Fiddler工具的相关应用

于 2024-08-08 14:38:36 发布
阅读量683 收藏 18
点赞数 7
文章标签: fiddler 前端 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Felix_tester/article/details/141022305
版权

一.Fiddler的原理:

        Fiddler是客户端和服务器端中间的HTTP代理服务器, 它能够记录客户端和服务器之间的所有 HTTP(S)请求,可以针对特定的HTTP(S)请求,分析网络传输的数据,还可以设置断点、修改请求的数据和服务器返回的数据;

        1) 客户端向WEB服务器发送HTTP(S)请求时,请求会先经过代理Fiddler代理服务器。
        2) Fiddler代理服务器截取客户端的请求报文,再转发到WEB服务器,转发之前可以做一些请求报文参数修改的操作。
        3) WEB服务器处理完请求以后返回响应报文,Fiddler代理服务器会截取WEB服务器的响应报文。
        4) Fiddler处理完响应报文后再返回给客户端。

二.Fiddler抓包的流程:

        1.https抓包配置:fiddler默认是不可以抓取https协议的,需要进行配置,在Fiddler的https设置里面勾选捕获https连接,点击actions选择将证书生成到桌面上,再在浏览器的证书管理中导入证书;重启fiddler。

        2.设置域名筛选:找到Fiters(筛选器)选项,勾选启用,hosts栏下拉选项选择'仅显示以下主机';下方的编辑框输入域名,如果多个域名用分号分隔。再下面有个Request Header栏,勾选Hide if URL contains(隐藏包含下面字符的URL),按提示的格式输入公式,隐藏掉包含js、css、png、google等的地址。配置好后就可以过滤掉不需要的信息,只抓取需要的接口信息

                公式:REGEX:(?insx)/[^\?/]*\.(css|ico|jpg|png|gif|bmp|wav|js|jpeg)(\?.*)?$

                          或REGEX:\.(js|css|png|google|favicon\?.*)+

                          或\.(css|ico|jpg|png|gif|bmp|wav|js|jpeg)

        3.打开fiddler,左下角capturing(获取)选项默认开启,先点击该选项,让其关闭;避免其他不需要的接口抓取到;

        4.操作系统到需要抓取的功能入口处,打开fiddler,左下角capturing选项打开抓取功能,操作系统,即可抓取到该操作对应的接口;

        5.Fiddler左侧面板:显示抓取到的接口,可以查看响应状态、使用的协议、请求的域名/ip、url地址、Body请求的大小、ContentType请求响应的类型;

        6.Fiddler右侧面板:主要看inspectors(检查页签),上部分为Request(请求)展示,下部分为Response(响应)展示;都可以通过headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息

三.Fiddler设置断点:

        请求前断点:修改Request的参数

                1.抓取接口,获取接口地址

                2.fiddler左下角有一个快捷输入框,点击该输入框,输入bpu+空格+接口url地址,回车;


                3.操作界面,当执行到该接口对应的功能时,会被fiddler抓包识别,对应的操作在界面中就会显示为加载中,此时查看fiddler截取到的请求数据可以编辑


                4.右侧的Request框点击Raw选项修改返回值


                5.修改完成后,然后点Run to Comple;检查界面就会根据修改的后的参数返回服务端响应的数据;

                6.输入bpu,取消断点

        请求后断点:修改Response的参数       

                1.与上述步骤相同,在快捷输入框输入bpafter+空格+接口url地址,回车;

                2.操作界面,当执行到该接口对应的功能时,会被fiddler抓包识别,对应的操作在界面中就会显示为加载中,此时查看fiddler截取到的响应数据可以编辑

                3.右侧的Respone框找到点击Break on Response,然后在TextView或Raw修改返回值

                4.修改完成后,然后点Run to Comple;检查界面就会显示自己构造的数据

四.用fiddler做简单的并发测试:

        1.选中请求

        2.按shift+u,弹出并发次数的设置

        3.点击ok,次数会话列表就多出5个请求

五.用fiddler做接口测试:

        1.点击Composer选项

        2.选择请求方式、填写接口地址、上方面编辑框输入请求头信息、下方编辑框输入参数信息;点击右上角的Exceute按钮即可发起请求

        3.发起后左侧框会生成一条接口请求的数据,点击即可在右侧查看接口的响应信息

六.fiddler添加接口响应时间:

