Fiddler抓包工具使用——学习笔记(二)

最新推荐文章于 2024-10-06 20:54:02 发布
最新推荐文章于 2024-10-06 20:54:02 发布
阅读量6.4k 收藏
点赞数 1
分类专栏: 软件测试 新手入门 抓包工具 文章标签: 学习 测试工具 fiddler http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trina1573/article/details/123468090
版权
本文深入探讨了HTTP协议的请求报文和响应报文结构,包括请求行、请求头部、请求体和响应状态码、响应头部等关键元素。讲解了GET、POST等HTTP方法的应用场景,并举例说明了URL的组成部分。同时,提到了常见的请求头和响应头字段,如User-Agent、Content-Type、Cookie和Server等,以及它们在HTTP交互中的作用。
摘要由CSDN通过智能技术生成

前置知识学习

目录

HTTP协议请求报文详解

HTTP 请求报文

HTTP 响应报文

HTTP协议请求报文详解

以一个登录页面完整的http文本为例,进一步理解http协议:

http请求分为两部分:请求报文和响应报文

请求报文是客户端向服务器发出的,响应报文是服务器返回给客户端的

HTTP 请求报文

HTTP请求报文主要有请求行、请求头部、空一行、请求正文(或称请求体,可能有,也可能没有)4部分组成

get请求一般没有请求体,常见的post、put请求有请求体

  • 请求行

请求方法与主要应用场景:

get请求资源(提交资源有时也可用get请求,以参数形式拼接到get请求也可实现)
post提交资源
head获取响应头
put替换资源
delete删除资源
option允许客户端查看服务器的性能
trace回显服务器收到的请求,用于测试或诊断

  • URL

即:Uniform Resource Locator:统一资源定位符

格式:

schema://[host:port#]/path/.../[?query-string]

  • schema:协议,如http,HTTPS,ftp(传输文件的)等
  • host:域名或者IP地址
  • port:端口(默认端口80 可以省略不写,Tomcat默认端口8080,MySQL默认端口3306)
  • path:资源路径
  • query-string:发送的参数(get请求可能会在后面拼接+[?key=value&key=value2])

如:https://www.baidu.com/s?wd=俄乌最新局势

  • http协议及版本号

http1.1版本主流,还有http1.0,http2.0

  • 请求头(Request Hear)

Host主机IP地址或者域名
User-Agent客户端相关信息如操作系统、浏览器等信息
Accept指定客户端接收信息类型,如:image/jpg,text/html,application/json
Accept-Charset客户端接受的字符集,如gb2312、iso-8859-1
Accept-Encoding可接收的内容编码,如gzip(压缩格式,能够节省流量), deflate, br
Accept-Language可接收的语言,如:zh-CN,zh; 如果编码不能接收会出现乱码情况
Authorization客户端提供给服务端,进行权限认证的信息
Cookie携带的cookie信息(告诉服务器,我已经登陆过了,你瞅,这是我的cookie)
Referer当前文档的url,即从哪个链接过来的(防止盗链或者做统计)
Content-Type请求体内容类型,如application/json;charset=UTF-8
Content-Length提交内容的数据长度,有多少字节,防止对请求的篡改。
Cache-Control缓存机制,如no-cache,不缓存
Pragma缓存机制,如no-cache,作用一样

以上是常见的,有可能会有更多,开发自己可以添加

  • 请求体

真正发给服务器的一串文本,接口需要的一些参数

  • HTTP 响应报文

HTTP响应报文主要由状态行、消息报头、空一行、响应正文(响应体,有可能没有)4部分组成

  • 协议版本

同上

  • 状态码(status code)

用以表示网页服务器HTTP响应状态的3位数字代码

1xx

提示信息,请求被成功接受(中间状态,一般不关注)

2xx成功,请求被成功处理 200(常见)
3xx重定向相关 304(html文档没有变化,已经被缓存了下来,不需要再向服务器发出请求)
4xx客户端错误 404(可以用fiddler阻塞之后会出现404)
5xx服务器错误 500

