Fiddler工具的使用

已于 2022-03-26 11:11:08 修改
阅读量852 收藏 3
点赞数
分类专栏: 面试题 Fiddler 文章标签: 测试工具
于 2021-08-12 16:00:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DFF_CSDN/article/details/119646605
版权

Fiddler

fiddler如何篡改数据

  1. 打开Fiddler:在规则rules–>选择自动断点Automatic -->选择before request请求之前
  2. 回到项目对应拦截的请求(具体),输入对应数据,点击发送
  3. fiddler就拦截到对应请求,篡改数据(具体),并释放请求
  4. 关闭拦截请求,在规则rules–>选择自动断点Automatic -->选择disable关闭
    在这里插入图片描述

fiddler如何模拟弱网

  1. 打开项目中需要模拟弱网的功能
  2. fiddler设置:在规则rules–>点击自定义规则–>搜索SimulateModem–>修改 每kb/下载延迟时间,保存并退出
  3. 开启模拟延迟:规则rules–>性能performance–>勾选开启模拟网速Simulate Modem speeds
  4. 回到项目首页,重复点击多次页面请求
  5. 关闭模拟延迟:规则rules–>性能performance–>勾选开启模拟网速Simulate Modem speeds

Fiddler抓取手机上(APP)的包(请求)

  1. 手机和电脑处于同一网络下(WIFI)
  2. Fiddler开启运行远程连接:工具(tools)–>选项options–> 点击连接 connection -->勾选 允许远程连接 allow computer to connect
  3. 修改连接的WIFI网络详情,在代理中选择手动代理;服务器(电脑WIFI的ip地址)、端口(Fiddler默认监听端口),保存
  4. 手机安装Fiddler证书,在手机浏览器访问:http://电脑WIFI的ip地址:Fiddler的监听端口,下载Fiddler证书download Fiddler,安装到手机的可信任证书下
  5. 打开对应的应用,Fiddler就可以转到对应发送的请求
  6. 注意:
    ①如果设置都没有问题的情况下,Fiddler还是抓不到手机请求时,重启Fiddler(原因:因为设置的允许远程连接未生效)
    ②下载证书时,Fiddler要开启HTTPS证书认证
    下载证书认证①
    下载证书认证②

工作中什么时候用到抓包

  1. 抓包,判断前后端问题
  2. 做安全测试,检查传输数据是否加密;拦截请求,篡改数据----下单、支付充值等
  3. 模拟弱网
  4. 统计单个功能的响应器