        1.打开定制规则文件:

        2.添加这段代码,重启fiddler即可看到列表新增了响应时间列

    public static BindUIColumn("TimeTaken/ms", 120)
    function TimeTaken(oS: Session):String{
        var sResult = "0";
        var t1_ms = oS.Timers.ClientBeginResponse.ToUniversalTime().Millisecond;
        var t1_m = oS.Timers.ClientBeginResponse.ToUniversalTime().Minute;
        var t1_s = oS.Timers.ClientBeginResponse.ToUniversalTime().Second;
        var t1 = t1_m*60*1000 + t1_s*1000 + t1_ms ;
 
        var t2_ms = oS.Timers.ClientDoneRequest.ToUniversalTime().Millisecond;
        var t2_m = oS.Timers.ClientDoneRequest.ToUniversalTime().Minute;
        var t2_s = oS.Timers.ClientDoneRequest.ToUniversalTime().Second;
        var t2 = t2_m*60*1000 + t2_s*1000 + t2_ms ;
 
        if(t1 >= t2){
            var t3 =  t1 - t2;
            sResult = t3.toString();
        }
        return sResult;
}

tf的测试笔记
关注
二、Fiddler对于HTTPS请求的抓包(仅针对Web端)以及“Tunnel to”的解释、针对Firefox浏览器HTTPS抓包的需要自行安装证书的情况
白骨梦儿
10-15 4044
接:https://blog.csdn.net/ak739105231/article/details/102561723 上面链接系关于Fiddler工具、原理、HTTP请求及响应数据包的结构的笔记。 一、HTTP协议与HTTPS协议 1.HTTP协议是不安全的,其数据包很容易被市面上的各种类型的嗅探工具拦截,甚至更改。 2.Web通信怎样保证其安全性呢?我们可以想到的方式:非对称加密(...
Fiddler--只抓取指定域名数据
surge
09-13 1万+
在使用fiddler 过程中会有大量 不要的数据 在fiddler的工作面板中!!为了避免干扰怎么处理呢!! 1.打开fiddler 2.点击filters 如下图所示: 3.点击Actions 如下图所示: 4.选择如下的选项 ...
Fiddler 显示指定的域名和过滤css等
zxj19930410jy的博客
08-21 694
1.显示指定的域名 切换到fiddler右侧窗口的Filters选项卡,勾选顶部的“Use Filters”,找到Hosts区域 勾选“Show Only The Following Hosts”只显示过滤到的域名 文本框内输入需要过滤的域名,多个域名使用”;“分号分割。 点击Actions-Run Filterset now 2.过滤css,js,jpg等文件 切换到fiddler右侧窗口的Filters选项卡,勾选顶部的“Use Filters”,找到Request Header.
Fiddler抓包之【 抓取https请求 】详解教程
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
抓包工具 Fiddler Classic 功能使用介绍
菜鸟厚非
04-17 1万+
今天介绍一下 Fiddler Classic 对 HTPP 的过滤、重放、转发操作,这在开发中,尤其在微服务中调试中是经常用到的功能,可以大大提高我们的调试效率。
fiddler工具
05-02
Fiddler是一款强大的网络封包分析工具,由Telerik公司开发,广泛应用于软件测试、网络调试以及性能优化等多个领域。它允许用户捕获、查看并修改HTTP(S)通信数据,对于理解网络交互过程、解决网页加载问题以及调试API...
Fiddler工具(Fiddler5)
03-01
**Fiddler工具(Fiddler5):HTTP协议调试利器** Fiddler5是一款强大的HTTP协议调试工具,专为开发者和网络技术人员设计,用于监测、分析、修改在客户端和服务器之间传输的数据。这款工具的核心功能在于它能捕获并...
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_
09-30
标题中的"1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_"揭示了本文将深入探讨Fiddler2在处理HTTP和HTTPS请求,特别是204-No Content响应码的应用,以及如何进行抓包和模拟请求。...
Fiddler之web调试工具
03-23
**Fiddler——Web调试利器** Fiddler是一款强大的Web调试...总的来说,Fiddler是开发者、测试人员不可或缺的工具之一,通过其强大的功能,我们可以深入了解Web应用的工作原理,提升开发效率,确保产品的质量和安全性。
fiddler 抓包工具下载
08-31
