服务端接口学习(5) - Fiddler基础

最新推荐文章于 2023-02-16 14:46:36 发布
最新推荐文章于 2023-02-16 14:46:36 发布
阅读量199 收藏 1
点赞数
分类专栏: 服务端接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38870503/article/details/113374194
版权

1. 下载安装

  • 下载路径:https://pc.qq.com/detail/10/detail_3330.html(选择普通安装奥!!!!)
  • 安装方式:常规安装方式,一路next即可。

2. Fiddler原理

Fiddler是以代理WEB服务器的形式工作的,浏览器/客户端与服务器之间通过建立TCP连接以HTTP协议进行通信,它使用代理地址:127.0.0.1,端口:8888
在这里插入图片描述
首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。

第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。

第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给客户端浏览器, 客户端浏览器做跟fiddler一样的事。

第三步, 客户端浏览器生成https通信用的对称密钥, 用fiddler伪造的证书公钥加密后传递给服务器, 被fiddler截获。

第四步, fiddler将截获的密文用自己伪造证书的私钥解开, 获得https通信用的对称密钥。

第五步, fiddler将对称密钥用服务器证书公钥加密传递给服务器, 服务器用私钥解开后建立信任, 握手完成, 用对称密钥加密消息, 开始通信。

第六步, fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端浏览器。

第七步, 客户端向服务器发送消息, 用对称密钥加密, 被fidller截获后, 解密获得明文。

由于fiddler一直拥有通信用对称密钥, 所以在整个https通信过程中信息对其透明。

3. Fiddler的使用

3.1 界面介绍

介绍比较详细的大佬,点击链接:Fiddler超详细界面介绍

3.2 开启、关闭抓包

  • 方式一:点击 File - Capture Traffic,打开后右下角位置会显示Capturing,关闭后Capturing会消失。
  • 方式二:快捷键F12。
  • 方式三:直接点击左下角Capturing。
    在这里插入图片描述

3.3 抓HTTPS包

  1. Tools - Options - HTTPS
    在这里插入图片描述
  2. 点击ok,点击是

3.4 各个字段说明

在这里插入图片描述

  • Result:http的状态码,200表示连接正常,另外还有404、400等。不必死记硬背,遇到了去查询即可。
  • Protocal:请求的协议,例如:HTTP、HTTPS、FPS等。
  • Host:请求的主机名。
  • URL:请求资源的地址。
  • Body:请求的大小。
  • Caching:请求的缓存过期时间或者缓存控制值。
  • Content-type:请求响应的类型。
  • Process :发送此请求的进程:进程ID。
  • Comments:允许用户为此回话添加备注。
  • Custom:允许用户设置自定义值。

3.5 不同图标含义(重要)

在这里插入图片描述

3.6 功能页签

3.6.1 Statistics

  使用Statistics可进行请求的性能数据的分析。
点击sougo,查看Statistics分析性能数据,如何分析?各指标含义?(遗留问题)

通过该页签,用户可以通过选择多个会话来得到这几个会话的总的信息统计,比如多个请求传输的字节数。访问页面时选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多,从而对页面的访问进行速度性能优化。

可看出DNS解析时间2ms、TCP/IP连接时间30ms等。
在这里插入图片描述

3.6.2 Inspectors

  Inspectors用于查看数据内容,分为两部分:上面为请求内容,下面为响应内容。
在这里插入图片描述

3.6.3 AutoResponse(常用页签)

  可以抓取在线页面保存到本地进行调试,减少在线调试的困难,可以修改服务器端返回的数据,例如让返回都是404的数据包读取本地文件作为返回内容。

3.6.4 composer页签(常用页签)

  支持手动构建和发送HTTP,HTTPS和FTP请求,我们还可以从回话列表中拖曳回话,把它放到composer选项卡中,当我们点击Execute按钮时则把请求发送到服务器端。

感觉和Postman中的get post等功能相似。
在这里插入图片描述

3.6.5 Filters页签(常用页签)

  过滤器,可以对左侧的数据流列表进行过滤,我们可以标记、修改或隐藏某些特征的数据流。

3.7 如何查找自己需要的请求

3.7.1 清屏

屏幕内容过多时,可以使用命令行进行屏幕清理。在左下角命令行输入cls+回车。如下图:
在这里插入图片描述

3.7.2 抓包

在浏览器输入url地址的时候,记住这个地址,如打开csdn首页:https://blog.csdn.net/qq_38870503/。

点击登录按钮,注意不要做其他操作,然后查看fiddler会话框,这时候有好几个请求。host地址是http://blog.csdn.net,qq_38870503是url的路径,也就是csdn本人首页的地址啦。
在这里插入图片描述

3.8 GET与POST

  • GET
    通过查看get请求的Raw参数,可确定get主要分三部分:

–第1部分是请求url地址

–第2部分是host地址

–第3部分是请求头部信息header
在这里插入图片描述

  • POST
    前面3块内容都一样,第3部分和第4部分中间会空一行

–第4部分内容就是post请求的请求body(get请求是没body的)
在这里插入图片描述

3.9 如何设置断点?

