接口自动化04-fiddler抓包工具

已于 2023-10-26 15:27:14 修改
阅读量284 收藏 1
点赞数
分类专栏: 接口 文章标签: fiddler
于 2022-08-21 18:55:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34878515/article/details/126454025
版权

1、工具介绍

  • 官网:https://www.telerik.com/fiddler/fiddler-classic
  • Fiddler 是位于客户端和服务器端的 HTTP 代理
  • 也是目前最常用的 HTTP 抓包工具之一
  • 功能
    • 监控流量
    • 支持解密 HTTPS
    • 查看分析接口数据
    • 修改请求的数据
    • 修改服务器返回的数据
    • 设置断点

2、界面简介

  • 菜单栏
  • 工具栏
  • Session 面板
  • 详情和数据统计面板
  • 状态栏

3、抓取 HTTP 请求(fiddler使用_do_not_trust_fiddlerroot-CSDN博客

注意:启动fiddler后,fiddler会自动将其设置为系统代理,可通过windows系统设置-代理进行查看

  • 设置:Tools -> Options -> Connections
  • 确认抓包端口:默认为 8888
  • 默认勾选 Act as system proxy on startup

       

4、抓取 HTTPS 请求

  • Tools -> Fiddler Options -> HTTPS
  • 勾选 Decrypt HTTPS Traffic
  • 弹出安装证书弹窗 -> 选择【Yes】-> 点击 【Yes】安装证书->点击【Yes]将证书加到根证书里面
  • 点击 Actions -> Open Windows Certificate Manager 查看证书

        若证书有问题(比如安装后仍抓取不到https请求),在Tools->Options->Https-> Actions->Rest All Certificates->自动弹出证书安装弹窗,重新安装证书

5、隐藏无用的请求

        Rules->勾选Hide CONNECTs和勾选Hide 304s

        Ctrl+x:清除session清除

6、抓取移动端请求

  • Tools -> Fiddler Options -> Connections
  • 勾选 Allow remote computers to connect

        

  • 移动端与电脑处于同一网络下
  • 移动端配置网络代理
    • 代理服务器主机:电脑IP
    • 代理服务器端口:8888
  • 浏览器输入 http://电脑ip:8888 下载 Fiddler 证书进行安装,注意下是http

7、查看接口信息

  • Statistic:性能与统计数据
  • Inspectors:请求和响应数据
  • Filter:制定过滤规则,设置后,点Filter界面中-Actions->Run Filterset now会立即生效,若不想设置过滤规则,取消勾选Use Filters
  • Composer:编辑发出请求

8、AutoResponder(适用于修改东西较多的场景)

  • 拦截某一请求,并重定向到本地的资源,或者使用 Fiddler 的内置响应
  • 用于调试服务器端代码而无需修改服务器端的代码和配置

      

案例一:模拟403

案例二:重定向

a、先访问 https://httpbin.ceshiren.com/get网址

b、在fiddler中将session中的该网址拖到AutoResponder中

c、Rule Editor重定向到https://www.douban.com

d、再开启Enable Rules,再点击Save

f、重新访问  https://httpbin.ceshiren.com/get网址,会重定向豆瓣网站中

 

案例三:重定向到自己定义的请求中

案例四:重定向到自己定义的json文件中

a、首先创建一个json文件,定义响应的内容

b、Rule Editor选择Find a file,选择上一步的json文件

标红的为自己修改的部分

8、断点(适用于修改东西较少的场景)

  • 菜单栏 -> Rules -> Automatic Breakpoints ->选择断点方式(请求前或响应后的断点)
  • 状态栏点击
    • 请求前断点:向上箭头
    • 响应后断点:向下箭头
  • 命令行下输入
    • 请求前断点:bpu xxx
    • 响应后断点:bpafter xxx

9、弱网

  • 菜单栏 -> Rules -> Performance -> Simulate Modem Speeds
  • 修改网络配置参数
    • 菜单栏 -> Rules -> Customize Rules…
    • 搜索关键词 simulate
    • 修改延迟时间

                计算2G和3G上下行速率对应的响应时间

                2G网络:

                上行:[1/(2.7/8)]X1000=2962ms

                下行:[1/(9.6/8)]X1000=833ms

                3G网络:               

