Fiddler学习笔记(一)

最新推荐文章于 2023-04-24 16:00:53 发布
最新推荐文章于 2023-04-24 16:00:53 发布
阅读量550 收藏 3
点赞数 1
分类专栏: 我的爬虫之旅 文章标签: Python Fiddler 学习笔记 我是小白
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enderman_xiaohei/article/details/89633057
版权

Fiddler

目录

1. 简易描述
2. 功能描述
3. Fiddler使用
4. 总结

一、简易描述

        Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。【搬运-百度百科】
        Fiddler相当于代理(中间人)这样的角色,所有的数据都经过Fiddler,数据包对它透明。可以收集、录制等等

二、功能描述

  1. 了解http协议

  2. 接口测试,自动化接口测试。开发不规范时,接口描述缺失,抓包(通信中的数据包)测试,以列表的形式展示到Fiddler上进行相关测试。抓取到接口,进行接口测试,可以使用接口测试工具:postman【界面美观】 jmeter【性能测试】。没有完整的接口文档下,录制下来,可以做自动化测试

  3. fiddler抓包判断是前端还是后端bug(前后端扯皮)(简单的调试 fiddler抓到包,后端问题,没有抓到包,前端问题)

  4. 等等

三、Fiddler使用
1. chrome 或者 firefox 可以抓到包的原因

比如QQ浏览器,内核chrome
Fiddler关闭情况下,
在这里插入图片描述
Fiddler开启情况下,自动勾选上代理服务器
在这里插入图片描述
对应了,Fiddler上“启动时自动扮演系统代理角色”
在这里插入图片描述
点击浏览器代理中的,高级设置
在这里插入图片描述
可以看到,代理(Fiddler)监听的地址
127.0.0.1就是自己(主机)端口号 8888
又对应了Fiddler监听端口号,所以有时候抓不到包,端口号可能设置有问题
在这里插入图片描述
总结一下:

  • chrome请求的到的原因是,设置里的代理中高级里的主机和端口与Fiddler相对应。设置选项中<为Lan使用代理服务器>,自动设置这个选项,不用人为改动,很方便,因此关闭了Fiddler会自动关闭它,代理人不在,浏览器回到正常模式。注意,抓ie chrome浏览器, 打开Fiddler,会自动勾选上代理选项。Firefox浏览器要手动设置代理,方式同上面操作。

  • 当浏览器出现拒接代理服务,因为指定了一个代理服务,但是代理它自己却没有出现,当然访问不了。(1.代理去掉,不使用代理,确定即可,然后可以正常访问 2.启动代理【Fiddler】)

  • 127.0.0.1 主机 指的就是 自己, Fiddler 默认 8888 端口

2. Fiddler界面介绍

参考链接:Fiddler抓包【1】_介绍及界面概述
就贴一张图片,可以有直观的认识,上面链接功能介绍整理的很好

3. 过滤干扰请求
  1. 如果想避免干扰,可以指定端口,将默认端口修改为别的端口号,这样就可以只抓本机设置Fiddler指定端口的数据。
  2. 更进一步过滤,只抓我要测试的网站。对于上面这种修改方式,打开啥网站就出啥数据,也对你来说是干扰。如果想要抓指定网站的数据,使用 Filters 做筛选。
    在这里插入图片描述
    点选 User Filters,里面就可过滤掉不想要的请求。(注意,如果没办法抓到包,可能就是点选了Use Filters,导致包被过滤,抓不到包)
    比方说:
    在这里插入图片描述
    我设置了Show only the following Hosts ,下面的框中填写了百度的主机,那么只会抓到与含有百度主机【Host】的请求。注意,要点击右上角的Actions里的Run Filterset now才会生效你的过滤设置。
    在这里插入图片描述
    其它也是差不多一样设置。
5. 杂乱笔记

在这里插入图片描述

  1. #序号
  2. Result 结果 200 请求成功
  3. Protocol 协议(http/https)
  4. Host 主机 提交到哪个服务器,网络上服务器,端口类似像门一样,和某个程序或进程通信。
  5. URL 统一标示定位符 具体那个资源
  6. Body 内容大小
  7. Content-Type 数据类型
  8. Process 哪个进程发出的

完整的HTTP请求
1.请求报文
2.响应报文

在会话列表中,双击其中一个请求,直接会定位到 Inspectors 检查器
点选raw(原始) 格式查看:
在这里插入图片描述
请求:
请求行 请求方法 +URL +协议名
请求头:附带信息
请求体:主体内容

响应:
解码(Decode)
状态行 协议名+ 状态码+ 状态语
响应头 头部信息
响应主体 前端页面的渲染

其它格式的作用:
ImageView 查看图片
CSS SyntaxView(语法View)
WebView 内置浏览器的展示
Raw 用原生格式查看

6. 快捷键记载:
  1. 浏览器清除缓存刷新【区别于直接刷新】 CTRL + F5 ,缓存之后,一些相同的东西就不会再次请求,也就是抓不到这些数据包。
  2. CTRL + X 快速清除 Fiddler 会话窗口中的请求
7. 其它相关

