B/S架构和请求过程
https://www.baidu.com/img/picture.png
http:// 协议
www.baidu.com 域名(用于寻找主机的IP地址)
fiddler原理
客户端与服务器之间的代理,用于获取两者交互的数据
HTTP
HTTP:超文本传输协议(Hyper Text Transfer Protocol)
用于规定客户端和服务端的数据传输格式
HTTP请求报文主要由请求行、请求头、空一行、请求体组成
(1)请求行=请求方法(如GET)+URL+HTTP协议版本号说明
(2)请求头部信息:主机、接受内容的格式、浏览器版本说明……
HTTP响应报文主要由响应行、响应头、空一行、响应体组成
(1)响应行=协议+版本+状态码
fiddler的一些重要组成
1、AutoResponder(自动响应器)
(1)当生产环境出错,又不好在生产环境上调试时,可以通过AutoResponder重定向到本地进行调试。
(2)可以直接从左侧拖动到右侧,然后进行响应修改
(3)内置响应中有一个find a file,可以自定义响应的内容
2、composer(设计者)
(1)设计请求报文并执行
(2)将左边的请求拖动到右侧进行编辑即可
3、filters(过滤器)
(1)过滤请求
(2)Breakpoints→Break on XMLHttpRequest(Ajax请求才做断点)
断点应用
极端测试(断网测试)
1、全局断点
(1)设置方法
如下图;或者快捷设置:点击状态栏中的空格(点击一下:请求前断点;点击两下:请求后断点;点击三下:取消)2、局部断点(通过命令行)
(1)bpu 字符串:断点包含该字符串的请求(请求前断点)
再次输入bpu,回车,即可取消断点
(2)bpafter 字符串:断点包含该字符串的响应(响应后断点)
再次输入bpafter,回车,即可取消断点
弱网测试
模拟网络限速
默认的网络限速:如下图
rules→customize rules→查找simulate→可调整响应和请求时间
https抓包
tools→options→https→decrypt https traffic
若抓不到:
tools→options→https→actions→reset all certificates→一路确定→重启fiddler
确定证书安装完成:actions→open Windows certificates manager
以上抓包适用于谷歌或IE
Firefox则需要导入fiddler的证书
app抓包:安卓
1、编辑WLAN设置:
2、fiddler设置:
3、手机端需要安装fiddler证书
在手机浏览器输入http://电脑IP:端口→下载证书→安装证书
app抓包:iOS
HTTP:
HTTPS:
安装插件
traffic differ:对比两个请求
PDF view:打开PDF文件格式的请求
JavaScript formatter:对JS进行格式化
certmaker for iOS and Android:制作证书