Fiddler使用一些小技巧

最新推荐文章于 2024-08-02 11:00:01 发布
最新推荐文章于 2024-08-02 11:00:01 发布
阅读量3.5k 收藏 6
点赞数 1
分类专栏: 技术工具 Fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achenyuan/article/details/85005093
版权

文章目录

前言

它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。
Fiddler工作原理
Fiddler是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888. 当Fiddler启动后将自己变成一个代理服务器,这个代理服务器默认监听127.0.0.1:8888.然后打开IE的时候,IE浏览器会以127.0.0.1:8。 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。参考fiddler工作原理和代理设置,Fiddler工作原理

过滤域名

  1. 打开Fiddler->右边选中过滤器->选中使用筛选器->选中仅显示以下主机->填写显示的主机名,比如192.168.1.243。域名中也可携带端口,比如192.168.1.243:85。->点击动作
    在这里插入图片描述

打开能HTTPS协议的捕获

默认是不拦截HTTPS协议的,需要手动打开。
工具栏打到工具->选项->Https页签->勾选 捕获HTTPS连接

Fiddler抓取不了360,firefox浏览器包解决办法

一般能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到,Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以将浏览器的代理改为127.0.0.1:8888就可以监听数据了。

360浏览器

设置->工具->Internet选项->连接->局域网设置->高级,设置如下
在这里插入图片描述

试试能弄抓到包,如果不能重启Fiddler或浏览器。若还是不行,请重启电脑。肯定可以。

firefox浏览器

在菜单栏找到打开菜单->选项->拉到最底部,在网络设置分类下点击设置
->弹出窗口里,有手动代理配置自动代理配置URL,如下图
在这里插入图片描述

  1. 可以选择手动代理配置,配置和360浏览器配置一样,127.0.0.1:8888。然后重启浏览器或Fiddler。
  2. 若选择自动代理配置的URL,请打开Fiddler,菜单栏找到工具->选项->连接在这里插入图片描述
    点击复制浏览器代理配置URL。然后粘贴到Firefox的自动代理配置的URL下面

自动回复器/AutoResponder

自动回复器更多用于模拟后台返回数据
界面介绍请参考fiddler选项卡-AutoResponder(自动响应).
需要注意的是,启用规则不匹配的请求通过都要选中。
以自己开发的系统里查寻计量单位的接口http://192.168.1.243:85/api/uoms/all为例,返回的是本系统所有的计量单位结果。

{
  "code" : 0,
  "data" : [ {
    "uomName" : "米",
    "uid" : "504979207718174720"
  }, {
    "uomName" : "台",
    "uid" : "505030634121461760"
  }, {
    "uomName" : "吨",
    "uid" : "505041728084901888"
  }, {
    "uomName" : "千克",
    "uid" : "506477345104723968"
  } ]
}

将上面的数据保存为uom-sall-data.txt

左侧选中会话(session)->右侧选中自动回复器选项卡->选中启用规则不匹配的请求通过->点击添加规则按钮,效果如下
在这里插入图片描述

最后点击保存,上面就配置完成了。选中会话(session)右键->重新执行->补发请求。返回的结果就是上面的uom-sall-data.txt文本里信息,如果我们修改文件里数据,返回的数据就是修改后的数据。比如修改为如下数据

{
  "code" : 0,
  "data" : [ {
    "uomName" : "厘米",
    "uid" : "504979207718174720"
  }, {
    "uomName" : "条",
    "uid" : "505030634121461760"
  }, {
    "uomName" : "吨",
    "uid" : "505041728084901888"
  }, {
    "uomName" : "kg",
    "uid" : "506477345104723968"
  } ]
}

返回数据截图
在这里插入图片描述

分类

根据Fiddler返回设置有如下几种分类
在这里插入图片描述

  1. fiddler系统自带的响应,比如给个200,303,404状态码的
  2. 像上面例子中的,指定文件内容为返回结果
  3. 转发请求。将请求转发到另一个服务器。比如*redir:http://www.example.com, http://www.example.com
  4. 在请求头header添加key-value值,比如*header:name=张三

组合器

组合器就是解析会议(session)的详情,然后自己可以编辑,组合成一个新的请求,点击执行即可发送请求。
选中一个会议,拖拽到右侧的组合器下,如下图
在这里插入图片描述

可以看到,它是一个POST请求,携带了{“folderName”:“3”}数据。请求头和请求body包含的内容都显示出来,我们可以编辑这个请求头和body,点击执行(action)即可模拟发送请求。