  1. 接口测试,不是要是解密,而是要发现接口存在问题

  2. Fiddler 的 Composer 做测试使用,可以构建请求

  3. 接口自动化: Fiddler Postman 界面漂亮 jmeter 接口自动化测试(有局限性)用编程的语言直接发送数据包,完成测试,局限性就比较小

  4. 接口文档很重要,

  5. MD5暴力破解,只要是加密的,不要想去解密(不要想它),那加密没有意义(解密出来,说明开发人员火候不到)

  6. 接口测试,必须要做的,UI层面非常脆弱的,接口测试可以以低成本发现问题。

  7. 直接 F12 可以,Chrome firefox 专业级和 Fiddler 比不上

  8. 参数没有加密, 密码都是明文的话,手机连上代理,全部经过代理(密码就可以看到),数据可以篡改。

  9. http 应用层
    基于 TCP 三次握手
    Connection : keep-alive 再次发起http请求

四、总结

        总结一下,大致学会了Fiddler的进一步使用,了解到了之前不懂的地方,之前使用Fiddler都是摸索出来的,再稍微系统地学了一下,感觉还是对自己有提升的。ヾ(◍°∇°◍)ノ゙ 第一篇大概就先写到这里。

点我回顶部

 
 
 
 
 
 
 
Fin.

