Fiddler和Charles

已于 2023-03-20 13:04:42 修改
阅读量460 收藏 1
点赞数
分类专栏: fiddler 文章标签: fiddler https 前端 Powered by 金山文档
于 2023-03-01 18:31:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51908467/article/details/129283766
版权

一、Fiddler

四大应用:1、接口测试和接口调试(没有接口文档)

2、精准定位前后端bug

3、弱网测试

4、网络挟持和线上调试

  1. fiddler的下载安装及证书生成器

官网下载:https://www.telerik.com/fiddler

证书生成器(FiddlerCertMaker.exe):为了抓取https协议的包

  1. fiddler抓包原理

3.fiddler重要功能

(1)导出包

(2)隐藏连接通道包,隐藏304的包

Host为Tunnel to的是通道包

(3)设置断点

点击before requests,下方会出现一个红色的按钮

(4)设置

(5)菜单栏

4.如何抓取想要的包

(1)设置过滤器

(2)有缓存时,客户端不会访问服务器,导致部分包抓不到

解决办法:在浏览器页面按shift+F5,清空缓存后刷新,此时可抓到所有请求的包

(3)确定哪个包是自己想要的

先清空不要的

查看剩下的包,确定想要的包

5.抓包后通过jmeter做接口测试

(1)请求方式及地址

(2)入参内容

(3)请求头

6.如何定位前后端的bug

(1)查看请求的参数是否有误(结合接口文档查看),若有问题,说明是前端的问题

(2)若参数没有问题,查看后端返回值,返回值有问题,则是后端的问题

7.fiddler做弱网测试

8.网络挟持和线上调试

若没有其他问题,就可以发生产环境

9.fiddler抓APP的包

(1)抓取https协议的包

若无法抓到https的包,重置证书后重启再进行抓包

(2)抓取APP的包

a.手机和电脑在同一网段

b.修改手机设置--找到网络--修改网络--修改服务器主机名为电脑的ip,端口为fiddler的监听端口

c.在手机上安装根证书:访问【ip:端口号】例如--192.168.0.8:8888

若手机连接失败,需设置以下选项,设置完成后重启fiddler

在手机上下载根证书并安装

d.查看是否抓包成功

(3)抓包报错

a.代开浏览器报错:载入时发生错误

解决办法:

二、Charles(了解)

  1. Charles介绍、安装、破解、汉化

跨平台的抓包工具:windows、linux、mac;支持按域名或者接口的方式查看报文;弱网测试可直接选择网络类型

基于http、https协议的代理服务器

官网下载:https://www.charlesproxy.com/download/

启动慢、运行半小时会强制关闭,破解后可解决该现象

Charles也可汉化,需要中文汉化包

  1. Charles抓包工具原理

如何设置代理及代理端口

  1. 认识Charles

(1)设置

(2)过滤器

过滤需要展示的域名的包

(3)访问控制:控制哪些IP允许访问Charles,默认本机可访问

4.Charles抓包实践

(1)如何精准抓取需要的数据报文

(2)抓取到基于https协议的数据报文

a.安装SSL根证书

b.设置HTTPS代理配置

(3)抓取APP的数据报文

a.手机和电脑在同一网段

b.设置手机的代理(与fiddler步骤一致)

