抓包工具Fiddler的常用操作

最新推荐文章于 2024-04-13 15:58:20 发布
最新推荐文章于 2024-04-13 15:58:20 发布
阅读量271 收藏 2
点赞数 1
分类专栏: 测试开发 文章标签: fiddler 前端 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58710208/article/details/135183817
版权

文章目录

Fiddler概述

fiddler是一款http协议调试代理工具,所谓代理工具就是客户端发送的http请求都得先经过fiddler,然后在转交给服务器

  • 查看请求和响应信息
  • 帮助定位前后端bug
  • 拦截请求数据,进行修改
  • 模拟接口请求数据
  • 模拟弱网测试

Fiddler页面介绍

打开fiddler页面,可以看到页面由菜单栏,工具栏,会话列表以及每个会话的请求和响应组成

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

清除会话,可以选择remove all删除全部会话,也可选择删除,可以选中一个或使用ctrl/shift配合选中多个,再点击delete
在这里插入图片描述

常用功能介绍

端口号的修改

在这里插入图片描述

设置抓HTTPS数据

fiddler默认是不能抓https数据,得先设置下

首次安装fiddler,点击菜单项Tools,再点击options,再点击https

在这里插入图片描述

勾中这三个选项,再点击Actions

在这里插入图片描述

再点击下列按钮,信任证书
在这里插入图片描述

弹出下列页面,点击yes和是即可

在这里插入图片描述
在这里插入图片描述

Fillder过滤请求数据

我们每次抓请求的时候,都会抓到很多请求数据,但是我只想要抓取我想要的请求数据,这时候就要进行过滤,将不想要的请求数据过滤掉

经常使用host过滤

在这里插入图片描述

配置完发现只抓到baidu.com的数据,别的数据都被过滤掉了

在这里插入图片描述

在这里插入图片描述

还有个过滤比较常用,就是过滤图片,css,js等静态文件

在hide if url contains 加入一行过滤的代码,该代码是正则表达式的写法

REGEX:(?insx)/[^?/].(css|ico|jpg|png|gif|bmp|wav|js|jpeg)(?.)?$

在这里插入图片描述

接口相关

接口:是前后端交互的一个通道

协议名://ip或域名:端口号/带层次的资源路径?查询字符串

如:http://127.0.0.1:8080/user/login?username=abc&password=123

请求方式:get,post,delete,put

抓一个接口重点关注什么?

  • 接口地址url
  • 接口参数
  • 请求方式
  • 响应内容

Fiddler中查看请求信息

选中要看的接口,再点击页面右侧的insperctors,点击raw可以看请求的文本信息

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • headers:请求的header头信息
  • textview:参数的文本信息
  • syntaxview:加强版参数的文本信息
  • webforms:显示请求的get请求的参数或post请求的body
  • hexview:请求信息的十六进制
  • cookie:请求携带的cookie信息
  • raw:以纯文本的形式显示整个请求信息
  • json:如果请求body是json格式,就用分级的json来显示
  • xml:如果请求的body是xml格式,就用分级的xml树来显示

Fiddler中查看响应信息

跟看请求一样,重点关注raw信息

在这里插入图片描述

  • transformer:显示响应的编码信息
  • headers:响应的header头信息
  • textview:文本显示响应body信息
  • syntaxview:textview的加强版
  • imageview:显示响应的图片
  • hexview:十六进制的方式显示响应信息
  • webview:响应在浏览器中的预览效果
  • auth:显示响应header的authorization和poxy-authorization信息
  • caching:显示此请求的缓存信息
  • cookies:显示此请求的cookie信息
  • raw:以纯文本的形式显示整个响应内容
  • json:如果响应body的格式是json形式,则以分级的json形式来展示body

Fiddler模拟弱网测试

平时坐地铁,火车等时候,可能会出现因为网络原因导致的闪退,数据丢失等问题,所以模拟弱网测试是为了验证系统有没有对网络异常情况进行兼容处理

fiddler模拟弱网很简单,只需要打开下列的限速开关即可
在这里插入图片描述
也可以自行更改配置,设置网速

在这里插入图片描述
按ctrl+f搜索m_SimulateModem,可自行修改默认值

request-trickle-delay代表每KB的数据被上传时会被延时多少毫秒
response-trickle-delay则对应下载时每KB的数据会被延时多少毫秒

在这里插入图片描述

修改完保存后,只需再打开限速开关即可

Fiddler模拟mock数据

mock测试就是在测试过程中,对于某些不易构造或不易获取的对象,用一个虚拟的对象创建以便与测试,这种称为创建假数据

比如我们要测一系列功能,但是后续的功能都依赖第一个接口,但是第一个接口未开发完,此时我们可以mock测试

点击AutoResponder,勾选Enable rules

在这里插入图片描述

在本地新建一个文档,保存接口的返回值
在这里插入图片描述

在这里插入图片描述

发现访问该接口,可以返回自定义的值

在这里插入图片描述

Fillder篡改数据

一般系统前端会对数据进行一些校验,但是我想绕过前端的校验看看后端是否对数据进行了相同的校验功能,比如一个金钱输入框,前端限定不能超过100元,但是我想绕过前端这层校验,用大于100的金钱数去访问后端,此时就需要篡改数据

