fiddler抓包工具的使用

最新推荐文章于 2024-06-21 15:05:27 发布
最新推荐文章于 2024-06-21 15:05:27 发布
阅读量1.7k 收藏 6
点赞数
文章标签: fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59315964/article/details/123954956
版权
本文详细介绍了Fiddler的下载安装、基本功能、核心功能,包括http/https协议的抓包、过滤规则设置、quickexec命令行的用法,以及弱网测试和模拟响应。此外,还讲解了如何利用Fiddler抓取手机APP的协议包,是进行接口测试和网络调试的重要工具。
摘要由CSDN通过智能技术生成

接口测试中可以借助浏览器的抓包功能,除此之外还有如fiddler、charles等专业的抓包工具(主要也是http/https抓包)。

一、fiddler简介

1、fiddler工作原理

fiddler免费的应用层的抓包工具-http/https的协议报文,也是以自动代理(jmeter是手动代理)的形式抓包的。

2、下载安装

下载建议官网下载,最新的版本。

安装的时候,找盘符下创建fiddler文件夹,并自定义安装。

安装路径中不应出现中文、空格、特殊字符等,尽量也不要使纯数字。

安装过程基本就是下一步、下一步即可。

安装后打开fiddler

3、fiddler的基本功能

自动代理:capturing,再点一下这个单词就关闭了。

fiddler默认抓取http协议,如果希望抓到https协议,需要进行设置:

全程点是或者确定按钮。千万别点否。

二、fiddler的核心功能

就是抓包,可以抓http、https的报文。

1、抓http协议

电商系统首页的请求:

2、抓https的协议

抓取百度首页的请求:

三、fiddler的过滤功能

就是将会话区域的请求记录进行过滤筛选,只显示我们希望看到的、关注的东西。

1、主机过滤

zone过滤:

no zone filter:不使用该过滤

show only intranet host:只展示局域网内容请求报文,电商系统(localhost)

show only internet host:只展示互联网内容请求报文,百度首页(www.baidu.com)

host过滤:

no host filter:不使用过滤功能

hide the following hosts:下方的文本中指定的地址要隐藏

show the following hosts:下方的文本中指定的地址要在会话区显示

flag the following hosts:下方的文本中指定的地址在会话区加粗显示

2、请求头字段过滤

hide if url contains:如果url中包括后面指定的字符的话,就隐藏(不显示)

flag requests with headers:如果请求头部字段包括某个指定头字段,就加粗显示出来

delete requests headers:删除请求中某个指定的头字段。

set request header:设置请求头中的某个字段及值。

3、响应状态码过滤

hide success:隐藏所有的200状态码的请求

hide redirects:隐藏所有的重定向的请求

hide Authentication demands:隐藏所有401、407相关响应状态码的请求

四、quick exec命令行的用法

1、基础指令

?sometext:查询指定字符串的请求

>size:size是数字,表示字节数2000,2K

>2000

>2k

=200:后面跟状态码,就是过滤显示指定状态码的请求

=get:后面跟请求方式,解释过滤显示指定请求方式的请求

2、bpu的使用

断点请求报文,并修改请求报文的方式。

通过浏览器发送登录请求(bk2105_001),fiddler可以拦截请求,并修改用户名为(bk2105_002),继续发送,服务会返回登录失败结果到浏览器上。

bpu http://localhost:8088/verydows/user/login.html?step=submit

在浏览器中http://localhost:8088/verydows/user/login.html中进行登录操作(bk2105_001),一直卡在正在登录上,是因为请求被fiddler拦截了(没法到达服务器)

在fiddler中做如下设置,选择被拦截的请求,设置其表单时间为bk2105_002,点击下方的run to completion。

最后结果是到达服务器的是bk2105_002(没注册的),所有浏览器显示登录失败。

案例完成之后需要解除对请求的拦截:输入bpu,回车即可

3、bpafter的使用(mock挡板测试)

断点响应报文,并修改响应报文的内容的方式。

更改被拦截请求的响应结果。

bpafter http://localhost:8088/verydows/user/login.html?step=submit

在浏览器中输入登录信息,现在是被拦截的状态

选择要返回给浏览器的响应结果为404,点击run to completion。

查看浏览器上的结果:

取消bpafter断点,在quick exec中输入:bpafter,回车即可。

五、auto-responder

也是一种mock挡板测试的方式,给指定地址返回一个指定的响应结果的用法。

启动aotoresponder:

enable rule:勾选才能用下面的规则

unmatched requests passthrogh:不符合规则的要放行

设置mock的规则:

只要访问www.baidu.com,则返回www.qq.com

浏览器刷新百度首页,结果为腾讯页面的内容:

六、弱网测试

在网络较差的情况下,web、app的接口就会出现各种问题,需要模拟一种网络较差的情况来尽心那个测试。

实现如果的方式:

一般2g、3g

地铁、高铁、隧道等

路由器设置上行下行的速度(wifi)

软件模拟(fiddler、charles模拟网络延时)

1、设置参数

fiddler实现弱网:rules-->custom rules:

oSession["request-trickle-delay"] = "500";表示500ms上传1k字节的内容,2k/s

oSession["request-trickle-delay"] = "200";表示500ms上传1k字节的内容,5k/s

oSession["response-trickle-delay"] = "500"; 表示500ms下载1k字节的内容,2k/s

oSession["response-trickle-delay"] = "200"; 表示500ms下载1k字节的内容,5k/s

2、启动设置

3、浏览器开启百度网页

结果加载非常缓慢,用完之后记得关闭弱网功能。

七、使用fiddler抓取手机app的报文

app前端也是通过http/https协议向web服务器发送请求的。

【Fiddler】Fiddler抓取手机上app协议包 - 知乎

peace or love
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fiddler如何在谷歌抓取https,以抓取百度为例
weixin_45985313的博客
02-25 381
设置完成后,以抓取百度为例 设置过滤
Fiddler抓包介绍
baidu_21250575的博客
05-23 365
fiddler是一个抓包工具,用于获取展示客户端向服务器发送的网络请求,在安卓程序测试中起到灵魂级作用(也可用于游戏外挂,改变角色属性值等,原理是截取客户端请求,篡改数据后重新发送)。 fiddler作用: 让客户端程序猿知道自己程序发送的请求以及携带数据是否有误,明确知道请求成功后服务器返回的数据结果。 让服务端编写人员知道自己返回给客户端的数据结果是否异常。 fiddl
Fiddler百度和bing搜索包
weixin_30729609的博客
06-15 302
本文为对Fiddler导出jmeter脚本和Fiddler系列教程3:使用Fiddler录制Jmeter性能测试脚本的补充。现在用Fiddler百度和bing搜索包时打开浏览器,浏览器会自动跳转到https页面,于是需要导入证书:菜单项Tools->Options->HTTPS,勾选Decrypt HTTPS trafic然后浏览器操作后在fiddler可见文章相应输出。F...
全网最全fiddler使用教程和fiddler如何抓包
YLF123456789000的博客
06-21 2061
抓包工具有很多,比如常用的抓包工具Httpwatch,通用的强大的抓包工具Wireshark.为什么使用fiddler?原因如下:1.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。2.Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件),对于想要调试chrome浏览器的http请求,似乎稍显无力。
Fiddler百度请求
aiyu3602的博客
08-07 1643
fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。 一、网页不安全 1.用fiddler抓包时候,打开百度网页:https://www.baidu.com 2.提示:网页不安全 二、fiddler设置 1.打开菜单栏:Tools>Fiddler Options>HTT...
八年测试大佬教你全网最全fiddler使用教程和fiddler如何抓包(fiddler手机抓包)-笔者亲测
测试小小小的博客
08-29 2318
全网最全fiddler使用教程和fiddler如何抓包(fiddler手机抓包)-笔者亲测: 一、前言 抓包工具有很多,比如常用的抓包工具Httpwatch,通用的强大的抓包工具Wireshark.为什么使用fiddler?原因如下: 1.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。 2.Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件),对于想要调试chrome浏览
Fiddler抓包工具使用教程
最新发布
07-04
Fiddler抓包工具使用教程
fiddler 抓包工具下载
08-31
4. 自动化脚本:Fiddler支持使用JScript.NET编写自动化脚本,可以对抓包的数据进行自定义处理,实现更复杂的调试需求。 5. 插件扩展:Fiddler社区提供了众多插件,可以扩展其功能,如证书管理、性能测试等。 二、...
Fiddler 抓包工具源码
11-17
对于HTTPS,Fiddler使用自签名的证书来解密加密的通信。 三、源码学习价值 1. **HTTP协议理解**:通过阅读Fiddler源码,可以深入了解HTTP/HTTPS协议的细节,包括各种状态码、头字段等。 2. **网络编程实践**:...
Fiddler抓包工具使用手册.pdf
01-27
Fiddler抓包工具使用手册.pdf
Fiddler抓包工具使用详解
03-23
APP、Web协议分析抓取工具-fiddler使用详解。
fiddler 抓包详细教程
热门推荐
Predawn131的博客
09-07 1万+