c.下载并设置手机的根证书,手机访问:chis.pro/ssl

(4)网络挟持和篡改,mock数据

线上调试

a.针对需要的请求设置断点

右键需要的请求--勾选breakpoints

b.在proxy--breakpoints settings中配置断点的设置

双击该请求可进行设置

需要编辑请求时,勾选request;需要编辑响应时,仅勾选response,不勾选request

c.重新发送请求(刷新页面),然后篡改请求和响应数据

查看页面,修改完成

(5)弱网测试

在proxy--throttle settings中设置

(6)定位前后端bug

a.响应数据与页面数据不一致--前端问题

b.响应数据不正确--后端问题

m0_51908467
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
charles安装和使用
Hanmin_hm的博客
05-17 431
目录一、charles的原理1.1:Charles的原理1.2:总结二、charles的安装2.1:点击安装文件charles-proxy-4.2.8-win64.msi2.2:点击下一步2.3:勾选同意,点击”next”按钮2.4:指定安装的路径,继续点击”next”按钮2.5:点击”install”按钮2.6:等待安装2.7:点击”Finish”按钮三、charles的证书下载(web)3.1 为什么下载charles的ssl证书3.2 点击help,选中ssl Proxying ,点击Install
Charles功能和Fiddler介绍和工作原理
weixin_53368860的博客
07-08 647
1. Charles常用功能 过滤不必要的网络包 在抓取手机发送的请求时,有许多请求包是对图片等不需要关注的资源的请求,我们只想对指定目录服务器上发送的请求进行抓取,这时候就可以通过过滤网络包的方式实现。有两种实现方式: 选择Proxy->Recording Settings菜单,然后在include栏添加需要抓取包的指定服务器请求协议、地址、端口号,也可以在exclude栏添加不抓取包的地址。 include:能抓取到的 exclude:不能抓取到的 在主界面的中部的 Filter 栏中填入需要过
fiddlerCharles的区别
MXB1220的博客
07-24 1155
!我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片免费领取,千万不要错过哦。
【软件测试】fiddler/charles功能简要介绍
最新发布
u013177528的博客
04-24 305
Charles是一个HTTP代理服务器、HTTP监视器和反向代理服务器,它允许用户查看所有经过它的数据。Fiddler是一个免费的Web调试工具,它能够记录并检查所有通过用户计算机的HTTP(S)流量。FiddlerCharles都是流行的代理工具,它们提供了强大的功能来帮助开发者和测试人员进行Web开发和测试。Fiddler通常用于开发者和测试人员在开发和测试Web应用时,对HTTP请求和响应进行调试。FiddlerCharles都是代理服务器,它们主要用于Web调试和性能测试。
Fiddler以及Charles抓包_汇总(含HTTPS)
weixin_45109786的博客
02-25 1399
一、fiddler的安装 1.fiddler的安装(针对Windows) ① 官网下载地址:https://www.telerik.com/download/fiddlerfiddler本身无需破解,个人建议去官网下载) 百度云下载:链接:https://pan.baidu.com/s/1o-C2PFrprrRFLBOBxbOkLg提取码:trht ② 下载完之后,安装没有什么特殊的操作,就是选择合适的盘符一路next就好。 ③ 安装完成后,双击打开fiddler软件,进行...
CharlesFiddler的爱恨情仇之让抓包飞起来
bugFix的博客
07-08 973
一、概念 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等。 二、为什么进行抓包测试 有时候公司中接口文档某几个信息可能不详细,要测试这些接口的请求参数与响应结果,以及数据传输是否安全,那么可以使用抓包工具 通过抓取数据请求,可以放到Jmeter中对服务器做压力或者接口测试 通过抓包工具,可以分析接口的请求参数、响应结果以及数据传输是否安全 通过抓包工具,可以编辑请求或者响应,达到测试效果 三、抓包请求原理 四、抓包工具之Charles 4.1、Charles
一力破万法,FiddlerCharles抓包图文详解教程
与君初相识,犹如故人归
08-18 981
Tools菜单 —> Options —> HTTPS —> 勾选选项。转存失败重新上传取消然后会弹出一个对话框,如下图:转存失败重新上传取消意思是:为了能够拦截HITTPS通信,Fiddler生成了唯一的根证书。您可以将Windows配置为信任此根证书,以禁止显示安全警告。单击以重新配置Windows的受信任CA列表。然后接着弹出对话框如下:点击,确认安装此证书。转存失败重新上传取消是否确认将证书添加到计算机根目录列表?点击。转存失败重新上传取消。
FiddlerCharles转换jmx
02-07
解决脚本录制问题,可以将FiddlerCharles转换成对应的Jmeter...1.打开Fiddler/Charles录制请求 2. 将需要的HTTP请求导出,Fiddler导出为saz格式,Charles导出为chlsj格式 3.通过此工具把脚本转换成jmx 4.jmeter运行jmx
常用抓包工具-fiddler/wireshark/charles
10-31
常用抓包工具-fiddler/wireshark/charles
Charles 4.2.7版本破解文件
01-10
