddler伪造自己的CA证书， 冒充服务器证书传递给客户端浏览器， 客户端浏览器做跟fiddler一样的事。
第三步， 客户端浏览器生成https通信用的对称密钥， 用fiddler伪造的证书公钥加密后传递给服务器， 被fiddler截获。
第四步， fiddler将截获的密文用自己伪造证书的私钥解开， 获得https通信用的对称密钥。
第五步， fiddler将对称密钥用服务器证书公钥加密传递给服务器， 服务器用私钥解开后建立信任， 握手完成， 用对称密钥加密消息， 开始通信。
第六步， fiddler接收到服务器发送的密文， 用对称密钥解开， 获得服务器发送的明文。再次加密， 发送给客户端浏览器。
第七步， 客户端向服务器发送消息， 用对称密钥加密， 被fidller截获后， 解密获得明文。
由于fiddler一直拥有通信用对称密钥， 所以在整个https通信过程中信息对其透明。
附带： https 协议加密解密过程
&&相关文章推荐
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：152659次
积分：2376
积分：2376
排名：第14426名
原创：46篇
转载：104篇
评论：159条
(1)(4)(2)(9)(3)(1)(1)(4)(1)(3)(4)(1)(1)(4)(2)(1)(5)(1)(4)(12)(4)(2)(2)(1)(10)(6)(4)(6)(8)(6)(13)(16)(1)(5)(1)(2)参考链接：
&主要分为6大部分：
菜单栏，工具栏，会话列别，QuickExec命令行的使用，HttpRequest显示栏 &HttpResponse显示栏
4、查看HTTP统计视图：
&& &&&通常fiddler会话列表中会显示捕获的所有的http通信量，并以列表的形式展示出来，点击你想查看的一个或者多个会话，再点击软件右边的【Statustics】菜单，你就可以很轻松的查看到请求数、发送字节数等信息。如果你选择第一个请求和最后一个请求，还可以获得页面加载所消耗的总体时间，还可以从图表中分辩出那些请求耗时最多，从而可以对页面的访问速度进行优化。
5、QuickExec命令行的使用：
&&&& QuickExec命令行是会话列表下边的黑色区域，你可以在里面输入命令，回车之后即可执行你的命令，非常方便，在这里为大家介绍几个常用的命令：
&&&&&&help&&打开官方的使用页面介绍，所有的命令都会列出来
&&&&& cls&&&清屏& (Ctrl+x&也可以清屏)
&&&&& select&&选择会话的命令
&&&&& ?.png&&用来选择png后缀的图片
&&&&& bpu&&截获request
6、如何在fiddler中设置断点修改Response：
&&&主要有两种方法：
1、点击【设置】菜单&【自动断点】&【响应之后】，这种方法是中断所有的会话，如果你想消除断点的话，就点击【设置】&【自动断点】&【禁用】就可以了。
2、在QuickExec命令行中输入："bpuafter&网址/会话名"，这种方法是中断某一具体的会话，如果想消除命令的话，在命令行中输入"bpuafter"。
&& 7、如何在fiddler中创建AUTOResponder规则：
&&&&&&&&设置AUTOResponder规则的好处是允许你从本地返回文件，而不用将http request发送到服务器上。我们就以访问博客园网站为例说明一下该功能的用法。
&&&&&&& 1)&打开博客园首页，把博客园的LOGO图片保存在本地，并把图片修改一下。
&&&&&&& 2)&打开fiddler找到刚才我们有该LOGO图片的会话，然后点击软件右边的自动响应选项卡，在"Enable authomatic reponses"和"permit passthrought unmatched requests"前面都打上勾，将会话拖到"自动响应"列表框中。
&&&&&&& 3)&在右下角的Rule Editor的第二个文本框选择"Find a File&&"，然后选择本地保存的图片，点击"SAVE"按钮保存就可以了。
Fiddler抓取HTTP请求。
抓包是Fiddler的最基本的应用，以本博客为例，启动Fiddler之后，在浏览器中输入&键入回车之后，在Fiddler的web&session界面捕获到的HTTP请求如下图所示：
上面的图标后面的英文的意思依次为：
1.请求正在被发往服务器
2.正在从服务器接收请求内容
3.请求被一个断点停住了。
4.响应被一个断点停住了。
5.请求使用HEAD方法，响应应该没有响应体。
6.请求使用POST方法
7.请求使用了HTTPS
8.返回内容为HTML页面
9.返回内容为JS脚本
10.返回内容为CSS
11.返回内容为XML文件
12.返回内容为JSON文件
13.返回内容为音频文件
14.返回内容为视频文件
15.返回内容为Silverlight
16.返回内容为Flash
17.返回内容为字体文件
18.一般成功的响应
19.响应被重定向了，通过HTTP/300,301,302,303 or 307
20.HTTP 304 请求
21.返回一个需要客户端证书验证的请求
22.服务器端错误
23.会话被客户端、Fiddler、服务器意外终止。
和会话列表的交互
在一个或者多个会话上面单击右键会出现下面的菜单
小提示：你可以通过在FiddlerScript中使用ContextAction标志为这个菜单添加菜单项。
在&复制&菜单上面有以下内容：
Session&- 以纯文本和HTML语法加亮形式复制原始的请求内容到剪贴板。
Just URL&-&仅仅复制主机名和URL地址
Headers Only -&以纯文本和HTML语法加亮形式复制请求头和响应头到剪贴板。
