fiddler基础学习

已于 2022-04-06 06:53:03 修改
阅读量150 收藏
点赞数
文章标签: 测试工具
于 2022-03-22 18:54:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51795922/article/details/123655247
版权

B/S架构和请求过程

https://www.baidu.com/img/picture.png

http:// 协议
www.baidu.com 域名(用于寻找主机的IP地址)

fiddler原理

客户端与服务器之间的代理,用于获取两者交互的数据

HTTP

HTTP:超文本传输协议(Hyper Text Transfer Protocol)
用于规定客户端和服务端的数据传输格式
HTTP请求报文主要由请求行、请求头、空一行、请求体组成
(1)请求行=请求方法(如GET)+URL+HTTP协议版本号说明
(2)请求头部信息:主机、接受内容的格式、浏览器版本说明…… 
HTTP响应报文主要由响应行、响应头、空一行、响应体组成
(1)响应行=协议+版本+状态码

fiddler的一些重要组成

1、AutoResponder(自动响应器)
(1)当生产环境出错,又不好在生产环境上调试时,可以通过AutoResponder重定向到本地进行调试。
(2)可以直接从左侧拖动到右侧,然后进行响应修改
(3)内置响应中有一个find a file,可以自定义响应的内容
在这里插入图片描述
在这里插入图片描述
2、composer(设计者)
(1)设计请求报文并执行
(2)将左边的请求拖动到右侧进行编辑即可
3、filters(过滤器)
(1)过滤请求
(2)Breakpoints→Break on XMLHttpRequest(Ajax请求才做断点)

断点应用

极端测试(断网测试)
1、全局断点
(1)设置方法
如下图;或者快捷设置:点击状态栏中的空格(点击一下:请求前断点;点击两下:请求后断点;点击三下:取消)在这里插入图片描述2、局部断点(通过命令行)
(1)bpu 字符串:断点包含该字符串的请求(请求前断点)
再次输入bpu,回车,即可取消断点
(2)bpafter 字符串:断点包含该字符串的响应(响应后断点)
再次输入bpafter,回车,即可取消断点

弱网测试

模拟网络限速
默认的网络限速:如下图
在这里插入图片描述
rules→customize rules→查找simulate→可调整响应和请求时间
在这里插入图片描述

https抓包

tools→options→https→decrypt https traffic
若抓不到:
tools→options→https→actions→reset all certificates→一路确定→重启fiddler
确定证书安装完成:actions→open Windows certificates manager
以上抓包适用于谷歌或IE
Firefox则需要导入fiddler的证书
在这里插入图片描述

app抓包:安卓

1、编辑WLAN设置:
在这里插入图片描述
2、fiddler设置:
3、手机端需要安装fiddler证书
在手机浏览器输入http://电脑IP:端口→下载证书→安装证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

app抓包:iOS

HTTP:
在这里插入图片描述
在这里插入图片描述
HTTPS:
在这里插入图片描述

安装插件

在这里插入图片描述
traffic differ:对比两个请求
PDF view:打开PDF文件格式的请求
JavaScript formatter:对JS进行格式化
certmaker for iOS and Android:制作证书