4. Fiddler与Charles区别

KeKe_Winner
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python--HTTP通过127.0.0.1:8888访问百度网页
万物皆有灵
08-09 9104
一、HTTP测试 在本地网址输入:127.0.0.1:8888,网址会响应hello world #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Date : 2021/8/5 # @Name : ZhouZongXin """ http测试 在本地网址输入:127.0.0.1:8888,网址会响应hello world """ from socket import * s = socket() s.bind(("0.0.0.0", 8888)) s.
Fiddler使用
yushuangyushuang的博客
07-20 1444
一、web Session面板 主要是Fiddler抓取到的每条http请求(每一条称为一个session),主要包含了请求 的url,协议,状态码,body等信息,详细的字段含义如下图所示: ...
03 爬虫 - HTTP代理神器Fiddler
阿甘兄
08-29 458
Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求。 Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置。 工作原理 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888 Fiddler抓取HTTPS设置 1.启动Fiddler,打开菜单栏中的 Tools > ...
本地浏览器无法打开远程服务器的jupyter notebook
qq948127483的博客
01-14 1万+
环境:linux服务器端已经安装好anaconda,配置好jupyter notebook等 问题描述 服务器命令行输入 jupyter notebook, 可正常启动,但是在本地浏览器输入 http://localhost:8888/ 无法打开页面 解决途径 1.生成jupyter notebook配置文件 jupyter notebook --generate-config 2.配置密码,打开ipython,输入以下命令: from notebook.auth import passwd passw
解决jupyter notebook打不开无反应 浏览器未启动的问题
cyjgfs的博客
09-18 2万+
解决jupyter notebook打不开无反应 浏览器未启动的问题 来源: 互联网 作者: vegecken 收藏一下。已注明转载地址。方便以后查看 这篇文章主要介绍了解决jupyter notebook打不开无反应 浏览器未启动的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧 问题: 这几天要看几个ipython格式的文件,但是jupyter notebook打开之后一直卡在命令行的界面那里(如图),然后就不动了,浏览器也没有预期地自动弹出来. 解决jupyter notebook
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并包含了一些实战操作内容。 书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123...
Fiddler抓包工具基础学习视频.zip
05-09
01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 04-Fiddler系列课--HTTP协议概述 05-Fiddler系列课-HTTP协议请求报文详解 06-Fiddler系列课-HTTP...
Rosin-v1-for-fiddler4
01-03
Rosin-v1-for-fiddler4; fiddler4插件,用于查看移动端js控制台输出
安装包-Fiddler-4-197526
最新发布
12-20
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,...
Rosin-fiddler4.zip
04-03
Fiddler4抓包软件的插件,可以看移动端的console日志,解决fiddler无法查看console日志的尴尬
“http://127.0.0.1:8888' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header”
LZHHuo的博客
11-24 1万+
axios跨域问题: 会一直报错:“http://127.0.0.1:8848’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header” 因为使用了前后端分离开发,跨域访问了,解决方案:需要配置springboot内置tomcat允许跨域访问。 package com.lzhhuo.shop.config;...
telnet 正在连接127.0.0.1:8888...无法打开到主机的连接。 在端口 23: 连接失败
weixin_47450271的博客
01-21 5192
问题解决:ip和端口号之间不需要加” :“,即可成功连接
服务器远程连接jupyter notebook报错bind [127.0.0.1]:8888: Permission denied
qq_39195475的博客
02-16 432
报错解决
Windows环境下nginx服务无法停止
s_156的博客
04-09 6326
本人一般停止nginx服务都是通过Windows自带的任务管理器来强制结束nginx进程实现的,如图但是 这次我通过同样的方法来结束nginx服务,发现nginx的进程无法结束首先我要确认了nginx服务还在运行,因为nginx是web服务器,正常启动的话,是可以访问它的网页的。例如:我们在浏览器中输入:127.0.0.1:8888(默认监听80端口,我这里修改了nginx.conf监听8888端口) 回车后,应该...
Fiddler抓包基础使用
lyouhuan的博客
05-10 3526
Fiddler抓包基础使用
fiddler配置及使用教程
qq_38861429的博客
12-29 1917
fiddler抓包原理 注意:Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动Fiddler。 配置 打开Fiddler Tool->Fiddler Options->HTTPS 。 (配置完后记得要重启Fiddler). 选中"Decrpt H..
解决127.0.0.1 已拒绝连接的方法
热门推荐
m0_46299185的博客
07-28 12万+
127.0.0.1 已拒绝连接。 出现这种情况时,打开cmd,在cmd中 ping 127.0.0.1 会出现下图情况。 在cmd中ping 127.0.0.1解析出来的是IPV6的::1,原因是windows有个优先解析列表,当ipv6的优先级高于ipv4时,就会出现这种情况。 修改优先级的方法解决的,即修改ipv4优先级高于ipv6的记录到优先解析表中。具体方法如下: 1.win+x---->Windows PowerShell(管理员)(A) (就用是管理员权限打开cmd) 2.输入
Fiddler抓包原理和使用详解及使用过Fiddler之后代理设置为了 http=127.0.0.1:8888;https=127.0.0.1:8888
生活中最美丽的样子
08-10 6385
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求,是web调试的利器。既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端。 Fiddler是一个能够监听本地 127.0.0.1:8888端口的 HTTP 代理服务器,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fid
git clone Failed to connect to 127.0.0.1 port 8888: 拒绝连接
每天的表现,未来的必然!
06-17 4902
背景 今天克隆代码的时候报 Failed to connect to 127.0.0.1 port 8888: 拒绝连接 原因 因为本地的8888端口已经被占用了 排查 # 查看8888端口是否被其他进程占用,发现并没有进程占用 $ netstat -nap | grep 8888 # 查看是否被代理占用(在你设置过系统代理的时候,一般会自动写到配置文件 ~/.bashrc) $ env | g...
抓包工具 - Fiddler(详细介绍)
06-10
Fiddler可以帮助开发人员、测试人员和安全专家分析网络应用程序的性能和安全性。 Fiddler的主要功能包括: 1.截取和分析HTTP和HTTPS流量:Fiddler可以在本地计算机上配置代理服务器,将网络流量转发到本地,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值