Full Summary -&为了粘贴到Excel中方便，以纯文本和HTML语法加亮形式把请求的各个列的信息复制到剪贴板。
Terse Summary -&复制请求地址和响应状态到剪贴板。
在&保存&菜单上面有以下内容：
Session & In ArchiveZIP&- 把相关的请求内容打包为一个 .SAZ 文件.&
Session&- 把请求和响应的所有内容存为一个文本文件
Headers Only -&把请求头和响应头存为一个文本文件
Full Request -&把请求的所有内容存为一个文本文件
Request Body&- 把请求体存为一个文本文件，通常是POST的数据包。
Full Response -&把响应的所有内容存为一个文本文件
Response Body -&把响应体存为一个文件，通常是HTML文件或者图片。
AutoResponder 快速引用
&&&&&&&&&&& 今天我们来看一下Fiddler的AutoResponder选项卡的强大功能。
Fiddler的AutoResponder 选项卡允许你使用本地硬盘的文件来作为返回内容，而不是把请求发往服务器。
创建AutoResponder 规则。
&&&&&&&&&&使用AutoResponder选项卡，你可以创建一个匹配规则和一个响应字符串，如果请求的URL地址跟你的匹配规则相匹配，
Fiddler就会自动执行这个对应的响应字符串。
匹配规则会按照它在规则列表中出现的顺序进行匹配，&按+键可以使一个匹配规则向上移一项，按-键可以使一个匹配规则向下移一项。
使用右键菜单, 你可以导出一个包含了所有的匹配规则和对应响应字符串的后缀为&.FARX 的文件。
你也可以通过导入& .SAZ&or&.FARX&文件来创建基于以前创建的规则列表和响应列表.
你可以从会话列表中拖动一个会话到AutoResponder选项卡中来重新演示以前的响应. 你也可以选中一条规则，然后回车这样就可以来编辑一条规则。
你也可以直接从Windows的资源管理器中拖动一个文件到&AutoResponder选项卡中来为这些文件创建规则和响应。
匹配规则：
纯粹字符串
Fiddler将会按照不区分字母大小写来匹配字符串。
Demo如下：
RuleMatches
/Path1/query=example
http://www.example.com/Path1/query=example
/Path1/query=example
跟上面的类似，Fiddler还有一个非字符串匹配的规则：NOT：
Demo如下：下面的都匹配。
RuleMatches
NOT:EXAMPLE
/Path1/query=test
NOT:path1/
/Path2/query=example
Exact匹配：
表达式以EXACT：为前缀，此匹配区分字母大小写
Demo如下：
RuleMatches
EXACT:/path
EXACT:/path
/Path&(不匹配- 大小写不一样)
EXACT:/path
/path/q=Query&(不匹配- 子字符串不一样)
正则表达式：
Fiddler支持以regex:为前缀的正则表达式语法，使用.+匹配一个或多个字符，使用.*匹配0个或多个字符，使用^匹配字符串开始位置，使用$匹配字符串结尾位置。
Demo如下：
RuleMatches
/Path1/query=example
regex:.+\.jpg.*
/Path1/query=foo.jpg&bar/Path1/query=example.jpg
regex:.+\.jpg$
/Path1/query=foo.jpg&bar (No Match - improper ending)/Path1/query=example.jpg
regex:.+\.(jpg|gif|bmp)$
/Path1/query=foo.bmp&bar (No Match& - improper ending)/Path1/query=example.gif/Path1/query=example.Gif&&(No Match - mismatched case)/Path1/query=example.bmp
regex:(?insx).+\.(jpg|gif|bmp)$
/Path1/query=foo.bmp&bar (No Match - improper ending)/Path1/query=example.Gif&&/Path1/query=example.bmp
想要学习更多正则表达式的请看这里.
响应字符串
除了简单的返回文件，AutoResponder选项卡还有更多的用处........
Beyond simply returning files, the AutoResponder can also perform special actions...
Action StringResult...
返回文件内容作为消息响应
http://targetURL
返回此URL的内容作为消息响应
*redir:http://targetURL
返回一个跳转URL，注意，不是一般的URL，一定要确保此URL知道要到哪里去，以便携带上相关的Cookie信息。
设置一个断点在发往服务器以前停住此请求Non-final action.
设置一个断点在接收响应之前停住此请求Non-final action.
*delay:####
设置在发给服务器之前的延时，以毫秒为单位。Non-final action.
*header:Name=Value
设置请求头的内容，如果没有那个请求头，则新建一个请求头Name并设置为ValueNon-final action.