-------------未完待续-------------------------

陈袁
关注
专栏目录
fiddler使用技巧
zljain的博客
08-13 1497
主要内容 一、Fiddler简介 二、Fiddler使用技巧 三、使用脚本化的规则来扩展 Fiddler 四、几个常见问题 一、Fiddler 简介 什么人需要它? • 前端开发工程师 • 线上故障支持人员 • 页面制作及接口开发 • Web 安全人员 Fiddler 到底是什么? · HTTP/HTTPS Web Debugger · A proxy server ...
fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】
10-15
主要介绍了fiddler抓包小技巧之自动保存抓包数据的实现方法,较为详细的分析了fiddler自动保存抓包数据及根据需求过滤相关操作技巧,需要的朋友可以参考下
Fiddler 使用技巧
eli的博客
09-30 264
1,Fiddler的命令行工具 在命令行中输入cls可以清空sessions 2,快捷键清空sessions【ctrl+x】 3,启动抓包和关闭抓包,点击这里就行。快捷键【ctrl+F12】。 4,简单抓包过滤 5,看Fiddler会话面板的图标,找到session 6,使用Fiddler自带的TextWizard编码和解码 7,...
FiddlerFiddler抓包工具(详细讲解)_抓包工具fiddler
最新发布
2401_84215240的博客
08-02 1575
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
Fiddler学习(三)-----------使用fiddler做接口测试
loner_fang的博客
11-09 2913
如何使用Fiddler构造HTTP请求并发送 安装并打开Fiddler后,点击右侧的Composer,就在Composer里构造请求即可,如下图。 点击execute按钮,请求发送。结果会在左侧会话栏展示。点击会话记录,可以查看响应结果。如下图: 相比于postman而言,Fiddler不能写断言,只能构造HTTP请求,并人工确认返回结果的正确性。   fiddler做接口测试的...
Fiddler实用小技巧(一)
ABoLuoTaMei的专栏
04-28 402
是否遇到过改动前端样式或者改动JavaScript脚本就要等待开发发版? 是否遇到过发版后发现还是有问题,再继续发版? 这种大量的重复发版,重复测试,在工作中是有那么一点点的浪费时间的吧。这里给小伙伴分享一个使用Fiddler来避免这种小BUG尴尬发版的情况。 环境: Fiddler 浏览器(我这里使用的Chrome) 第一步,打开浏览器,输入https://www.ztestin.co...
常用HTTP抓包工具Fiddler使用的12个小技巧,值得收藏!
cky8792的博客
07-02 421
说起抓包,很多人以为就是用个工具,简简单单地抓一下就可以了。昨天在面试一个安卓逆向,直接告诉我“抓包没有技术含量”。 在这里,我必须发一篇技术文,解析一下抓包神器——FiddlerFiddler是...
Fiddler的实用技巧
11-08
### Fiddler的实用技巧详解 #### 一、Fiddler概述 Fiddler是一款功能强大的Web调试工具,被广泛应用于开发与测试过程中。它可以捕捉客户端与服务器之间的HTTP及HTTPS请求,支持设置断点和修改输入输出数据等功能,...
PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
10-15
将PHP与fiddler结合,不可以利用fiddler的强大抓包功能,还可以利用PHP进行数据处理和存储。 在具体的实现过程中,需要完成以下关键步骤: 1. 登录小程序:微信指数小程序的登录过程涉及到微信用户的js_code,这...
fiddler使用详细教程
08-03
**三、Fiddler使用技巧** 1. **工具栏快捷按钮**: - 气泡:添加会话注释 - Replay:回放请求 - X:清除会话列表 - GO:继续执行断点 - Stream:切换流模式和缓冲模式 - Decode:解压请求内容 - keep ...
极客技巧Fiddler的高级使用技巧和调试方法
[极客技巧Fiddler的高级使用技巧和调试方法](https://img-blog.csdnimg.cn/d35797a27fcc4baf90c87976407a01a8.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5YmN56uvcGlnIG1hbg...
插值组合器函数
03-22
插值组合器函数
Fiddler使用(详细教程)
热门推荐
xhmico的博客
10-24 2万+
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过Fiddler代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net框架语言进行扩展,可以记录并检查所有客户端和服务器之间的HTTP和。
【软件测试】Fiddler拦截+京东登陆练习
Rudon滨海渔村的博客
06-07 676
bpu passport.jd.com/new 无效 看到有个请求,里面有用户名,尝试: bpu iv.jd.com 然后,猜测字段o代表用户名,e代表加密后的密码 改用户名+放行,请求通过,但是页面没反应。 iv请求回复:jsonp_03162971941077315({"message":"fail","success":"0"}) bpu放行iv请求,重新刷新页面,弹出滑动验证,ok后有新的请求, https://iv.jd.com/slide/s.html 内容是:jsonp_0533667307
Fiddler实现手机抓包 从入门到熟练
wolfking0608的博客
01-25 6760
最近 程序要抓一下外包的app中的html5路径,需要对其进行抓包.    结果想起了Fiddler 之前的用过的抓包工具  下面推荐几篇写的比较的抓包文章:  1.http://blog.csdn.net/qq_21445563/article/details/51017605  2.http://blog.csdn.net/gld824125233/article/details/5
Fiddler(七) - Composer(组合器)克隆或者修改请求
测试入门、进阶、测试管理、面试、职场
08-01 310
http请求的结果分析-Composer(组合器)毕竟、也见过不验证参数就能访问成功的系统~~~怎么样,是不是非常好用!替换了正确的参数值、请求执行失败了。大家好,我是「Bigder」
最全Fiddler使用集合
qq_43358922的博客
04-21 754
Fiddler是做什么的,能帮助我们做什么? 分析请求的数据,设置断点,调试web应用,修改请求的数据,修改服务器返回的数据 1、能够监听http/httpS的流量,可以截获从浏览器或者客户端软件向服务器发送的http/https请求; 2、对截获之后的请求,我们还能够查看请求中的内容; 3、伪造请求。不可以伪造客户端的请求,还能够伪造服务器的响应。——该功能能够方便我们进行前后端的调式。 4、...
接口测试04_fiddler使用get/post方式查询自选股组合信息
lvbu_abcd的博客
04-22 1037
接口测试04_fiddler使用get方式查询自选股组合信息 测试点:查看接口返回数据是否符合自己真实的自选组合 预置条件:接口文档                      (1).URL说明       协议:http://              url:xxxxx.xxxxxxxx.com      xxxxxxx /mystock    以get方式调用
抓包工具 - Fiddler(详细介绍)
SL_ss123的博客
04-02 2113
抓包工具 - Fiddler(详细介绍) 转载 ...
Fiddler抓微信小程序
07-05
然而,微信小程序是基于腾讯自家的TCE(腾讯云组件引擎)运行的,并且使用了特殊的加密机制以及沙箱环境,这使得直接通过Fiddler抓包可能会遇到一些挑战: 1. 微信小程序会使用微信自家的安全协议,比如WXML/WXSS等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值