Fiddler使用简介

已于 2022-04-04 11:31:14 修改
阅读量969 收藏 2
点赞数
分类专栏: 软件测试学习笔记 网络测试工具 web应用测试学习 文章标签: fiddler
于 2022-03-15 21:46:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Princesk/article/details/123513006
版权

Fiddler

一、简介

位于客户端和服务端的http代理,

  1. 监控浏览器所有http/https请求

  2. 查看分析请求内容

  3. 伪造客户端请求和服务器响应

  4. 测试网站性能

  5. 解密https的web会话

  6. 全局局部断点功能

  7. 支持第三方插件

场景:接口测试、web性能分析

二、工具使用

界面简介

工具栏

在这里插入图片描述

**重放:**重新发送请求用以检查服务器状态,shift+R点击可以调整重放次数(是串行发送而不是并发发送所以不能做性能测试)

选中下,delete删除请求,shift+delete保留选中请求

go 是断点功能

监控列表

显示fiddler抓取到的每条http请求。

主要包含请求ID编号,状态码,协议,主机名,URL,内容类型,body大小,进程信息,自定义备注等

fiddler刚启动抓取时会先抓一下自己的网址

在这里插入图片描述

命令行与状态栏

在这里插入图片描述
在这里插入图片描述

统计分析

在这里插入图片描述

Statistic性能列

在这里插入图片描述

http请求的性能分析:dns解析时间,tcp/ip建立连接时间,内存消耗,客服两端连接时间,下载资源时间(来自全世界统计分类)等

在这里插入图片描述

insepctor检查器

在这里插入图片描述

检查请求,请求报文和响应报文

在这里插入图片描述

AutoResponse自动响应器(重要)

在这里插入图片描述

生产环境出了问题,不能直接进行调试,所以需要用到自动响应器将请求拦截下来再操作。或者开发没有做完网站,通过自动响应器做模拟。

可以用于拦截某一个请求进行操作

  1. 重定向到本地资源
  2. 使用fiddler的内置响应
  3. 自定义响应

可以使用的规则

在这里插入图片描述

我们这里举例使用看看新闻网址http://www.kankanews.com/list/kandian/752 测试使用自动响应器

  1. 在这里插入图片描述

  2. 按下图操作,我这选中了404操作

  3. 在这里插入图片描述

  4. 之后回到浏览器,刷新,然后点击你所拦截的元素,然后就会发现我们的规则已经被执行了

  5. 在这里插入图片描述

  6. 回到fiddler的监控页面我们能看到拦截后操作

  7. 在这里插入图片描述

Composer设计器

在这里插入图片描述

设计请求报文

拖动监控器内某一个请求到composer里,可以修改请求的内容,然后再发出请求

在这里插入图片描述

Filter过滤器

在这里插入图片描述

过滤请求用的

在这里插入图片描述

  1. 主机过滤两种条件,只展示局域网和只展示广域网,两个条件是互斥的,有局域网没广域网这种抓包
  2. **客户端进程过滤,**只抓取客户端的某个进程
  3. 请求头类型过滤,依次是只展示、只隐藏、只标记包含、只删除、和添加一个请求头

三、操作

3.1、断点操作(全局)

一旦启用就会占据所有请求进行断点

位置 rules->automatic Breakpoint

分为响应前断点和响应后断点,响应前断点可以修改数据

模拟网络终端下的情况、或者一些极端情况的测试

3.2、断点操作(只针对某一个请求)

命令行操作

bpu+访问资源关键词(请求前断点),再次输入bpu进行取消

3.3、弱网测试

开启方式

在这里插入图片描述

弱网测试下工具默认1kb延时300ms,但是能修改,请依照测试要求进行修改

在这里插入图片描述

3.4、https抓包

操作如图tools->options

在这里插入图片描述

如果还是不行,可能是证书丢失,点击上图actions重置一下一般是可以的重新安装CA证书然后就可以了

3.5、捕获浏览器https流量

如果存在某一个浏览器无法使用fiddler抓包,那么一定是这个浏览器CA证书有问题,重新安装一下。或者关闭代理服务器,代理服务也会导致无法捕获流量

fiddler自己有一个证书用来充当客户端和服务端之间的中转。

3.6、APP使用Fiddler抓包(android)

说白了就是将手机代理服务器设置为fiddler,进行抓包.。

  1. 首先配置fiddler的端口号和options

在这里插入图片描述
在这里插入图片描述

  1. 第二步手机连接跟电脑fiddler相同的局域网(在一个网段下就行),然后去下载fiddler的证书。

    假设PC地址192.168.104.105,fiddler使用端口为8888,则手机浏览器登录192.168.104.105:8888,点击FiddlerRoot certificate下载fiddler证书

在这里插入图片描述

建议pc也安装一下证书,防止意外

  1. 第三步,配置手机的代理服务器,代理服务器分为两种服务器ip和服务器端口号,ip填电脑的ip,端口号使用fiddler的connections设置的端口号,如上图端口号8888.