如何判断前后端问题

判断前后端问题

TIDE27
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
qq_43761144的博客
11-22 4万+
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
Fiddler 工具使用详解
如果没有梦想,那跟咸鱼有什么分别
08-25 772
Fiddler 工具使用 Fiddler 简介 Fiddler是非常强大且好用的Web调试工具之一, 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。你对HTTP 协议越了解,你就能越掌握Fiddler使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具Fiddler的官方网站: https://www.telerik.com/fiddler Fiddler 的工作原理 代
FiddlerObject的加解密方法
u010473550的博客
11-16 2294
项目中接口数据突然加密了,fiddler抓包不容易看到解密数据,故修改了FiddlerObject直接解密返回数据。
fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。
qq_14998431的博客
07-22 1万+
“介绍Fiddler的HTTPS抓包功能。” 这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启,但解密功能未开启导致,只需要将HTTPS流量解密功能开启就能解决问题。 01 — 作为一款著名的HTTP/HTTPS协议分析工具Fiddler与Charles、Burp Suite三分天下,不仅能抓本机流量,还能抓取代理流量,功能十分强大,本公众号之前已经有多次专门的介绍: 在各种应用协议的分析中,也一直有Fiddler使用。特别是对各个应用的...
fiddler打开后浏览器无法上网,抓包灰色锁问题
Lin9977的博客
08-27 4287
3.actions-remove interception certficates 删除所有证书。1.打开fiddler-tools-options-https。4.decrypt https traffic重新勾选安装证书。2.decrypt https traffic取消勾选。
Fiddler工具
weixin_48236860的博客
06-05 3079
Fiddler下载 链接: https://pan.baidu.com/s/1fwVN3HFtV-ZgU75N9OEiYg 提取码: d8vq Fiddler介绍 Fiddler是位于客户端和服务器端的HTPP代理 Fiddler在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了 目前最常用的http抓包工具之一 使用场景 接口调试、接口测试、线上环境测试、web性能分析 判断前后端bug、开发环境hosts配置、mock、弱网测试 功能强大,是.
Fiddler抓包自动解密aes
fangdong88的博客
04-19 1616
修改该文件,找到 OnBeforeResponse 方法并修改。
Fiddler工具使用--基础篇
weixin_45412176的博客
11-27 342
Fiddler工具使用
Fiddler工具使用
03-02
Fiddler是非常最犀利的web调试工具,课程全面讲解了Fiddler工具使用,包括工作原理、使用场景、操作界面、常用功能以及相关插件的使用,讲解详细,内容紧扣实际工作,实战性极强。
抓包工具Fiddler使用方法详解(Fiddler中文教程)
10-17
Fiddler还提供了解码和编码工具,用户可以使用这些工具查看和编辑请求响应的数据。此外,Fiddler的主界面还可以清空IE缓存、打开浏览器、切图等功能,方便用户进行各种调试和测试。 Fiddler的官方网站提供了详尽的...
爬虫(33)fiddler工具使用
m0_46738467的博客
04-26 300
文章目录第三十一章 fiddler简介与工具使用1. fiddler的简介2. fiddler的安装 第三十一章 fiddler简介与工具使用 1. fiddler的简介 fiddler是一款抓包工具,它是一个http协议调试代理工具。它能够记录并检查所有你的电脑和互联网之间的http通讯。可以去官网查看它的具体信息。特点是: 使用简单 支持众多的http调试任务 支持大多数的浏览器IE、Chrome、FireFox等等 可以在phone、pad等移动设备进行连接 2. fiddler的安装 第一步:下
Fiddler工具使用与配置 【实例整理】
超逸の学习技术博客
01-10 1086
文章目录1、引言2、从事测试岗位需要掌握哪些技能3、HTTP协议的主要特点:4、Fiddler简介5、Fiddler环境配置6、Fiddler使用6.1、请求行6.2、请求头6.3、主体7、设置断点拦截实例8、设置拦截器实例 1、引言 接口泛指实体把自己提供给外界的一种抽象化物(可以为另一实体),用以由内部操作分离出外部沟通方法,使其能被修改内部而不影响外界其他实体与其交互的方式 广义的接...
Fidder常见问题
Harris-H的博客
03-21 4435
Fidder常见问题 a.Fidder出现灰色锁 connect是为了建立http tunnel,connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火墙、NAT、代理器)并且是https通信时,客户端使用http connect请求代理服务器,代理服务器使用connect方法与目标服务器建立http tunnel,通道建立后,客户端与服务器进行通信,代理服务器就像透明一样,只是接收、转发tcp s
HTTPS 原理以及fiddler解密
Tester_muller的博客
06-09 2733
https原理HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就使用协商密钥进行对称加密通信。图一 https请求全过程证书以及fiddler根证书什么是CACA是Certificate Authority的缩写,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构,CA必须是所有行业和所有公众都信任的、认可的,具有足够的权威性。什么是CA证书CA 证书,顾名思义,就是CA颁发的证书。什么是证书之间的信任关系?就是用一个证书来证明另一个证书是真实可信滴。
Fiddler抓包的一些坑的解决办法
热门推荐
jfwqrzy的博客
07-30 6万+
  前言: 注意:以下大部分内容基本是第一篇文章的复制粘贴,我这里只是讲解一些坑如何解决。 本文章内容主要来源: https://blog.csdn.net/qq_32259579/article/details/78994326 Fiddler详细介绍: https://www.cnblogs.com/yyhh/p/5140852.html#l02     正文: 一共4个步骤...
关于 Fiddler 的常见问题解决(抓包问题详细解决)
薛定谔的猫的博客
06-21 1400
我们都知道Fiddler 是我们用于客户端和服务器之间的第三方抓包软件,那么,首先,我们在安装的时候就应该。关于Fiddler 的问题,今天就讲到这里,还有什么常见的问题,欢迎大家留言哦~操作结束后,这个时候,我们的Fiddler 就可以抓取 Https 的包了.其次,在安装结束后, Fiddler 在安装后,默认是。点击右边的Row 选项,这个是最原始的请求和响应.今天来讲一下关于Fiddler 抓不到包的问题.
fiddler手机端连不上网络
kuyecsl的博客
05-31 281
想爬取某鱼的数据,所以学fiddler,但是这里面的东西超出了我这个小白的认知,所以记录一下我到底是怎么从安装到弃坑的:大致的操作可以看这篇博客。但是最难的地方是如何配置手机端,基本配置完代理,手机就连不上网络了,而且一开始启动完fiddler之后电脑也连不上网络(这篇博客有解决)。反正最重点的是手机的证书然后如何下载:这篇博客解决了一部分的问题,但是我还是无法下载证书,直到后来我看到别的方法,关掉现在的wifi,换另一个网络,就可以成功打开页面了,注意一定要到默认的浏览器下操作。之后输入证书名字就应该OK
HTTP协议抓包Fiddler初步配置】
Kukeoo的博客
03-31 581
一、Fiddler是什么 Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。 它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求, 分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。 简单来说: 1.fiddler是位于客户端和服务器之间的一个代理。 Fiddler 以代理 Web 服务器的形式工作的,使用代理地址为 127.0.0.1,端口 8888,当 fiddler 开启时自动开始代理,关闭 fiddler .
fiddler 工具
最新发布
06-27
Fiddler是一款强大的网络调试工具,主要用于Windows平台,它允许用户拦截、查看、修改和分析HTTP/HTTPS请求和响应。以下是使用Fiddler的基本步骤: 1. **安装和启动Fiddler**[^4]:从Fiddler官网下载并安装,安装后会在浏览器扩展中看到一个Fiddler图标,点击即可启动。 2. **捕获网络流量**:当浏览器或其他应用程序访问互联网时,Fiddler会显示所有通信,包括请求和响应详情。 3. **查看和分析**[^5]:Fiddler提供了丰富的查看和过滤功能,你可以查看请求头、响应头、POST数据、Cookie等信息。通过右键单击任何条目,可以查看更详细的数据。 4. **修改数据**:在分析过程中,如果需要测试某种场景,可以直接在Fiddler中修改请求参数、响应数据等。 5. **证书管理**[^6]:对于HTTPS通信,Fiddler通常需要添加一个证书来模拟服务器,这是安全设置的一部分。 6. **保存和导出数据**:Fiddler支持保存抓包记录,便于后续分析或分享给团队。 ```markdown - [^4]: Download and install Fiddler from the official website. - [^5]: Use Fiddler's rich viewing and filtering capabilities. - [^6]: Manage certificates for HTTPS communication in Fiddler. ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值