Fiddler是一款强大的网络调试工具,由Telerik公司开发,主要用于HTTP协议的抓包、分析和修改。在软件开发、网站优化、网络安全检测等领域...通过熟练掌握Fiddler的使用,可以提升工作效率,解决各种网络相关的问题。
fiddler中将https请求转为http
heavenmark的博客
05-14 4546
方法一: 在fiddler的CustomRule.js中找到下面的这个方法: static function OnBeforeRequest(oSession: Session) 在这个方法当中追加下面这些代码 if (oSession.isHTTPS) { if (oSession.HTTPMethodIs("CONNECT")) { oSession["x-replywithtunnel"...
Fiddler死活抓不了HTTPS包解决办法
热门推荐
Jepson的博客
07-04 15万+
有些同学可能已经按照我们正常的流程在feiddler中设置好了https抓包,但死活抓不了。未设置的同学先按 https://ask.hellobi.com/blog/weiwei/5159 这篇文章进行设置,设置好后无法抓包请见如下解决步骤。
记一次配置fiddler转发请求(HTTPS)不生效的解决过程
ssshen14的专栏
10-20 3087
一、背景 同一个域名,其中一个前缀开头的请求需要分到192.168.187.170:8089才能正常访问,8089为web应用监听端口,也就是说这类特殊的请求不通过nginx处理 前提:公司网络架构为:nginx–>web应用–>rpc服务 二、首次配置 fiddler script OnBeforeRequest方法中增加如下配置 if (oSession.uriContains('...
Fiddler进行域名或ip重定向及过滤指定域名
russ44的博客
08-25 3万+
一、对请求的某个ip或域名进行重定向 (本文我以将223.xx.xx.101:8080重定向到223.xx.xx.99:8080为例) 打开fiddler-tools-hosts 点击help,进入http://docs.telerik.com/fiddler/knowledgebase/hosts查看官方文档(举例一目了然) 设置如下后点击保存 自此,所有发送到223.
Fiddler过滤域名或只显示某个域名
艾小逗
11-16 2106
一、选中use Filters 二、可以根据自己需要进行选择 选项一、 no zone filter 【 无区域过滤器 】 show only intranet hosts 【仅显示内网主机】 show only internet hosts 【仅显示互联网主机】 选项二、 hide the following hosts 【隐藏以下主机】 show only the following hosts 【仅显示以下主机】 flag the following hosts 【标记以下主机】 三、应用 acti
fiddler做代理服务器转发请求
sb___itfk的专栏
04-24 1万+
抓取Android中app的请求 第二步:设置Fiddler 打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler) 选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求 选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求
Fiddler手机抓包工具如何设置过滤域名
java2013liu的博客
11-25 3459
一、打开fiddler,找到Filters选项并点击打开。如图所示 二、打开后,我们选择启用。Use Filters 在这个选项上打勾。如图所示 三、打开后我们可以看到下面的Host模式,我们选择
使用Fiddler截获http/https请求
weixin_34315189的博客
07-01 282
2019独角兽企业重金招聘Python工程师标准>>> ...
fiddler 工具
最新发布
06-27
Fiddler是一款强大的网络调试工具,主要用于Windows平台,它允许用户拦截、查看、修改和分析HTTP/HTTPS请求和响应。以下是使用Fiddler的基本步骤: 1. **安装和启动Fiddler**[^4]:从Fiddler官网下载并安装,安装后会在浏览器扩展中看到一个Fiddler图标,点击即可启动。 2. **捕获网络流量**:当浏览器或其他应用程序访问互联网时,Fiddler会显示所有通信,包括请求和响应详情。 3. **查看和分析**[^5]:Fiddler提供了丰富的查看和过滤功能,你可以查看请求头、响应头、POST数据、Cookie等信息。通过右键单击任何条目,可以查看更详细的数据。 4. **修改数据**:在分析过程中,如果需要测试某种场景,可以直接在Fiddler中修改请求参数、响应数据等。 5. **证书管理**[^6]:对于HTTPS通信,Fiddler通常需要添加一个证书来模拟服务器,这是安全设置的一部分。 6. **保存和导出数据**:Fiddler支持保存抓包记录,便于后续分析或分享给团队。 ```markdown - [^4]: Download and install Fiddler from the official website. - [^5]: Use Fiddler's rich viewing and filtering capabilities. - [^6]: Manage certificates for HTTPS communication in Fiddler. ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值