  2. 上述四步成功后,便可以在电脑上抓取手机进行的所有http,https操作

在这里插入图片描述

错误处理

如果执行上述操作后,抓包一直显示是502,如图,建议换新手机。

我当时碰到这种情况是使用17年生产的华为mate10,配置完抓包都是502,后面换成mate40、一加六就没有出现,不知道是不是证书解析过期还是怎么回事,原因没找到。

在这里插入图片描述

3.7、APP使用Fiddler抓包(IOS)

与android没有太大区别

3.8、Fiddler插件安装

插件网站

https://www.telerik.com/fiddler/add-ons

备注

fiddler帮助文档

QuickExec Reference | Fiddler Classic (telerik.com)

droid没有太大区别

3.8、Fiddler插件安装

插件网站

https://www.telerik.com/fiddler/add-ons

备注

fiddler帮助文档

QuickExec Reference | Fiddler Classic (telerik.com)

https://www.cnblogs.com/qican/p/11328740.html

Princesk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fiddler抓包及拦截请求,修改返回参数
weixin_50782949的博客
06-07 5931
1.2此时只能抓包http的请求,如果需要抓取https的接口,需要对fiddler进行设置。1.1安装fiddler之后,打开fiddler,打开网站,进行刷新,此时就可以进行抓包。刷新页面,此时页面请求的接口,返回的数据就是你修改的反应数据了。选择tools-->Options-->https。测试完之后,取消勾选Enable rules。1.3右侧上方为请求数据,下方为返回数据。首先抓包,确定要修改的接口,然后选中接口。点击X ,选择remove all。填写你要修改的返回数据,点击保存。
Fiddler 弱网测试简介
最新发布
07-12
Fiddler 是一个强大的 HTTP 调试代理工具,常用于捕获和分析网络请求。在进行弱网测试时,Fiddler 可以模拟低带宽、高延迟和丢包等网络条件,以帮助开发者评估应用在不良网络环境下的表现。
软件测试-Fiddler拦截接口请求并篡改数据
qq_74184107的博客
02-06 5015
①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。其中uuid是请求参数,输入命令后回车即可,新的请求设置成功,除非释放请求,否则请求值不变,释放请求命令urlreplace。在fiddler中修改订单数据后,点击Run to Completion按钮,实现数据篡改,页面中的数据修改成功。②构造请求数据,突破表单的限制,随意提交数据。1)命令行设置修改规则,修改请求:urlreplace 旧请求值 新请求值。
手把手教你如何使用Fiddler抓包工具_免费抓包软件fiddler
2401_84247505的博客
04-20 679
FiddlerFiddler 主要分为三个模块,顶部菜单栏,左侧抓包面板,右侧抓包数据相关面板。Fiddler 抓包简介使用改写 HTTP 代理,监控并截取数据。Fiddler 很智能,当用户打开 Fiddler 就已经设置好浏览器的代理了,代理地址 127.0.0.1 端口 8888。当用户关闭 Fiddler 时,会自动清除还原代理,非常贴心。Fiddler 有一个抓包开关,File –> Capture Traffic,开启后左下角显示,也可以直接点击左下角图标来关闭/开启抓包功能。
fiddler的基本使用教程
chuyouyinghe的专栏
05-13 3万+
关于安装证书 一、fiddler是一个抓包工具,是位于客户端和服务器端的http代理。默认是抓http请求的,对于pc上的https请求,会提示网页不安全 这时候需要在浏览器上安装证书。 二、在fiddler上的设置 1.打开菜单栏:Tools>Fiddler Options>HTTPS 2.勾选Decrypt HTTPS traffic,里面的两个子菜单也一起勾选了 三、导出证书 1.点右上角Actions按钮 2.选第二个选项,导出到桌面,此时桌面上会多一个文件:Fiddle.
Fiddler使用(详细教程)
xhmico的博客
10-24 1万+
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过Fiddler代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net框架语言进行扩展,可以记录并检查所有客户端和服务器之间的HTTP和。
探索未来观影体验:Findroid —— 你的Jellyfin原生安卓应用
gitblog_00058的博客
05-13 695