选择好对应的请求后,添加断点,在fiddler下方的命令窗口, bpu 接口url,回车,则添加断点成功

在这里插入图片描述
然后点击工具栏中的Replay重新发送请求
在这里插入图片描述

发现该接口发送请求成功,但是未有响应结果
在这里插入图片描述

修改完数据,点击Run to Completion继续执行

在这里插入图片描述

去除断点:在输入框输入bpu,直接回车,即可去除成功

在这里插入图片描述

X_H学Java
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fiddler基本操作
weixin_45056660的博客
03-29 469
下载web端证书,验证是否可以连接到web端 1、点击Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic 等-> 点击ok 2、选中checkbox, 弹出如下的对话框,点击"YES" 3、出现该弹窗点击yes 4、验证是否可以正常抓包。点击fiddler内部的浏览器找到百度之后输入12306,验证fiddler是否抓到了该请求。 没有问题 过滤 过滤出我们需要的接口 断点调试 request断点 1、
Fiddler抓包工具保姆级使用教程(超详细)
最新发布
2401_84049061的博客
04-30 1244
面试前一定少不了刷题,为了方便大家复习,我分享一波个人整理的面试大全宝典Java核心知识整理Java核心知识Spring全家桶(实战系列)其他电子书资料Step3:刷题既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。以下是我私藏的面试题库:《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》
认识Fiddler
djh1179的博客
09-20 157
一、Fiddler界面介绍。(注:下图中的功能区面板显示的是“Inspectors”的选项卡界面)    二、工具栏介绍。      1、气泡:备注。添加之后在会话栏的Comment列中显示备注内容。   2、Replay:回放,经常使用。重播一个会话。快捷键:”选中会话+R”。   3、删除会话,用于过滤和清除请求。   4、断点调式。配合状态栏上的断点工具。功能类...
Fiddler资料之基本操作
宅羽的博客
11-01 204
◆ 捕获https会话: Fiddler默认情况下不会捕获HTTPS会话,需要进行如下设置: 启动Fiddler,在菜单栏中单击Tool->Fiddler Options->HTTPS,选中“Decrypt HTTPS traffic”,在弹出的2个对话框中单击“Yes”。 选中“Ignore server certificate errors”来忽略一些证书错误。Fiddler会弹...
Fiddler 基本使用
Turbo的博客
01-16 635
Fiddler概念 Fiddler是一个HTTP的调试代理,以代理web服务器的方式,监听系统的Http网络数据流动,Fiddler可以检查所有的HTTP通讯,设置断点,以及Fiddler所有的“进出”的数据(一般用来抓包) fiddler 使用的代理地址是:127.0.0.1,端口默认为8888 常用操作 Fiddler安装后,设置的端口默认为8888,当Fiddler启动后,默认将IE的代理设...
Fiddler常用操作
weixin_45583894的博客
03-30 4436
一、模拟弱网测试 1.描述:日常我们的网络状况比较好,有时候经常忽略在低网情况下系统的页面表现,而fiddler可以帮助我们限速进而达到模拟低速网络的状态 2.操作步骤: ①设置延迟时间:点击Rules→找到对应的if模块填写时间 ②启用弱网测试:点击Rules→Performance→Simulate Modem Speeds ③发送请求查看响应时间 二、过滤器的使用 三、Autoresponder替换 1.描述:关于Fiddler的AutoResponder其实就是重
Fiddler抓包工具最佳攻略
06-23
Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了...
fiddler抓包工具的使用
08-15
主要内容包括:1、fiddler介绍;2、界面认识;3、常用命令; 4、会话筛选、会话保存、抓包文件对比、添加断点、AutoResponder规则使用操作
Fiddler好用的抓包工具
04-10
Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了...
fiddler官网最新5.0.2024版本
04-13
Fiddler 是最常用的 Web 及APP调试工具之一。 对于开发来说,前端可以通过 Fiddler 代理来调试 JS、CSS、HTML样式。后端可以通过 Fiddler 查看请求和相应,定位问题。 对于测试来说,可以通过抓包方式修改前端请求...
Fiddler 常用操作 就这一篇就够了
一碗烈酒的博客
09-01 1296
Fiddler官网: 第一步:使用快捷键:Ctrl+R或手动打开 第二步:Ctrl+ F搜索 static function Main() ,快速定位到当前位置 第三步:添加:FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP", 120, "X-HostIP");(如上图所示) 最后:重启Fiddler,即可看到如下效果 最终,我们成功的让Fiddler在界面显示了IP地址列。 ...
