![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
fiddler抓包工具
文章平均质量分 91
测试-八戒
1.专注于软件测试领域知识点分享 2.定期推送软件测试行业系统学习资料 3.剖析软件测试从业者实际工作中痛点 感谢各位的支持
展开
-
十七、Fiddler抓包工具详细教程 — Fiddler常用插件
Fiddler已有的功能已经够我们日常工作中使用了,为了更好的扩展Fiddler,Fiddler也是支持一些插件的安装,也支持用户自己开发插件并安装。Fiddler插件下载地址:https://www.telerik.com/fiddler/add-ons插件用来对比两个请求。使用:拖动请求就可以了,比较对比数据。作用:在现实开发中,在一个网站优化前保存一个完整的会话序列,在优化后再保存一个,通过对比两个会话序列,来比较优化起多大作用,Differ会有详细数据。安装后,如下图:如果有一个请求的资源是原创 2022-06-14 21:34:50 · 1511 阅读 · 0 评论 -
十六、Fiddler抓包工具详细教程 — 抓取移动端App请求
步骤1:开启Fiddler的远程连接Fiddler中,Tools菜单 —> —> Connections标签页,勾选,并记住端口号为8888,等会设置手机代理时需要。设置好后重启Fiddler保证设置生效。设置如下:表示“允许远程计算机连接”。意思是代理的移动设备可以连接到Fiddle上,必须勾选。步骤2:开启Fiddler的HTTPS请求解码详细说明请看上一篇文章【Fiddler抓包HTTPS请求】,操作结果如下图:提示:设置完成后最好重启一下Fiddler。步骤3:查看本地电脑IP地址在原创 2022-06-14 15:18:09 · 6292 阅读 · 0 评论 -
十五、Fiddler抓包工具详细教程 — Fiddler抓包HTTPS请求(二)
方式一:点击Tools菜单 —> Options... —> HTTPS —> Actions选择第三项:打开Windows证书管理器。打开Windows证书管理器,选择操作—>查看证书,在搜索框中输入来查看证书。查看结果:然后可以选择一个证书,进行打开、删除、导出等操作。方式二:WIN+R打开电脑命令提示符,输入并回车,打开Windows证书管理器。之后步骤同上。我们在完成上面Fiddler配置后,还是无法抓取HTTPS请求。我们可以点击Tools菜单 —> Options... —> HTTP原创 2022-06-13 17:23:44 · 515 阅读 · 27 评论 -
十四、Fiddler抓包工具详细教程 — Fiddler抓包HTTPS请求(一)
普及下SSL/TLS证书握手原理,SSL/TLS证书分为单向认证和双向认证,通过下面的两张图可以简单的了解一下原理。单向认证:双向认证:在之后的正常加密通信过程中,Fiddler如何在服务器与客户端之间充当第三者呢?服务器—>客户端:Fiddler接收到服务器发送的密文,用对称密钥解开,获得服务器发送的明文。再次加密,发送给客户端。客户端—>服务端:客户端用对称密钥加密,被Fiddler截获后,解密获得明文。再次加密,发送给服务器端。由于Fiddler一直拥有通信用对称密钥y, 所以在整个HTTPS通原创 2022-06-13 17:05:52 · 1222 阅读 · 27 评论 -
十三、Fiddler抓包工具详细教程— Fiddler进行弱网测试
从测试角度来说,需要额外关注的场景远不止断网、网络故障等情况,还需要关注弱网情况下测试。弱网测试属于健壮性测试的内容。随着国内移动端迅猛发展,大大增加用户碎片化使用使用APP的。想象一下,用户在地铁里,甚至是电梯,车库等场景使用APP,我们就需要针对这些场景的弱网环境下,验证出现丢包、延时软件的处理机制,避免因用户体验不友好造成用户的流失。还有很多弱网测试的场景,就不一一列举了。(1)Fiddler模拟弱网环境Fiddler模拟弱网环境是非常简单的,操作如下:Rules菜单 —> Performanc原创 2022-06-12 19:41:48 · 1195 阅读 · 0 评论 -
十二、Fiddler抓包工具详细教程 — Fiddler的断点使用
Fiddler的的功能就是用来创建然后发送请求。 允许自定义请求发送到服务器,即可以手动创建一个新的请求,也可在会话表中拖拽一个现有的请求。Fiddler创建Request有两种方式:起到的功能和中的作用一样,都是篡改数据,不过可以篡改中的数据。也就是说,篡改的是我们输入的数据,例如密码输入什么就是什么。而篡改的是经过处理后的,例如中的数据,其实密码已经是加密了的。说明:Composer:译为创作者,就是用来设计、创建、发送一个请求。Composer功能也可以说是简单的接口测试工具,发包工具,或者是原创 2022-06-12 19:34:21 · 1506 阅读 · 0 评论 -