在点Actions时候出现Export Failed:The root certificate could not be located.最近有很多小伙伴在fiddler导出证书的时候,遇到无法导出的问题,收集了几种解决办法,供参考。fiddler在抓手机app的请求时候,通常也会抓到来自PC的请求,导致会话消息太多,那么如何把来自pc的请求过滤掉,只抓来自APP的请求呢?必备环境:1.电脑上已装fiddler2.手机和电脑在同一局域网。
Fiddler抓包教程
weixin_45246215的博客
03-13 1796
Fiddler是位于浏览器和服务器之间的请求和响应代理,所以它可以截获浏览器和服务器之间的所有HTTP通讯,(可以打开Fiddler,然后使用chrome查看一下代理设置)点击【Browse】→选择文件要安装的位置→点击【install】进行安装。B/S模式的工作过程,简单的讲述访问一个网站的过程。运行下载文件,点击【I Agree】进入安装下一步骤。
fiddler的配置获取浏览器数据包
qq_41805981的博客
09-24 1074
常用抓包软件对比 Fiddler 安装fiddler并且让fiddler捕捉到浏览器上的设置: 1.安装并启动 fiddler ,如下图: 2.选择带红色方框的选项: 3.点击HTTP选项: 4.端口设置和远程电脑的连接: 5.最后点击OK: 打开google浏览器: 在google应用商店下载 安装插件 Switchy Omega 安装插件的过程省略。 6.在浏览器右...
Fiddler抓包实用非常详细,学会不要去做坏事~
百晓生说测试的博客
05-09 497
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888,这时fiddler的默认端口,也就是说我们发送的每一个请求和收到的每一个响应都会先经过fiddler,这样就实现了抓取数据包的工作。在抓取手机的请求时,有时候需要关闭电脑防火墙,配置好https的抓包请求,然后将手机连接的wifi设置为代理,代理的ip就是电脑的wifi IP,端口为fiddler上面设置的端口,再设置为DHCP,然后访问手机上面的app或者是浏览器fiddler就可以抓取到了。
全网最全Fiddler抓包教程,超过十万人学习此教程!
caixiangting的博客
03-08 1万+
把PC与手机上面上网的进程杀掉,如果上网的应用太多了,那网速肯定也会受到影响,这样出来的报告,就会不准确)打开手机浏览器,在地址栏中输入代理服务器的 IP 和端口(即电脑的IP加Fiddler的端口),会看到一个Fiddler 提供的页面,然后确定安装就好了。如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上。打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”
fiddler中打断点的操作
weixin_45272371的博客
02-13 1314
2、单个断点(1)在请求之前断点(before request)意思解释:在request请求的时候,未到达服务器之前进行断点,修改请求参数关键字:bpu (含义:break point up)用法:使用前:命令行输入:bpu + url 然后回车键使用后:命令行输入:bpu +回车(这一步实际上是取消之前的断点,如果不做这一步你再次发起请求,还是会拦截到之前打断点的URL)举例:谷歌翻译的URL:Google(2)在响应之后断点(after response)
fiddler断点 bpu和bpafter
joviality_valentine的博客
07-03 1887
打断点有俩种方式 1、在请求到达服务器之前 2、在请求返回客户端之前 全局断点: 中断Fiddler捕获的所有请求,包括before和after 在Fiddler菜单Rules>>Automatic Breakpoints>>Disabled在response请求之前和之后都进行打断点处理。 打断点常用的几个命令 bpu http://www.baidu.com (需要中断的url) 在打断点操作前:按CTRL+Q进入编辑行 1、根据需要,先修改你需要发给服务器的信
fiddler抓包工具
03-01
Fiddler是一款常用的抓包工具,它可以用于捕获和分析HTTP和HTTPS流量。下面是对Fiddler抓包工具的介绍: 1. 功能特点: - 抓取HTTP和HTTPS流量:Fiddler可以捕获计算机与服务器之间的HTTP和HTTPS请求和响应数据。 - 修改请求和响应:Fiddler允许你修改请求和响应数据,包括URL、请求头、请求体、响应头和响应体等。 - 自动化测试:Fiddler提供了一些自动化测试的功能,如重放请求、编写脚本等。 - 性能分析:Fiddler可以帮助你分析网页加载性能,包括请求时间、响应时间、页面大小等指标。 - 脚本扩展:Fiddler支持使用脚本进行扩展,可以编写自定义的插件来实现特定的功能。 2. 使用步骤: - 下载和安装:你可以从Fiddler官方网站下载并安装Fiddler。 - 启动Fiddler:安装完成后,启动Fiddler应用程序。 - 配置代理:在使用Fiddler之前,需要将计算机的代理设置为Fiddler的代理地址。 - 开始抓包:启动Fiddler后,它会自动开始捕获HTTP和HTTPS流量。 - 查看和修改请求和响应:在Fiddler的界面中,你可以查看捕获到的请求和响应数据,并进行修改。 - 分析性能:Fiddler提供了一些性能分析工具,可以帮助你分析网页加载性能。 3. 相关问题: 1. Fiddler是什么? 2. Fiddler可以用来做什么? 3. 如何使用Fiddler进行抓包? 4. Fiddler支持哪些功能扩展方式?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值