*flag:Name=Value
&设置的内容，如果没有那个，则新建一个Name并设置为ValueNon-final action.
*CORSPreflightAllow
返回一个响应标志&&是否被允许。.
&使用一个TCP/IP RST 重新设置客户端的链接。
马上关闭客户端链接。
这时候停止处理匹配。
如果你的匹配规则使用了正则表达式，那么响应也可以使用正则表达式，更多信息请看这里：&
标志为Non-final action.的请求会匹配多个响应规则，如果一个规则是final action ，那么再找到匹配之后，匹配过程就会结束，对于那条请求来说就不会再匹配其它的规则。
在一个请求返回来之前你可以设置一下请求延迟返回的时间。选中Enable Latency&复选框，可以设置所有的规则的延迟。
右键单击一个或者多个规则，然后选择&Set Latency&就可以设置具体的延迟时间。如果你想调整现存的延迟时间，只需要输入一个带有+或者-号的数字即可。
如果你想在现在的延迟时间基础上面减少500毫秒，那么在弹出的输入框中输入-500即可。
各字段的详细说明已经解释过，这里不再说明。需要注意的是#号列中的图标，每种图标代表不同的相应类型，具体的类型包括：
另外，注意请求的host字段。可以看到有来自多个的子域名的响应，说明在大型网站的架构中，大多需要多个子域名，这些子域名可能是单独用于缓存静态资源的，也可能是专门负责媒体资源的，或者是专门负责数据统计的（如pingback）。
右键单击其中的一条请求。可以选择的操作有：save(保存请求的报文信息，可以是请求报文，可以是响应报文)。例如，我们保存的一条请求头信息如下：
不仅是单条session,Fiddler还支持保存所有抓取到的session(并支持导入)，这对于抓取可疑请求然后保存，并在之后随时分析这些请求是很有帮助的。
如果想要重新发送某些请求，可以选中这些请求，然后点击工具栏中的reply.就可以重新发送选中的这些请求。
左键点击单条HTTP请求，可以在右侧的tab面板中看到如下信息：
1.&Statistic。
关于HTTP请求的性能和其他数据分析：
我们可以从中看出一些基本性能数据：如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。
2.&Inspectors。
分为上下两个部分，上半部分是请求头部分，下半部分是响应头部分。对于每一部分，提供了多种不同格式查看每个请求和响应的内容。JPG&格式使用&ImageView&就可以看到图片，HTML/JS/CSS&使用&TextView&可以看到响应的内容。Raw标签可以查看原始的符合HTTP标准的请求和响应头。Auth则可以查看授权Proxy-Authorization&和&Authorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息。
3. AutoResponder
Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求，并重定向到本地的资源，或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置，因为拦截和重定向后，实际上访问的是本地的文件或者得到的是Fiddler的内置响应。当勾选allow&autoresponser&并设置相应的规则后（本例中的规则是将的请求拦截到本地的文件layout.html）,如下图所示
然后在浏览器中访问，得到的结果实际为：
这刚好是本地layout.html的内容，说明请求已经成功被拦截到本地.当然也可以使用Fiddler的内置响应。下图是Fiddler支持的拦截重定向的方式：
因此，如果要调试服务器的某个脚本文件，可以将该脚本拦截到本地，在本地修改完脚本之后，再修改服务器端的内容，这可以保证，尽量在真实的环境下去调试，从而最大限度的减少bug发生的可能性。
不仅是单个url，Fiddler支持多种url匹配的方式：
I.&字符匹配
如&example可以匹配&和.cn
II.&完全匹配
以EXACT开头表示完全匹配，如上边的例子
EXACT:http://blog.csdn.net/ohmygirl
III.&正则表达式匹配
以regex:&开头，使用正则表达式来匹配URL
如：regex:(?insx).*\.(css|js|php)$&&表示匹配所有以css,js,php结尾的请求url
4. Composer。
老版本的fiddler中叫request-builder.顾名思义，可以构建相应的请求，有两种常用的方式构建请求:
(1)Parsed&输入请求的url之后executed即可，也可以修改相应的头信息（如添加常用的accept,&host,&referrer,&cookie，cache-control等头部）后execute.
这个功能的常见应用是：&刷票&（不是火车票！！），如刷新页面的访问量（基于道德和安全原因，如果你真去刷票，刷访问量，本博客概不负责）
(2)Raw。使用HTTP头部信息构建http请求。与上类似。不多叙述
5． Filter
Fiddler另一个比较强大的功能。Fiddler提供了多维度的过滤规则，足以满足日常开发调试的需求。如下图示：
过滤规则有：
a.&host和zone过滤。可以过滤只显示intranet或则internet的HTTP请求
也可以选择特定域名的HTTP请求
b.&client&process:可以捕获指定进程的请求。
这对于调试单个应用的请求很有帮助。
其他更多的设置可以参考fiddler的官方文档。
阅读(...) 评论()}