                电信:上行:1.8M    1.8x1024、 下行:3.1M    3.1x1024
 
                上行:{1/[(1.8x1024)/8]}x1000=4.34ms
 
                下行:{1/[(3.1x1024)/8]}x1000=2.52ms

 
                移动:上行:384k、下行:2.8M
 
                上行:[1/(384/8)]x1000=20.8ms
 
                下行:{1/[(2.8x1024)/8]}x1000=2.79ms
 
 
                联通:上行:5.76M、下行:7.2M
 
                上行:{1/[(5.76x1024)/8]}x1000=1.35ms
 
                下行:{1/[(7.2x1024)/8]}x1000=1ms

10、

11、

qq_34878515
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
学习笔记之Charles工具使用以及取API接口
星湖小筑的博客
12-19 1万+
(Packet Capture),实际上就是对网络请求(括发送与接收)的数据进行截获、重发、编辑、转存等操作,在Android下,也经常被用来进行数据截取等。学会之后,获取某个App的API就是轻而易举的事了,当然,现在有很多App,都对API进行了加密验证,例如Mac校验。所以在这种条件下,调用人家的API就困难得多了。 工具 工具比较常见的是Fiddler,
工具】实战:Fiddler 常见使用
顾三殇 —— 博客空间(软件测试)
11-13 9893
fiddler查看请求头、cookic、请求参数和返回数据;fiddler过滤出想要测试的域名网址;使用fiddler调试接口;fiddler查看接口的响应时间
火爆全网,Fiddler手机-接口测试辅助实战(最全总结)
Ces222的博客
08-02 2116
Fiddler是一款安装在PC上的软件,它不仅可以对pc上的程序进行,也可以对手机上的程序进行,下面说下取手机程序的步骤。PC端设置1、PC上Fiddler取Https报文设置:由于手机上的应用很多涉及到个人信息,都是采用的安全的HTTPS加密过。
2024常用接口以及接口测试工具总结【建议收藏】(1)
2401_84563561的博客
05-15 272
客户端和服务端的http代理,客户端所有的请求都要先经过Fiddler,到响应的服务端,然后端返回的所有数据也都要经过Fiddler,Fiddler也是最常用的工具之一。俗称青花瓷,也是比较常用的,和Fiddler差不多,请求接口和返回数据的显示方式不一样,Charles是树状结构比较清晰,Fiddler是按照时间倒叙排的。介绍那么多工具在实际工作中选择最舒服的一种就好了,博主用过1、2、4感觉挺好用,其中的fiddler,可能是用习惯了吧,最为推荐。
接口,Fiddler使用方法总结,入门到精通辅助实战...
大佬云集技术答疑交流群:743262921(进群暗号:222)
08-04 763
工作原理Fiddler是一个C#实现的浏览器和调试工具,fiddler启用后作为一个proxy存在于浏览器和服务器之间,从中监测浏览器与服务器之间的http/https级别的网络交互。目前可以支持各种主要浏览器如IE, Chrome, FireFox, Safari, Opera。工具下载使用方法1、基本界面Fiddler的界面通过多个标签页形式显示各种类型的信息,最常用的标签页为Inspectors,通过这个标签页可以查看取的网络请求和回复的详细内容。
api 接口测试工具:Postman、Apifox、Apipost、api压测(locust)、locust爬虫
freeking101的博客
06-23 2万+
Postman接口测试工具最全实用教程
HTTP接口自动化测试:Fiddler如何?3W字长文教你搞定!
软件测试小dao
07-03 1372
Fiddler在使用的过程中经常会碰到一些问题。这章补充一些Fiddler的用法。
fiddler工具
02-13
**Fiddler 工具详解** Fiddler是一款由Telerik公司开发的强大网络调试工具,主要用于HTTP协议的、分析以及修改。它的工作原理是充当一个中间人代理,拦截并记录所有通过电脑的HTTP(S)通信,帮助开发者、...
-Fiddler
09-08
**Fiddler 工具详解** Fiddler 是一款非常强大的网络封截取工具,主要用于HTTP协议的和分析。它是由 Telerik 公司开发的,广泛应用于Web应用的调试、性能测试和安全检查。Fiddler 的易用性和强大的功能...
Fiddler工具,适用于调试移动端接口
08-13
**Fiddler 工具详解** Fiddler是一款强大的网络封分析工具,由Telerik公司开发,广泛应用于Web应用程序的调试,特别是在移动端接口调试中有着不可替代的作用。它能够帮助开发者、测试人员和安全专家捕捉、...
fiddler-linux
08-13
fiddler,作为一款备受赞誉的HTTP工具,以其强大的功能和友好的界面,深受广大开发者的喜爱。尤其在Windows平台上,fiddler的使用已经相当普及,它能够帮助我们捕获、查看和修改HTTP/HTTPS通信数据,为软件开发...