小黑LLB
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle学习笔记
12-27
### Oracle学习笔记知识点详解 #### 一、Oracle内存结构 Oracle数据库在运行时会占用大量内存,这些内存被划分为不同的区域,每种区域都服务于特定的目的。 ##### 1. SGA (System Global Area) SGA是Oracle实例...
LoadRunner脚本开发学习笔记
11-14
《LoadRunner脚本开发学习笔记》 LoadRunner是一款强大的负载测试工具,主要用于模拟大量用户并发访问应用程序,以检测系统的性能和稳定性。本文将基于作者的学习笔记,深入探讨LoadRunner脚本开发的一些关键点,...
fiddler 学习笔记
weixin_30261095的博客
08-18 165
用途 监控http/http的浏览器传输 查看/debug从客户端的数据 篡改客户端的请求数据或者服务器端的返回数据 测试网站或者APP的性能 解密https的web sessions 通过查询扩展你想实现的 原理 再浏览器上注册代理,所有的request和response都会经过fiddler代理 流模式和缓冲模式 流模式:实时返回,立刻显示 缓冲模式:所有数据都返回之后,才显示。可...
fiddler学习笔记--基本介绍
weixin_33819479的博客
10-22 134
1. fiddler是什么 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展 对http协议越了解,就越能掌握Fiddler的使用方法,越使用Fiddler,就能越熟悉HTTP协议 2. fiddler的工作过程...
Fiddler实战深入研究(二)
weixin_51435133的博客
10-28 257
Fiddler实战深入研究(二) 2015-07-11 00:19 龙恩0707 阅读(17699) 评论(14) 编辑 收藏 Fiddler实战深入研究(二) 阅读目录 Fiddler不能捕获chrome的session的设置 理解数据包统计 请求重定向(AutoResponder) Composer选项卡 Filters选项卡断点调式 Fiddler 中的Stave插件 回到顶部 Fiddler不能捕获chrome的session的设置 我家里的电脑是使用的是Fiddler4,fiddler
Fiddler应用——Fiddler过滤功能
Asaasa1的博客
09-12 1649
Fiddler的过滤功能在Fiddler右面板处,点击Filters显示如图所示面板。 如图所示,Fiddler的过滤面板主要分为几个部分: 1、Use Filters:是否启用过滤器 2、Actions:过滤设置生效 3、Hosts:Hosts过滤 4、Client Process:客户端进程过滤 5、Request Headers:请求header过滤 6、Breakpoints:断点过滤 7、Response Status Code:响应状态码过滤 8、Response Type and Size:
使用Fiddler定位前后端问题
qq_37515374的博客
01-07 3005
使用Fiddler定位前后端问题
Fiddler学习笔记(三)——使用Fiddler进行弱网测试
01-20
 使用Fiddler主要通过软件限速来模拟弱网测试,Fiddler限速是以网络延迟的方式实现的,网络延迟时间*网速=传输字节数,操作步骤如下,勾选simulate modem speeds即可模拟网络限速 上述勾选后,默认为请求数据每1kb...
【好程序员笔记】Android利用Fiddler进行网络数据抓包.docx编程资料
04-09
【好程序员笔记】Android利用Fiddler进行网络数据抓包.docx
js 逆向学习笔记之阿里系cookie.docx
最新发布
03-31
#### 一、JavaScript逆向概述 JavaScript逆向是指通过对前端JavaScript代码的分析与修改,来理解其内部逻辑或破解某些限制的过程。随着Web技术的发展,JavaScript逆向已经成为网络安全领域的重要组成部分之一。在...
fiddler抓包工具入门到入职之如何精准的定位前后端的bug
测试逍遥子的博客
04-24 1362
在前面的回答中,我们介绍了如何使用Fiddler工具进行前后端Bug的定位,并且提到了可以使用Python代码来实现自动化测试和请求修改等功能。上述代码中的OnBeforeRequest和OnBeforeResponse方法分别处理HTTP请求和响应,并输出一些简单的信息,可以根据具体的需求进行修改。通过该代码可以监听请求和响应,并对其进行处理,以便进行前后端Bug的定位。综上所述,通过FiddlerPython的结合,可以快速定位前后端的Bug,并实现自动化测试和请求修改等功能,以提高测试效率和质量。
如何判断BUG是属于前端还是后端(抓包/日志定位分析)
weixin_44901808的博客
07-21 8469
学会通过fiddler等工具抓包分析BUG、通过日志定位BUG
fiddler抓包,怎么判断是前端问题还是后端问题
m0_65992358的博客
04-20 6829
可以通过后台返回的响应状态码来判断: 一般响应码以4xx开头,如400、403等是前端问题,可能是url地址填错了,或者请求参数有问题; 返回的响应码以5xx开头,如500、503,就是后台的问题。
然后通过fiddler 定位前后端bug
MJ_user的博客
06-09 1万+
fiddler 是我们在测试中常用的抓包工具。那我们一般使用fiddler 工具来抓取请求信息来进行分析,一般有以下几种情况: 第一种情况:fiddler 在没有设置过过滤器的情况下面没有抓到请求信息,可能是前端页面元素没有绑定事件,也有可能是前端发生了JS 错误,这就是前端的bug 。 第二种情况:若抓取到的请求返回的结果错误,我们要确认一下,是否是前端传输的数据是错的,是的话就是前端的bug ,如果确定传值是正确的话,那就是后端的bug 。 第三种情况:若抓取到的请求返回值中间的http 的状态码是50
如何定位问题,前端OR后端?
起舞的日子
10-25 1万+
话说: 各位读者盆友,好久不见!今天跟大家分享个小内容:我们在报Bug的时候,最好能够定位清晰,应该报给哪个端,这样会高效帮助开发处理问题。 目录 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1、确定问题范围 2、确定属于哪个端? 3、总结 ++++++++++++++++++++++++++++...
如何定位前端bug和后端bug
林家小猪
10-08 8188
想要测试更专业,你得看看这篇
Fiddler工作原理、使用场景
ivyChen的专栏
01-04 3260
一般情况下我们对根据浏览器对服务器发送相应的请求,使用Fiddler的话,我们就是先向Fiddler发送请求,再由Fiddler替代我们向服务器发送请求。Fiddler的代理模式: 1.流模式 Fiddler会实时把服务器返回给客户端应用程序的数据返回给我们,更接近于浏览器本身的行为。 2.缓冲模式 Fiddler会等到http请求的所有的数据都准备好的时候才会返回给客户端应
测试如何区别是前端的问题还是后台的bug
热门推荐
qq_37823386的博客
08-16 2万+
常常说到的一个IT项目,包括前端开发,后台开发,软件测试,架构,项目经理,产品需求。那么对于一位优秀的软件测试工程师来说,需要区分前端和后台的工作就显得尤为重要。 - 什么是前端和后台 简而言之,前端一般是指界面的设计居多,他们往往需要调用后台的一个接口,进行一个HTTP请求,根据后台反馈回来的数据,渲染到页面上。从而实现按钮,数据显示的正常。 - 测试工程师如何区分前端和后台的B...
如何利用charles迅速定位bug
软件测试前沿技术分享
07-19 7794
现在很多软件公司在开发一款app时,将后台与app前端的编码人员分离,这意味着增加了效率,但这也意味着作为测试的我们,不再停留在找到bug,并提交给开发修改的层面上了。我们需要掌握更多的技能来判断bug出在了前端开发还是后台开发上。 今天为大家简单的介绍一下如何利用charles抓包得到的信息来初步判断一下bug的原因来自前端还是后台。 先上图 以上是我在测试某app的某功能的...
"Fiddler抓包工具学习笔记:下载、安装和概述
Fiddler学习笔记 本文旨在总结介绍Fiddler抓包工具的使用方法和功能特点。Fiddler是一款功能强大的网络调试工具,主要用于捕获和分析网络请求和响应数据,以帮助开发人员调试和优化网络应用程序。 一、 Fiddler ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值