Fiddler简单使用手册
半桶水的博客
09-07 1000
fiddler基本使用
Fiddler 的使用(详细教程)
热门推荐
xhmico的博客
10-24 1万+
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过Fiddler代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net框架语言进行扩展,可以记录并检查所有客户端和服务器之间的HTTP和。
Fiddler配合Https抓包配置
常年被追砍的博客
06-09 332
使用Fidder进行Https抓包,解析包信息, 关键的配置如下,分三步: 1、Fidder设置允许Https抓包解析: 选择 Tools >> Options 2、手机访问Fidder代理地址,下载证书: 注:如果是iphone手机记得用Safari浏览器打开地址,如:http://192.168.10.36:8888 点击 FiddlerRoot certificate进行下载和安装,都是自动的,点击下去就可以了 3、在下载和安装证书...
AnyProxy 使用文档
jsd2root的博客
12-07 2429
AnyProxy 本文档的适用范围是AnyProxy 4.0,欢迎提供反馈 Ref:English Doc AnyProxy是一个开放式的HTTP代理服务器。 Github主页:https://github.com/alibaba/anyproxy 主要特性包括: 基于Node.js,开放二次开发能力,允许自定义请求处理逻辑 支持Https的解析 提供GUI界面,用以观察请求 相比3.x版本,AnyProxy 4.0的主要变化: 规则文件(Rule)全面支持Promise和Gener.
Fiddler抓包工具配置+Jmeter基本使用
xiao1542的博客
02-02 1508
因为我们所需要抓取的基本上都是京东到家有关的请求,所以我们可以设置只抓取我们所需要的请求,如图,选中右方Filters,在下方Hosts设置中选择Show only the follow Hosts,然后填入我们所需要抓取请求的Host,比如这里填入的是京东到家Android线上和预发布的Host。由于我们执行脚本一般在需要的时候执行一次就可以,并不需要其他的配置,所以下方的线程属性就保持默认值即可(在进行压力测试的时候就需要进行配置了)。在右面的名称那里可以修改你要创建的测试脚本的名称,默认是测试计划。
Fiddler如何进行弱网测试
qq_48811377的博客
06-28 4684
使用Fiddler对手机App应用进行抓包,可以对App接口进行测试,也可以了解App传输中流量使用及请求响应情况,从而测试数据传输过程中流量使用的是否合理。抓包。
最详细,Fiddler使用教程 (定位/抓包/篡改数据) 工作中真实应用......
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-26 3940
定位前后端bug当我们操作页面端发现一个bug时,对业务充分熟悉且有足够经验的测试工程师可以直接判断是否前后端bug;但无经验的不要慌,可通过fiddler抓取request、response数据,分析定位前后端bug。Fiddler怎么配置以及怎么抓取数据,前面有写,这里不再过多叙述。查看请求的http状态码是否正确。例:若抓取到的请求返回的http状态码为404,说明可能是前端JS 提交了错误的地址,也可能是后端服务器没有对应地址的服务;
Fiddler抓包工具fiddler设置弱网测试
2301_79535733的博客
04-13 581
概念:弱网看字面意思就是网络比较弱,我们通称为信号差,网速慢。意义:模拟在地铁、隧道、电梯和车库等场景下使用APP ,网络会出现延时、中断和超时等情况。1)路径:Rules》Cutomize Rules 或者 直接点击下图中的FiddlerScript,检查修改需要的下载和上传延时,目前上传速度1Kb/300ms,下载速度1KB/150ms 2)然后勾选弱网开关,路径:Rules》Performance》Simulate Modem Speeds,注意,改动FiddlerScript后会自动关闭弱网,正确流
java fiddler
04-26
Java Fiddler是一个用于调试和监视Java应用程序的工具。它提供了一个图形化界面,可以捕获和分析Java应用程序的网络流量,并提供了一些有用的功能来帮助开发人员进行调试和性能优化。 Java Fiddler的主要功能包括: 1. 拦截和修改网络请求:Java Fiddler可以拦截Java应用程序发送的网络请求,并允许开发人员修改请求的内容,以便进行调试或模拟特定情况。 2. 监视网络流量:Java Fiddler可以捕获Java应用程序发送和接收的网络流量,并以易于理解的方式显示请求和响应的详细信息,包括请求头、响应头、请求体和响应体等。 3. 分析性能问题:Java Fiddler可以帮助开发人员分析Java应用程序的性能问题,例如查找慢速请求、检测内存泄漏等。 4. 支持HTTPS:Java Fiddler可以解密和分析通过HTTPS协议发送的网络流量,以便开发人员查看加密数据的内容。 使用Java Fiddler可以帮助开发人员更好地理解和调试Java应用程序的网络交互,提高开发效率和代码质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

X_H学Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值