Fiddler抓包工具实战

最新推荐文章于 2024-05-01 04:57:20 发布
最新推荐文章于 2024-05-01 04:57:20 发布
阅读量295 收藏
点赞数 6
分类专栏: Python 程序员 软件测试 文章标签: 自动化 压力测试 单元测试 测试工具 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a448335587/article/details/134840635
版权
软件测试 同时被 3 个专栏收录
474 篇文章 185 订阅
订阅专栏
程序员
190 篇文章 0 订阅
订阅专栏
Python
188 篇文章 3 订阅
订阅专栏

Fiddler简介

Fiddler是位于客户端和服务器端的HTTP代理
目前最常用的http抓包工具之一
功能非常强大,是web调试的利器

  • 监控浏览器所有的HTTP/HTTPS流量
  • 查看、分析请求内容细节
  • 伪造客户端请求和服务器响应
  • 测试网站的性能解密HTTPS的web会话
  • 全局、局部断点功能
  • 第三方插件

场景使用场景

  • 接口调试、接口测试、线上环境调试、web性能分析
  • 判断前后端bug、开发环境hosts配置、mock、弱网断网测试

B/S架构

编写程序部署到web服务器
web服务器运行在服务器上,绑定ip地址并监听某端口,接收和处理http请求
客户端通过http协议获取服务器上的网页、文档等

工作原理

HTTP

Hyper Text Transfer Protocol(超文本传输协议)
用于从万维网服务器传输超文本到本地浏览器的传送协议
HTTP协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是用来向客户端传输HTML页面的内容。默认端口是80
http是基于请求与响应模式的、无状态的、应用层的协议

完整的HTTP协议

完整的http协议包含请求和响应两块内容

HTTP请求报文

HTTP请求报文主要由请求行、请求头部、空一行、请求正文(请求体)4部分组成

如下是fiddler某个会话的请求报文

请求方法( Request Method)

请求方法

备注

GET

请求资源

POST

提交资源

Head

获取响应头

PUT

替换资源

DELETE

删除资源

OPTIONS

允许客户端查看服务器的性能

TRACE

回显服务器收到的请求,用于测试或诊断

URL

Uniform Resource Locator:统一资源定位符,用于描述网上的资源
格式:schema://host[:port#]/path/.../[?query-string]

scheme:协议,如http,https,ftp等
host:域名或者IP地址
port:端口
path:资源路径
query-string:发送的参数

如:https://www.baidu.com/s?wd=美美哒

请求头(Request Header)

请求头

描述

Host

主机ip地址或域名

User-Agent

客户端相关信息,如果操作系统、浏览器等信息

Accept

指定客户端接收信息类型,如:image/jpg,text/html,application/json

Accept-Charset

客户端接受的字符集,如gb2312、iso-8859-1

Accept-Encoding

可接受的内容编码,如gzip

Accept-Language

接受的语言,如Accept-Language:zh-cn

Authorization

客户端提供给服务端,进行权限认证的信息

Cookie

携带的cookie信息

Referer

当前文档的URL,即从哪个链接过来的

Content-Type

请求体内容类型,如Content-Type:
application/x-www-form-urlencoded

Content-Length

数据长度

Cache-Control

缓存机制,如Cache-Control:no-cache

Pragma

防止页面被缓存,和Cache-Control:no-cache作用一样

HTTP响应报文

HTTP响应报文主要由状态行、消息报头、空一行、响应正文4部分组成

如下是fiddler某个会话的响应报文

状态码(Status Code)

用以表示网页服务器HTTP响应状态的3位数字代码

状态码

描述

1XX

提示信息,请求被成功接收

2XX

成功,请求被成功处理 200

3XX

重定向相关 304

4XX

客户端错误 404

5XX

服务器端错误 500

响应头(Response Header)

响应头

描述

Server

HTTP服务器的软件信息

Date

响应报文的时间

Expires

指定缓存过期时间

Set-Cookie

设置Cookie

Last-Modified

资源最后修改时间

Content-Type

响应的类型和字符集,如:Content-Type: text/html; charset=utf-8

Content-Length

内容长度

Connection

如Keep-Alive,表示保持tcp连接不关闭,不会永久保持连接,服务器可设置

Location

指明重定向的位置,新的URL地址,如304的情况

GET请求

格式http://host:port/path?xx=aa&yy=bb
如:
http://120.78.128.25/futureloan/mvc/api/member/register?mobilephone=13555555528&pwd=萌萌哒
说明:

  • http/https:协议类型
  • host:服务器主机ip地址或域名
  • port:端口号,如果是80可以省略,其它端口必须指明
  • path:访问资源的路径
  • ?:分隔符,用于区别path和参数
  • xx=aa、yy=bb:请求参数列表
  • &:多个参数的连接符号


未完待续,催更请点赞

喜欢软测的小北葵
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Fiddler 抓包工具
Echo_165的博客
03-13 1万+
一、fiddler的简介 1、fiddler是客户端和服务器之间的一个代理 2、fiddler在测试当中的使用场景 接口调试和接口测试:当没有接口文档(或者接口文档不完善,不规范),特别是开发没有使用到接口文档的管理工具(主流是showdoc、swagger),接口文档是非常乱的。 线上调试:发现bug 判断bug是提交给前端or后端 mock测试 弱网测试 二、fiddler的安装和介绍 fiddlersetup 证书生成器(主要用于生成fiddler证书,作用是可以让fiddler抓取
万能抓包工具 Fiddler
不安分的猿人的专栏
03-16 616
一、Fiddler 简介 Fiddler 是一个使用 C# 编写的 http 抓包工具。它使用灵活,功能强大,支持众多的 http 调试任务,是 web、移动应用的开发调试利器。 我很早之前的一篇文章 Fiddler抓取数据,20行代码赚500块,凑巧帮那位朋友解决了他的需求。隔了这么久又有人找我抓公众号数据。今天就分享一下我是如何使用 Fiddler 工具的。 二、实战 2.1 工具安装 F...
FiddlerFiddler抓包工具(详细讲解)
A1_3_9_7的博客
01-11 2977
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
APP、PC客户端抓包、小程序\公众号
m0_59554937的博客
03-26 6417
微信小程序、公众号抓包,手机端APP、PC客户端抓包
一文学会 - Fiddler抓包快速实战
2401_84139944的博客
05-01 1021
工具栏区、请求列表区、请求详情区、响应详情区、命令行区。二、WEB端抓包初次安装是不可以抓HTTPS的包的开启/关闭抓包快捷键:F12左下角的开关初次配置点击工具栏区 Tools —> Fiddle Options选择 Fiddle Options 的 Connections在 Connections 界面 选择并输入端口号。点击“OK”这样我们就可以捕捉到大部分的请求。验证是否可以正常抓包启动IE浏览器输入 www.baidu.com观察左侧 请求列表区 是否有百度的请求。
抓包工具--Fiddler
qinqinzqq的博客
10-21 2790
Fiddler是位于客户端和服务器端的HTTP代理,目前最常用的http抓包工具之一,功能非常强大,是web调试器的利器;它是一款简单的接口测试工具,发HTTP/HTTPS数据包工具功能:1、监控浏览器所有的HTTP/HTTPS流量2、查看、分析请求内容细节3、伪造客户端请求和服务器响应4、测试网站的性能5、解密HTTPS的web会话6、全局、局部断点功能7、第三方插件使用场景:1、接口调试、接口测试、线上环境调试、web性能分析。
日常工作中常用的抓包工具都有哪些呢?
伤心的辣条
09-20 1万+
今天我们一起来聊聊,在我们的日常工作中都有哪些抓包工具呢?你们平时工作中都在哪一款工具呢?一起学习交流。
抓包技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 6464
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序抓包的大体思路,可以看到数据包是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
这应该是最全的,Fiddler手机App抓包详解,看完还不会来找我...
热门推荐
m0_70102063的博客
08-07 2万+
什么是抓包?用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。哪些场景下需要抓包?对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。那么在哪些场景下需要抓包获取请求数据呢?1、重现bug,需要截取数据定位问题时;2、判断问题是前端bug还是后端bug时;
fiddler抓包实战视频.zip
05-12
目录网盘文件永久链接 ...3 Fiddler抓包工具实战1.flv 4 Fiddler抓包工具实战2.flv 5 fiddler+jmeter的实战和进阶用法.flv 6 HTTP协议入门到精通.flv 7 第一课:TCPIP协议族.flv 8 第二课:IP协议.flv