  • 响应头
Serverhttp服务器的软件信息,如openresty
DateSun, 13 Mar 2022 14:03:35 GMT 响应报文的时间
Expires指定缓存过期时间
Set-Cookie设置cookie(服务器返回一段文本,保存到本地,下一次请求要带上这个文本来验证)
Last-Modified资源最后修改时间,通过这个时间去比对,如果两个时间相等就直接重定向
Content-Typeapplication/json;charset=UTF-8 响应的类型和字符集
Content-Length内容长度(防止被篡改)
Connection一般keep-alive,表示保持tcp连接不关闭,不会永久保持连接,服务器可设置
Location指明重定向位置,新的URL地址,如304的情况

以上是常见的,有可能会有更多,开发自己可以添加

  • 响应体

        比较简单,根据接口不同,响应体也不同,在接口测试时据此判断请求有没有被正常处理,测试用例有没有通过

        如果用fiddler获取请求头来做接口测试,具体请求头的内容需要问对应开发人员,不能靠猜

        fiddler可以加载jmeter插件,把请求信息直接导过去,具体方法下节学习

爱吃兔子的小萝卜吖
关注
专栏目录
爬虫学习笔记(十四)—— Fiddler抓包工具
别呀的博客
07-23 1281
文章目录一、HTTP代理Fiddler2.1、安装2.2、设置2.2.1、HTTPS的证书2.2.2、工具栏2.2.3、Session窗口2.2.4、Inspectors标签页2.2.5、Filters选项2.2.6、Find查找2.2.7、命令行查找2.2.8、断点三、app抓包3.1、详细步骤 一、HTTP代理 Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。 所谓的HTTP代理,其实就是代理客户机的HTTP访问,主要代理浏览器访问页面。 代理服务器是介于浏览器和web
f12抓包各种状态响应码的意思
qq_43057981的博客
10-05 4279
状态响应码(status code)分别代表的意思如下: 1XX 1开头的http状态码表示临时响应并需要请求者继续执行操作的状态代码。 100(继续)请求者应当继续提出请求。服务器返回此代码表示已经收到请求的第一部分,正在等待其余部分。 101(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx (3种) 200 OK:表示从客户端发送给服务器的请求被正常处理并返回; 201 请求成功并且服务器创建了新的资源 202接受请求但没创建资源; 203返回另一资源...
python抓包遇到Status 400 - Required String parameter ‘params‘ is not present错误
weixin_41989712的博客
02-04 1335
用Charles抓包app门禁,在post的时候,总是报错Required String parameter 'zoneCode' is not present body = { 'devcode': devcode, 'msgType': '15', 'zoneCode': '1111' } 明明zoneCode是存在的,后来上google查,说有的时候必须要转换成urlencode才行,类似于devcode=14105037481c34280a0
抓包教程详解
热门推荐
to_perfect的博客
04-10 8万+
抽空整理一下web,app的抓包技巧,供大家参考。
Fiddler简介
royal007a的专栏
09-11 2256
1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。 b.Wiresha
HTTP笔记3:报文,抓包与状态码
斜光的博客
03-28 931
1 报文 用于 HTTP 协议交互的信息被称为 HTTP 报文 HTTP 报文本身是由多行(用 CR+LF 作换行符)数据构成的字符串文本 1.1 请求报文和响应报文的结构 请求行 包含用于请求的方法,请求 URI 和 HTTP 版本。 状态行 包含表明响应结果的状态码,原因短语和 HTTP 版本。 首部字段 包含表示请求和响应的各种条件和属性的各类首部。一般有 4 种首部,分别是:通...
Fiddler抓包工具使用——学习笔记(一)
Trina1573的博客
03-07 1万+
Fiddler抓包工具学习笔记,提升测试技能,每天都要学习,每天都有进步,热爱可抵岁月漫长,加油!
Fiddler抓包工具——学习笔记
m0_67281369的博客
03-09 528
shift+F5: 去缓存刷新ctrl+F: 查找。
Fiddler抓包工具——使用笔记
小橙子的博客
02-14 278