探索未来观影体验:Findroid —— 你的Jellyfin原生安卓应用 项目地址:https://gitcode.com/jarnedemeulemeester/findroid 在寻找一款能够无缝整合你的Jellyfin媒体服务器并提供出色移动观看体验的安卓应用吗?那么,让我们一起来了解一下Findroid,这款专为Jellyfin打造的第三方原生用户界面应用。 项目介绍 Findroid...
抓包简介抓包资源fiddler使用
01-19
Fiddler的强大之处在于它的灵活性,可以通过自定义规则(JScript.NET)对流量进行修改、过滤,甚至可以模拟身份验证和重放请求。此外,Fiddler还可以解密HTTPS流量,这对于调试加密的网络通信至关重要。 使用...
fiddler使用手册.docx
01-04
Fiddler简介Fiddler是一款强大的网络封包分析工具,主要由C#语言编写。作为一款HTTP/HTTPS协议的代理服务器,Fiddler在用户浏览器与目标服务器之间建立起一个中间通道,使得它能够捕获并分析浏览器发送和接收...
Fiddler简介.pptx
03-23
基本上可以满足测试的需求。
Fiddler抓包工具简介,安装及使用教程详解-附件资源
03-02
Fiddler抓包工具简介,安装及使用教程详解-附件资源
Fiddler使用教程
热门推荐
weixin_44330336的博客
06-29 5万+
Fiddler使用教程
Fiddler基本使用
cxxc980322的博客
07-19 563
测试小白必会的软件测试工具
Fiddler报文分析-断点应用、模拟网络限速-HTTPS的 拦截
weixin_67450855的博客
02-25 1431
通过断点功能,可以在测试时方便的篡改request,response以达到测试的目的,如果:在请求头中的参数修改成错误的,或在响应返回前将响应体中的数据修复为特殊的格式查看前端的反应;断点还可以模拟断网等情况,来测试在断网的特殊情况下前端的反应。
手把手教你如何使用Fiddler使用图文详解
caixiangting的博客
08-25 4175
左边面板都看完之后,接下来再看下右侧面板 Get Started 欢迎页签、Statistics 统计页签、inspectors 检查页签、AutoResponse 自动响应页签、composer 构建页签、log 日志页签、Filters 过滤页签、Timeline 请求响应时间、Fiddler Script Fiddler 脚本。统计 HTTP 请求的性能信息,比如请求数、发送请求的字节数、接收到的字节数、客户端连接的时间、全部花掉的时间等。左侧 START 快速开始检查数据包、构建请求
fiddler抓包拦截请求转发到其他地址
weixin_42531204的博客
11-07 1305
在调试服务端的接口时,往往无法模拟出手机发送的请求(设备ID等),因此我们使用模拟器来代替真实手机环境。接下来进行抓包操作,拦截到的api.tbsport365.com请求都会转发到192.168.2.200:8300地址上去,可以方便开发进行调试。这里相当于把来自api.tbsport365.com的所有请求都转发到192.168.2.200:8300这里去,就达到我们本地调试的目的。使用Fiddler拦截请求转发到指定地址方便于本地调试,不需要进行打包切换地址,可以加快问题的确定修复效果。
fiddler拦截请求、篡改响应内容、模拟弱网
课题研究小组
06-28 4394
fiddler拦截请求、篡改响应内容、模拟弱网
fiddler拦截请求、响应并修改(使用命令)
qq_41714308的博客
05-21 2万+
之前写的两篇拦截文章都是通过工具栏的拦截选项实现的,那个不能指定URL,把所有的都拦截了,不是很方便,现在get到了一个方便一点的,通过命令指定拦截的URL来拦截~ 一、拦截请求 拦截请求使用命令:bpu 例如,想要拦截www.abc.com/abc的请求, 1、在fiddler的命令行那里输入bpuwww.abc.com/abc,回车就可以生效 2、然后再操作前端页面,进行请求该UR...
Fiddler使用和抓包
weixin_43551661的博客
12-02 503
简介 fiddler是位于客户端与服务器端的http代理 原理 fiddler一打开就可以作为代理服务器,而Chrome浏览器以及IE浏览器运行的时候会使用到代理服务器,所以fiddler可以抓取到其中的请求信息 IE浏览器(点击设置—>高级—>打开代理设置) 打开fiddler之后 Chrome浏览器(点击设置—>高级—>打开代理设置—>局域网设置) 打开fiddler之后 fiddler的功能 监控浏览器中所有的http/https流量 查看、分析请求内容细节 伪造
fiddler使用
08-18
- *1* *2* [Fiddler 工具的使用](https://blog.csdn.net/FloraCHY/article/details/131551459)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值