如何使用fiddller跟蹤windows進程發送的請求20140911

標籤：

總結點：如何使用fiddller跟蹤windows進程發送的請求

案例如下：

需求：營運工具提出需求，對每個外掛程式的設定檔，同步到營運中心時先加密，然後傳輸到營運中心解密，儲存到資料庫

測試分析：這個需求不僅僅要保證用戶端的設定檔和資料庫中的一致，並且需要保證中途是經過加密的，因此我們的測試點需要注意兩點：

1、設定檔傳輸時是經過加密的

2、在營運中心將加密的檔案正確解密並儲存在資料庫中

以上第2點比較好校正和測試，關鍵是第一點如何確定檔案傳輸時是經過加密的，為了擷取傳輸資料，我們需要擷取傳輸的包，那麼就需要使用工具來跟中資料，一開始我們選擇fiddller，但是發現營運工具是C/S結構，而且需要跟蹤的請求是windows服務發出的，fiddller無法捕獲到，只好研究wireshark，但是短時間內，面對wireshark抓取的資料庫，分析比較困難，太專業了，這塊知識還欠缺，最終需找到fiddller如何跟蹤windows服務發出的請求的方法，現在總結出來；

測試過程：

1、 在裝了fiddler的電腦上的 C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config.目錄下找到machine.config 檔案；

2、開啟machine.config 檔案，添加如下代碼：

<!-- The following section is to force use of Fiddler for all applications, including those running in service accounts -->
< system.net>
< defaultProxy
                enabled = "true"
                useDefaultCredentials = "true">
< proxy autoDetect="false" bypassonlocal="false" proxyaddress="http://127.0.0.1:8888" usesystemdefault="false" />
< /defaultProxy>
< /system.net>

3、開啟fiddller，注意兩點設定，

4、修改設定檔（看到版本是“1.0.1.24”，同步時間是2min），等待2min後開始發送資料，然後查看fiddller追蹤記錄

5、通過尋找（ctrl+f），開啟查詢方塊，輸入要尋找的請求的URL（關鍵字）

6、在Inspectors下的TextView可以看到發送的設定檔已經被加密，在返回的資訊raw中可以看到版本“1.0.1.24”

如何使用fiddller跟蹤windows進程發送的請求20140911