m0_51795922
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fiddler抓包工具基础学习视频.zip
05-09
01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 04-Fiddler系列课--HTTP协议概述 05-Fiddler系列课-HTTP协议请求报文详解 06-Fiddler系列课-HTTP...
通过fiddler了解http的请求报文和响应报文
m0_46377561的博客
06-21 4151
请求报文与响应报文的组成请求报文组成部分一、请求行1、 请求方法2、统一资源定位符3、http版本号二、请求头三、空一行四、请求响应报文组成部分一、响应行1、http的协议以及版本(同上)2、状态码3、是否被成功处理(这里的ok代表成功处理)二、响应头三、空行四、响应请求报文 组成部分 请求行(请求方法、统一资源定位符、http版本号)、请求头、空一行、请求体 一、请求行 1、 请求方法 2、统一资源定位符 3、http版本号 HTTP/1.1 一般是1.1,也有1.0的可能 二、请求头 三、
硬核Fiddler抓包工具大型攻略(二)Fiddler进阶篇
Androidyuexia的博客
07-19 437
​。
全网最全丨傻瓜式Fiddler教程大全丨从安装到抓包
最新发布
测试-八戒
01-05 1311
本篇简单的介绍下fiddler界面的几块区域,以及各自区域到底是干什么用的,以便于更好的掌握这个工具第一块区域是设置菜单,这个前面3篇都有介绍第二块区域是一些快捷菜单,可以点下快捷功能键第三块左边是抓捕的请求会话列表,每一个请求就是一个会话第四块右边上方区域是request请求的详细信息,可以查看Headers、Cookies、Raw、JSON等第五块右边下方区域就是response信息,可以查看服务端返回的json数据或其它信息。
Fiddler教程——爆肝整理
06-18 7953
一、HTTP协议基础 大多时候,我们使用抓包工具抓取和分析的为HTTP协议,所以,必须要了解HTTP协议。否则抓包工具无从学起。 HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。 特点: HTTP协议的主要特点可概括如下: 1、支持客户/服务器模式。简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得H.
【抓包工具】Fiddler(详细介绍)
lmb55的专栏
03-08 2347
一、Fiddler与其他抓包工具的区别  1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存;  2、Wireshark是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS的内容,但如果是TCP...
Fiddler数据抓包基础教程.pdf
09-17
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,...
Fiddler培训视频
04-29
O1 Fiddler抓包工具基础学习 网盘文件永久链接 02 fiddler抓包实战高级应用 O3 fiddler+-jmeter的实战和进阶用法(小说app实战) 04HTTP协议学习 05 TCPIP学习 O6 Fiddler入门到进阶 07超全fiddleri详解 O8易语言与...
fiddler.docx
07-07
0基础学习fiddler
软件测试相关学习文件
04-03
性能测试工具jmeter http://www.91testing.net/course/10 接口测试Fiddler http://www.91testing.net/course/5 自动化测试Selenium2 http://www.91testing.net/course/15
fiddler学习文档
09-07
fiddler学习文档
抓包工具fiddler基础知识
测试萌萌
09-07 92
fiddler是位于客户端和服务端之间的http代理名称作用Headers头TextView以文本形式查看 请求/响应 体SyntaxView以语法形式查看 请求/响应 体WebForms以表单形式查看 请求/响应 体HexView以十六进制形式查看 请求/响应 体Auth查看请求是否有授权信息RawHttp协议包格式查看 请求/响应 体Json以json形式查看 请求/响应 体XML以xml形式查看 请求/响应 体ImageView以图片形式查看响应体。
超详细的fiddler教程,从小白到精通(三)❤️
weixin_71841568的博客
08-30 550
超详细的fiddler教程(三) 工具条:气泡框(备注)、Replay重新请求、X按钮、Go按钮、Stream(流模式/缓存模式)、Decode(编码/解码)、Keep All Sessions(保存会话)、Any Process: 过滤请求、find(查询).............
第二篇 Fiddler-基础知识
weixin_44629511的博客
03-11 403
Fiddler界面介绍&使用 基本界面 常见设置 Tools->Fiddler Options 第一次开启“截获HTTPS请求”会弹出证书安装提示 查看安装的证书 界面功能介绍使用 一、基本界面 1.对话框 :备注,添加之后再会话栏的comment列显示备注内容 2. Replay:再次发送对应请求 3. 清除会话面板 4. Go:断点调试,点击Go,执行下一步 5. Stream:代理模式。默认:缓冲模式。点击进行切换 a.流模式streaming:将客户端的请求数据实时传给服
【HTTP】Fiddler(二) - 使用Fiddler做抓包分析
热门推荐
专注、专心
01-04 39万+
1.查看http请求 2.复制、保存和重放http请求 3.fiddler命令 4.session状态 5.设置断点 6.模拟http请求 7.流模式
fiddler响应报文的headers属性详解
weixin_30892763的博客
07-24 1024
fiddler响应报文的headers属性详解 (1)Cache头域 1. Cache-Control 在请求报文已经说过了,用于设置缓存的属性,浏览内容不被缓存。 2. Data 生成消息的具体时间和日期。 3. Expires 浏览器会在指定过期时间内使用本地缓存。 4. Pragma 防止页面被缓存(浏览器内容不会被缓存)。Prama只有一个...
fiddler4修改请求和返回数据
坑友你好!
01-10 1万+
Fiddler是一款功能强大的抓包工具,在测试web安全性,查看请求数据或者头文件的时候能起到很大的作用,今天给大家介绍利用Fiddler来修改请求或者返回的数据,以此来验证网站完全漏洞; 首先官网下载安装,安装过程不再赘述: https://www.telerik.com/fiddler 安装完成,打开界面,点Rules--》Automatic Breakpoints,在这个选项下,我
fiddler的基本使用教程
chuyouyinghe的专栏
05-13 3万+
关于安装证书 一、fiddler是一个抓包工具,是位于客户端和服务器端的http代理。默认是抓http请求的,对于pc上的https请求,会提示网页不安全 这时候需要在浏览器上安装证书。 二、在fiddler上的设置 1.打开菜单栏:Tools>Fiddler Options>HTTPS 2.勾选Decrypt HTTPS traffic,里面的两个子菜单也一起勾选了 三、导出证书 1.点右上角Actions按钮 2.选第二个选项,导出到桌面,此时桌面上会多一个文件:Fiddle.
fiddler数据抓包基础教程下载
12-03
8. 双击教程文件以查看其内容并开始学习Fiddler数据抓包的基础知识。 请注意,确保您下载的教程版本与您使用的Fiddler软件版本兼容,以获得最佳学习体验。此外,建议您在学习过程参考其他资源和实践来更好地掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值