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
Fiddler抓包实战教程
05-07
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
fiddler5抓包工具
03-02
**Fiddler5 抓包工具详解** Fiddler 是一款强大的网络调试工具,尤其在软件测试和弱网测试领域中被广泛使用。它能够帮助开发者和测试人员捕获、查看并修改HTTP/HTTPS通信数据,从而快速定位应用程序的问题所在。...
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
PC客户端(CS架构)如何实现抓包
qwertyuiopasdfghjklzxcvbnm
05-10 1836
针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。C、设置代理规则,一般默认的规则Fiddler.exe [auto-created] 即可,如没有,需要手动创建。1、打开Fiddler->Tools->Options->HTTPS,然后全勾上,注意要选择“从所有进程”打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。目标主机:我们本地的Fiddler设置的代理,可以任意。
4、Fiddler 手机抓包代理设置(针对华为荣耀60S)
weixin_43145997的博客
07-20 6687
设置特殊手机代理
浏览器抓包和调试神器——Fiddler入门
XerCis的博客
12-11 2741
Fiddler 是一款 C# 实现的浏览器抓包和调试工具,Fiddler 启动后作为浏览器和服务器之间的代理,从中监测浏览器和服务器之间的 http/https 级别的网络交互。
给大家介绍四款最受欢迎的抓包神器
weixin_44353800的博客
05-11 1万+
在我们工作中常见的主要是对我们移动端开发完成后,进行调试或者测试的时候,需要检查服务端与客户端的数据交互有没有实现,以及是否正确,我们会使用一些虚拟数据,假数据,设定的场景,来对我们的软件进行操作,就需要用到Fiddler抓包工具。总的算下来的话,对用户还是比较友好的,就算不付费,也还是可以使用较为完整的功能。tcpdump -i wlan0 -s 0 -w a.cap //监听wlan0网卡上的全部流量,-s代表抓取包的大小,默认为抓取64,设置为0, 表示包有多大,抓多大。这里是用来筛选所抓取报文的。
全网最详细,Fiddler抓包实战 - 网页浏览器https请求(超详细)
qq_48811377的博客
06-19 4212
Fiddler抓取网页浏览器请求Fiddler代理浏览器设置(Chrome/IE/Firefox)注意浏览器代理区别Chrome/IE浏览器使用的都是系统代理设置在chrome浏览器的设置中搜索代理,可以看到打开IE浏览器,选择设置->Internet选项Firefox浏览器使用的是单独的一套代理系统在Firefox的代理设置中,我们也可以选择使用系统代理打开FiddlerFiddler
fiddler抓包手机app实战
最新发布
06-20
Fiddler是一个强大的网络调试工具,特别适合Windows平台,常用于抓取和分析HTTP/HTTPS数据包。如果你想要在手机上使用类似功能并进行实战,通常会涉及到以下步骤: 1. **Fiddler代理设置**:首先,你需要在电脑上安装Fiddler,并将其设置为全局HTTP和HTTPS代理。这样,手机通过网络请求的数据会经过电脑,便于抓包。 2. **手机应用支持**:不是所有手机App都能直接支持Fiddler抓包,对于Android设备,可能需要使用如 Charles 或mitmproxy这样的代理工具;对于iOS设备,你可能需要使用Paw或者Charles(通过USB连接)。 3. **证书管理**:为了让手机信任电脑作为代理,你可能需要在Fiddler中创建或导入自签名的SSL证书。 4. **手机配置**:在手机的开发者选项或网络设置中,允许应用访问USB调试模式(仅限Android)或连接到特定的Wi-Fi网络(如Charles提供的)。 5. **实际抓包**:开始使用Fiddler或选择的工具捕获流量,观察手机发出的请求和接收到的响应,你可以查看请求头、请求体、响应头和响应体等信息,这对于诊断网络问题、调试API交互或测试安全漏洞非常有用。 6. **模拟数据或修改请求**:如果需要,你可以修改或模拟返回的响应,进行测试或者研究App的行为。 相关问题: 1. Fiddler如何设置为手机的代理? 2. 对于不支持直接抓包的App,有哪些替代方案? 3. 在iOS设备上如何通过Fiddler进行抓包

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喜欢软测的小北葵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值