官方下载地址 https://www.charlesproxy.com/download/ 用法 替换本地 charles.jar 文件 macOS: /Applications/Charles.app/Contents/Java/charles.jar ...仅供个人学习研究和交流使用,请勿用于任何商业用途
Fiddler 教程 文档
11-27
尽管Fiddler非常强大,但还有其他类似工具可供选择,例如Wireshark(网络封包分析工具)用于更底层的网络流量分析,Charles(主要用于iOS和Android开发)也是一款流行的HTTP调试代理,而Postman则是专门用于API测试...
Fiddler 中文版.rar
06-05
Charles相比,Fiddler支持更多平台(Windows为主),且具有更丰富的自定义脚本能力。 总之,Fiddler中文版是网络调试领域不可或缺的工具,无论你是前端开发者、后端开发者还是测试工程师,都可以利用其强大功能来...
抓包工具基本操作(Fiddler+Charles
L_980317的博客
04-24 1683
fiddler---web、APP抓包、弱网、断点,助力测试人日进一阶!!!!
对比使用CharlesFiddler两个工具及利用Charles抓取https数据(App)
weixin_30721077的博客
02-12 2058
对比使用CharlesFiddler两个工具及利用Charles抓取https数据(App) 实验目的:对比使用CharlesFiddler两个工具 实验对象:车易通App,易销通App 实验结果: 1.接口数据呈现方式对比: (1) Charles树状结构呈现于屏幕,清晰易区分 (2)Fiddler默认按时间倒叙呈现所有接口数据,不易区分 个人觉得图形界面上Charl...
常用抓包软件集合(FiddlerCharles
赵英超的博客
01-30 894
Fiddler Everywhere Pro具有扩展的共享和协作选项。与MacOS,Windows和Linux兼容。检查网络流量(HTTP和HTTps)。与合作者保存,共享和接收捕获的流量。解密安全流量(HTTps)。保存编写的API请求。
windows下PC端小程序抓包--Fiddler&Charles
热门推荐
m0_70618214的博客
06-04 1万+
大家好,你是否曾经遇到过想要抓取Windows下PC端小程序的网络请求数据,但不知道该用什么工具呢? 今天我要介绍的FiddlerCharles两款工具,可帮助你轻松切入小程序网络请求的世界。作为一名深耕测试多年的老鸟,我深深了解这些工具的便捷性,所以我希望和大家分享一些实用的技巧和经验,以便能让大家更好的开展自己的测试工作!!
爆肝整理,Fiddler+Charles+Chrome开发者工具弱网测试总结,一篇概全...
大佬云集技术答疑交流群:743262921(进群暗号:222)
11-02 1886
1、Fiddler模拟弱网测试Fiddler原理:Fiddler代理位于 Web 客户端和 Web 服务器之间,扮演“中间人”的角色。Fiddler既代理客户端向服务器发送请求,又代理服务器向客户端返回响应内容。Fiddler弱网测试方法:Fiddler弱网测试是通过设置,上传和下载1KB数据所需要的时间,来控制上行和下行的速率。在实际测试过程中,只能修改延迟时间,需要我们事先确定模拟的网络传输速率,转换成延迟时间。1)配置需要模拟的弱网环境。
抓包工具:charles安装 及 Fiddler 工具 404问题记录
fumeidonga的博客
08-17 654
CSDN内容合伙人、技术专家, 从零开始做,带领广告团队广告单日营收超千万。专注于分享各领域原创系列文章 ,擅长java后端、移动开发、商业化变现、人工智能等,希望大家多多支持。
全网最全的爆款抓包工具的综合对比
09-25 1336
作为软件测试工程师,抓包总是不可避免:遇到问题要做分析需要抓包;发现 bug 需要定位要抓包;检查数据传输的安全性需要抓包;接口测试遇到需求不全的也需要抓包... 就因为抓包在测试工作中无处不在,所以市面上才会出现一大批的抓包工具供大家选择。 之前我也发过一些文章介绍一些常用抓包工具,比如 wireshark,Charles 等,然后有很多小伙伴私信或者留言问得最多的一个问题就是“这个工具和 xxx 工具有什么区别呢?” 或者 "这个工具和 xxx 工具谁更好用呢?" 所以,为了解决大家的这个疑惑,让大
fiddlercharles
08-18
FiddlerCharles是两种常用的抓包工具。它们可以用来监控和分析网络流量,对于网络调试和安全测试非常有用。 Fiddler主要是用于Windows平台,而Charles可以在多个平台上使用。安装和使用这两个工具都需要进行一些设置。在使用Fiddler时,你需要将Fiddler配置为代理服务器,并在客户端上安装Fiddler的证书以进行HTTPS流量的解密和分析。而在使用Charles时,你也需要将其配置为代理服务器,并在客户端上安装Charles的证书。要注意的是,这些证书的安装和信任是非常重要的,否则工具将无法正常解密和分析HTTPS流量。 此外,FiddlerCharles的功能和操作原理基本相同,都提供了抓包、查看请求和响应、修改和重放请求等功能。它们都可以帮助用户查看和分析网络请求的详细信息,对于调试和排查问题非常有帮助。 总结起来,FiddlerCharles都是强大的抓包工具,可以帮助用户监控和分析网络流量。它们的安装和使用都需要进行一些设置和配置,包括安装证书和配置代理服务器。这些工具在网络调试和安全测试中非常有用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Fiddler以及Charles抓包_汇总(含HTTPS)](https://blog.csdn.net/weixin_45109786/article/details/114068207)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值