十一、Fiddler抓包工具详细教程 — Composer界面和Filters(过滤器)界面
Fiddler的的功能就是用来创建然后发送请求。 允许自定义请求发送到服务器,即可以手动创建一个新的请求,也可在会话表中拖拽一个现有的请求。Fiddler创建Request有两种方式:起到的功能和中的作用一样,都是篡改数据,不过可以篡改中的数据。也就是说,篡改的是我们输入的数据,例如密码输入什么就是什么。而篡改的是经过处理后的,例如中的数据,其实密码已经是加密了的。说明:Composer:译为创作者,就是用来设计、创建、发送一个请求。Composer功能也可以说是简单的接口测试工具,发包工具,或者是原创 2022-06-10 14:51:30 · 320 阅读 · 0 评论 -
十、Fiddler抓包工具详细教程 — AutoResponder应用场景
简单介绍几个应用场景:以登陆页面为例,将主页图片重定向到本地图片。步骤1:获取要截获的请求打开Fiddler,进行访问网址,抓取到主页图片的请求,并将其拖动到窗口中。或者在窗口点击添加一个拦截规则。步骤2:编辑拦截规则第一个下拉框可以设置重定向请求的规则,将请求拖动到该窗口,会自动出现。如果是点击添加拦截规则,需要手动输入。第二个下拉框可设置重定向内容。点击改下拉框,选择最后一项,然后选择一张本地图片,点击右侧Save按钮。步骤3:重新访问主页链接重新访问首页链接,发现图片已经替换。若发现原创 2022-06-10 14:29:04 · 688 阅读 · 2 评论 -
九、Fiddler抓包工具 详细教程— AutoResponder(自动响应器)面板
Fiddler的功能 ,是将HTTP请求拦截下来,重定向到本地文件或者指定响应结果,实现自动重定向的功能。 不管我们做URL重定向,还是做Mock测试、本地js调试等,都可以通过该功能进行实践。面板如下图:我们依照下图,来详细说明界面。(1)选项:意思是:Fiddler的自动响应器激活了,但是请求没匹配到任何列表中的规则。而且因为跳过非匹配请求选项没有激活,所以产生了返回结果。推荐:我们在适用Fiddler的时候,一般都会勾选Enable rules和Unmatched requests pa原创 2022-06-09 16:53:32 · 1215 阅读 · 0 评论 -
八、Fiddler工具 — Inspectors(检查器)面板
意思是检查器。可以使用多种方式,查看请求的请求报文和响应报文相关信息。页签分为上下两部分,上部显示的是发出的请求相关信息,下部显示的是接收的响应相关信息。Inspectors面板中请求报文部分,如下图:请求报文中各标签含义说明:Inspectors面板中响应报文部分,如下图:响应报文中各标签含义说明:提示:P3P 是一种标准,使Internet冲浪者可以选择在浏览网页时,是否被第三方收集并利用自己的个人信息,浏览器会依据设置,决定在第三方请求的条件下是否接受网站的 cookies。选项是显示响应的编码信息原创 2022-06-09 16:44:27 · 300 阅读 · 0 评论 -
七、Fiddler工具 — Statistics(统计)面板
Statistics 页签显示当前用户选择的 Sessions 的汇总信息,包括:选择的 Sessions 总数、发送字节数、接收字节数、响应类型的汇总表、世界各地通过不同请求方式所需的时间等。Statistics 分页还会统计请求和响应的其他一些信息,如:接口的响应时间、DNS解析的时间,建立TCP/IP连接的时间消耗等信息。完整页签如下图:3、Statistics 页签底部图表说明: :展示饼图。 可以将汇总结果显示为一个饼状图。按照响应类型,在饼图中显示不同的比例和不同的色块。 分原创 2022-06-08 15:57:32 · 379 阅读 · 1 评论 -
六、Fiddler抓包工具 — 命令行和状态栏
命令行在Fiddler的左下方的黑色窗口,也叫,可以调用 Fiddler的内置命令。这一系列内置的函数用于筛选和操作会话列表中的session(会话)。虽然它不是很显眼,但用好它,会让你的工作效率提高 N 倍。这跟喜欢 Linux 的朋友一样,肯定更倾向于用一两个命令代替鼠标不断的点点点操作。Fiddler 将每个 HTTP 请求都作为一个会话(session)保留在左侧的会话列表中,而你可以在小黑框中输入 Fiddler 的内置命令来轻松地管理这些会话。如何学习Fiddler的内置命令,看提示:,也原创 2022-06-08 15:52:12 · 556 阅读 · 0 评论 -