下载软件: 官网下载,安装好之后,发现是英文版的。也可以下载汉化版的,熟悉之后,再使用英文版的。 一、抓包原理 fidder充当代理软件,电脑上网要通过fidder,再链接网络。这样所有请求和相应都可以捕捉到 使用前的基本设置 1.需要设置侦听端口,设置Fiddler为代理服务器 2.设置可以抓https的包 一步一步点击 是 三、基本的使用 1.浏览器访问百度 2.可以清空请求 3.菜单栏的规则。可以设置过滤一些请求(本人一般不设...
全网最全丨傻瓜式Fiddler教程大全丨从安装到抓包
与君初相识,犹如故人归
11-29 1372
前言 在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。 今天,给大家带来最常用的Fiddler的傻瓜式教程大全——从安装到抓包 下载Fiddler 可以去官网下载或者私信我关键词“安装包”直接领取Fiddler安装包 安装 右键FiddlerSetup.exe以管理员身份运行,如果弹出用户控制窗口点【是】 在弹出的如下授权窗口中,点【I Agreee】 在安装..
wireshark抓包红色_Wireshark网络抓包(一)——数据包、着色规则和提示
weixin_33038783的博客
12-30 3212
一、数据包详细信息Packet Details面板内容如下,主要用于分析封包的详细信息。帧:物理层、链路层包:网络层段:传输层、应用层1)Frame物理层数据帧概况 2)Ethernet II数据链路层以太网帧头部信息3)Internet Protocol Version 4互联网层IP包头部信息IP包头:4)Transmission Control Protocol传输层数据段头部信息,此处是T...
黑马程序员-接口测试-四天学习接口测试,接口测试的概念,定义,类型,HTTP协议,URL格式,fiddler抓包验证,请求行,HTTP响应,传统风格接口,接口文档,
VAN
04-03 1803
软件测试-黑马程序员
fiddler手机抓包设置
q_syh的博客
07-10 2662
有新的原因可以给我评论,到时候加上。(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.1.106:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载并安装;PC上和手机上的配置完成后就可以操作手机,在电脑上用fiddler抓包了,比如访问一些网站和APP,fiddler中就会显示捕获到的手机上HTTP/HTTPS通讯记录,抓包成功。
Fiddler抓包(包含遇到问题集合)
lan_学习分享
05-21 3130
Fiddler安装就不说了,百度一堆,主要是抓不了APP包或者是HTTPS才比较头疼,一个一个说问题和解决方案 一、如何抓HTTPS包并过滤抓包条件--抓WEB 一开始你安装好Fiddler以为万事大吉web随意抓,但是后面发现确实太年轻,什么请求都抓,自己先傻傻分不清,那我们就要学会使用过滤:看Fiddler的右边,我们勾选上Use Filters然后按下图配置(这里抓百度)-->输入完成后后点击"Actions"-->Run Filtersset Now-->左边就会只抓百度的包
10.2学习
2401_87363162的博客
10-02 1183
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
jmeter学习(7)beanshell
最新发布
daxiashangxian的博客
10-06 400
打开日志选项,beanshell的log可以在日志中查看log.info("deviceId")举例:获取返回数据中的字段。
关于懒惰学习与渴求学习的一份介绍
2301_79096986的博客
10-04 1213
在这篇文章中,我将介绍些懒惰学习与渴求学习的算法例子,会介绍其概念、优缺点以及其python的运用。
Go基础学习10-原子并发包sync.atomic的使用:CSA、Swap、atomic.Value......
FLJS_T的博客
10-02 1150
原子操作sync.atomic以及原子变量atomic.Value详细介绍。go中原生的支持原子操作的函数支持的变量类型int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。对于上述原子操作类型中的每一个,可以支持的数据类型有:==int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。但是否sync.Mutex变量能够保证操作的原子性。atomic.Value类型是开箱即用的,我们声明一个该类型的变量
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值