接口工具
07-02
接口工具,可以取所有网页的接口,有利于更好的开发和学习
整套rf自动化工具工具
11-01
接口测试是现代软件测试的重要部分,而RF提供的接口测试库,如HTTPLibrary或Robot Framework Requests库,可以方便地创建和执行HTTP请求,验证响应数据,进行接口自动化测试。这些库允许测试人员模拟客户端行为,...
详解Android/IOS平台下工具使用以及取API接口
热门推荐
LeBron_Six的专栏
10-09 4万+
工具 Charles 主机允许代理模式 客户端设置代理 截获数据 HTTPS 模仿一个app UI 请求接口封装 加密请求 Header(Packet Capture),实际上就是对网络请求(括发送与接收)的数据进行截获、重发、编辑、转存等操作,在Android下,也经常被用来进行数据截取等。学会之后,获取某个App的API就是轻而易举的事了,当然,现在有很多App,都对API进行
工具--Fiddler
qinqinzqq的博客
10-21 2780
Fiddler是位于客户端和服务器端的HTTP代理,目前最常用的http工具之一,功能非常强大,是web调试器的利器;它是一款简单的接口测试工具,发HTTP/HTTPS数据工具功能:1、监控浏览器所有的HTTP/HTTPS流量2、查看、分析请求内容细节3、伪造客户端请求和服务器响应4、测试网站的性能5、解密HTTPS的web会话6、全局、局部断点功能7、第三方插件使用场景:1、接口调试、接口测试、线上环境调试、web性能分析。
scrapestack:用于取网站的API
CSS 初学者指南
06-28 349
并非每个站点都具有从其中访问数据的API。 实际上,大多数不是。 如果需要提取数据,一种方法是“擦除”数据。 也就是说,将页面加载到Web浏览器中(您可以自动执行),在DOM中找到所需内容,然后进行处理。 如果您要处理成本,维护和技术债务,可以自己做。 例如,这是“无头”浏览器的大用例之一,例如Puppeteer如何启动和控制无头Chrome。 或者,您可以使用像scrapestack...
Fiddler使用
课题研究小组
11-15 679
Fiddler使用文档 用途:用于电脑和手机(该软件可以代理手机的网络) 一、Fiddler下载 ① 去下载一个fiddler,建议去官网下载传送门。 ② 勾选协议,填写邮箱,然后下载就可以 二、Fiddler安装 双击下载的.exe文件,然后选择目录,next,next,完成安装 三、解析 ① 左侧面板 工具面板功能: a.# :HTTP Request的顺序,从1开始,按照页面加载请求的顺序递增。 b.Result : HTTP响应的状态 ...
fiddler步骤:浏览器/手机APP或小程序
HRD的博客
02-22 2742
fiddler浏览器/手机app或小程序步骤只有步骤3不同(浏览器添加代理服务器的设置与手机添加代理服务器的设置不一样),其他步骤设置是一致的。
常用接口以及接口测试工具总结
人生不怕起点低,就怕没追求
09-14 2529
接口 统称为API,程序与程序之间的对接、交接。 接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点,主要是为了检验不同组件(模块)之间数据的传递是否正确,同时接口测试还要测试当前系统与第三方系统的对接,比如:支付宝、财付通、微信、银联。 接口测试的重要性 是节省时间前后端不同步时便可以进行测试; 是测试一些界面功能测不到的场景(譬如:规定两位小数,传多位;无法上传特殊字符的通过接口进行上传特殊字符等) 检查系统的异常处理能力 检查系统的安全性、稳定性 前端随便变,接口测好了,后端不用.
怎么写用Fiddler的项目经历
最新发布
06-21
在编写一个使用Fiddler的项目经历中,通常会涉及以下几个步骤: 1. **安装和配置Fiddler**: 首先,你需要下载并安装Fiddler,这是一个强大的网络调试工具,可以在Windows上运行。安装后,记得设置Fiddler为系统代理,这样它就能拦截所有通过本地网络流量。 2. **学习基本操作**: 熟悉Fiddler的用户界面,括捕捉请求、查看响应头、查看详细数据等。了解如何过滤和保存感兴趣的请求,以及如何解析和分析数据。 3. **编写逻辑**: 使用Fiddler的API,比如FiddlerScript或PowerShell脚本,你可以编写自定义规则来自动化处理数据。例如,你可以设置规则只取特定URL或特定类型的数据。 4. **数据存储与分析**: 取到的数据可能会很大,因此可能需要将数据保存到数据库(如SQL Server或CSV),以便后续分析。你可以使用Fiddler本身提供的工具,如Fiddler本身的数据导出功能,或者自己编写代码进行处理。 5. **问题排查和优化**: 在项目中,可能会遇到各种网络问题,比如SSL证书错误、请求被重定向等。这时就需要利用Fiddler的强大诊断功能来定位问题。 6. **应用案例或实际场景**: 可能会在某个特定的应用场景下,比如网站性能优化、API接口监控、安全审计等,展示Fiddler项目的实用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值