五、Fiddler抓包工具教程 — 会话列表(Session List)
Fiddler抓取到的每条HTTP请求(每一条称为一个session)。主要包含了请求的ID编号、状态码、协议、主机名、URL、内容类型、body大小、进程信息、自定义备注等信息。如下图:说明:不同图标和不同颜色的含义,如下图:默认颜色的含义如下:(1)给Fiddler会话列表增加IP列Fiddler在抓取每个session时,都会调用脚本文件,该脚本可以隐藏,标识或任意修改session的显示信息。会话列表增加IP列步骤:步骤1:运行Fiddler,Rules菜单 —> Customize Ru原创 2022-06-07 15:32:32 · 761 阅读 · 27 评论 -
四、Fiddler抓包工具 — Fiddler页面布局之工具栏
Fiddler工具栏就是平时比较常用功能的一个快捷方式。下面一一说明:如果不需要和功能的话,一般使用缓冲模式.支持编码和解码,比如base64,urlencode,urldecode,md5等。例如模拟get请求,可以将请求参数转为urlencode尽情编码。点击叉子关闭,即可复原窗口。那么在这里我也精心准备了上述大纲的详细资料在下方链接如下...原创 2022-06-07 15:19:57 · 599 阅读 · 28 评论 -
三、Fiddler抓包工具 — Fiddler页面布局之菜单栏
Fiddler的用户界面主要包括下面几个部分,如图所示:首先窗口的最上方是主菜单,然后下面的是工具栏.Fiddler窗口的最左边是列表,右边是view选项视图,窗口最下方的黑的框是命令行,最下方的栏是状态栏。主要是针对Fiddler的一些设置和一些Fiddler的操作。说明:如果选中选项,它会设置所有后续Session的Flag。把标志位设置成300,所有上传数据将延迟300毫秒/KB。同理如果把标志位设置成150,会使所有下载数据延迟150毫秒/KB。如果选中选项,会删除所有和请求头,并添加请原创 2022-06-06 16:54:46 · 1311 阅读 · 29 评论 -
二、Fiddler抓包工具 — HTTP协议介绍
HTTP协议是(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本(也可以说是资源)到本地浏览器的传送协议。HTTP协议是基于TCP协议的应用层协议,它不关心数据在底层传输的细节(底层细节需要很多网络方面的知识,这里不扩展说明),主要是用来规定客户端和服务端的数据传输格式(就是定义一种标准),默认端口是80。http是基于请求与响应模式的、无状态的、应用层的协议。开启Fiddler工具,在浏览器中发送一个HTTP请求,之后在Fiddler中就会抓取到该请求。原创 2022-06-06 16:44:02 · 1187 阅读 · 3 评论 -
一、Fiddler抓包工具 — Fiddler介绍与安装
说明:代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端。Fiddler可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。其他功能包括:(1)先来了解一下B/S架构(2)Fiddler工作原理Fiddler的工作原理,是它在客户端和服务端之间搭建了一层proxy,所有的请求都会经原创 2022-06-02 16:12:44 · 5397 阅读 · 0 评论 -
Fiddler抓包工具总结
序章Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。Fiddler 下载地址 :Download Fiddler Web Debugging Tool for Free by Telerikwin8之后用“Fiddler for .NET4”而win8之前用“原创 2021-12-22 19:27:45 · 622 阅读 · 0 评论 -
Fiddler抓包流程
目录Fiddler简介一、PC端fiddler配置二、手机端配置三、抓包Fiddler简介Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。可用于接口调试,接口测试,web性能分析,判断前后端bug,弱网断网测试等fiddl...原创 2021-12-17 16:42:47 · 1521 阅读 · 2 评论