Fiddler抓包工具实战

于 2024-09-18 23:06:17 发布
阅读量929 收藏 28
点赞数 7
文章标签: fiddler 前端 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stc_ljc/article/details/142343755
版权

文章目录

🟢 Fiddler入门到精通

在这里插入图片描述

Fiddler是一款由Telerik公司开发的Web调试工具,以代理服务器的形式工作,主要用于捕获HTTP和HTTPS请求,帮助开发人员和测试人员分析网络请求和响应。通过捕获、查看、修改HTTP/HTTPS请求和响应,Fiddler能够帮助用户了解Web应用的行为,定位问题,以及进行接口测试和调试。
Fiddler官网
可以参考学习课程

👉主要功能

  1. 抓包功能:
    • Fiddler能够记录所有经过它的HTTP和HTTPS请求,包括请求头、请求体、响应头和响应体等详细信息。
    • 支持对HTTPS请求进行解密,以便查看加密的HTTPS通讯内容。
  2. 断点调试:
    • 允许用户在请求发送前或响应返回后设置断点,暂停HTTP通讯,以便修改请求或响应内容,进行调试。
  3. 请求伪造:
    • 用户可以伪造客户端请求或服务器响应,方便进行前后端调试和测试。
  4. 性能分析:
    • 提供Statistics页签,用于统计和分析多个请求的总体信息,如传输的字节数、请求耗时等,帮助用户优化页面加载速度。
  5. 第三方扩展
    • 支持通过插件扩展功能,满足用户更多需求。用户可以使用.NET框架语言编写自定义脚本,实现更复杂的调试任务。

👉使用场景

  1. Web开发调试:
    • 开发人员可以使用Fiddler来捕获和查看Web应用发出的HTTP请求和响应,了解应用的行为和性能瓶颈。
  2. 接口测试:
    • 测试人员可以使用Fiddler来测试Web服务的接口,验证接口的正确性和稳定性。
  3. 安全测试:
    • 安全人员可以使用Fiddler来检查Web应用的安全性,如查看敏感信息是否泄露、是否存在SQL注入等安全问题。

🟢 一、Fiddler抓包和F12抓包对比

相同点

  • 都可以对http以及https请求进行抓包分析

不同点

  • F12无法抓取App端的请求,Fiddler工具可以完成
  • F12无法修改请求数据,请求之前和请求之后数据无法修改,而Fiddler可以进行修改操作
  • F12可以在console控制台输入部分命令,方便查看前端数据信息

🟢 二、Fiddler的核心功能

  • 接口测试
    • 发送自定义的请求,模拟小型接口测试场景
  • 定位前后端bug
    • 抓取协议包,进行前后端联调
  • 构建模拟测试场景
    • 数据篡改、重定向
  • 弱网测试
    • 模拟限速操作,进行弱网以及断网测试内容
  • 前端性能分析及优化

🟢 三、Fiddler的工作原理

在这里插入图片描述
下面是原理图

在这里插入图片描述

  • 本地客户端与服务器之间所有的请求和响应,都由Fiddler进行转发,此时的Fiddler以代理服务器的方式存在
  • 由于所有的网络数据都需要经过Fiddler,因此Fiddler能够截取数据信息,显示网络数据的抓包内容

🟢 四、Fiddler功能配置使用

首先安装:fiddler,使用工具包安装即可,我会把安装包放到资源里
在这里插入图片描述

👉规则设置:Rulse

  • 隐藏不需要的数据包
    • 链接数据包
    • 304数据包

    • 在这里插入图片描述

👉断点调试

  • 可以配置fiddler断点调试功能
  • 开启调试功能之后,所有请求之前以及响应之后的数据包都可以进行拦截

在这里插入图片描述
在这里插入图片描述

👉弱网测试配置

  • 设置弱网的配置文件里面的对应相关参数,模拟网络情况
  • 通过开打配置文件,进行修改对应的网络延迟参数进行模拟弱网测试

在这里插入图片描述
可以通过ctrl+f搜索关键字300,修改下面的参数值即可

在这里插入图片描述
设置网络延迟参数:
在这里插入图片描述

👉配置证书抓取https数据包

默认fiddler只能抓取http数据包,如果需要抓取https数据包,那么配置相关证书

  • 打开Tools工具栏下面的选项options界面中有https选项
  • 第一步:
    在这里插入图片描述
  • 第二步:
    在这里插入图片描述
  • 第三步:在connectons里面配置相关信息
    在这里插入图片描述
  • 第四步:重置更新证书
    在这里插入图片描述
    需要抓取https相关的请求数据包,那么在第一次使用fiddler就需要进行配置,以后都不需要做任何的处理

综上所述,Fiddler是一款功能强大的Web调试工具,能够帮助开发人员、测试人员和安全人员更好地理解和测试Web应用。通过其丰富的功能和灵活的配置选项,用户可以轻松地进行网络请求捕获、分析、修改和调试工作。

参考4条信息源

✒️总结

如果这篇【文章】有帮助到你💖,希望可以给我点个赞👍,创作不易,如果有对前端端或者对python感兴趣的朋友,请多多关注💖💖💖,咱们一起探讨和努力!!!
👨‍🔧 个人主页 : 前端初见

前端初见
关注
fiddler实战-修改请求、响应,以豆瓣网搜索功能为例
yisumi的博客
11-16 930
fiddler中找到点击“发送”时的请求,并复制该请求的主要部分(即断点):https://www.douban.com/search?流程3相对于流程2,多了修改操作,修改操作需要中断流程,因此首先需要确定在什么条件下中断流程,也就是断点,然后再设置断点。1)左侧图标,显示为一个下载中断的标识,表示服务器已返回响应给fiddler,但fiddler还未将响应返回给浏览器。q=” 的字符串后中断操作。4)查看浏览器,页面加载完成,标题为“三国演义”,其他内容为“二次曝光”的数据。
抓包工具---Fiddler了解+实战演练入门笔记
测试领域专家,多领域测试技术、管理、工具都略懂,略懂一二
08-19 700
这里了解Fiddle+实战演练 WireShark:抓取更广泛的数据包,例如:电脑建立一个wifi,别人连接后通过WireShark进行抓包获取别人的信息; Fiddler:抓取网页的数据包; 界面功能展示: 先配置一个浏览器: 如何使用: 我们先打开浏览器,输入weibo.cn--》这个是手机版的微博 这个是电脑版的微博 下面我们...
Fiddler抓包实战教程
05-07
课程内容有一整套课程从零基础到高级的实战应用课程。还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。 文件太大 压缩包里面提供了百度网盘下载地址,自行下载解压
Fiddler实战
07-04
Fiddler实战
FiddlerFiddler抓包工具(详细讲解)_抓包工具fiddler
最新发布
2401_85773496的博客
08-23 529
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
Fiddler实战深入研究(二)
weixin_51435133的博客
10-28 293
Fiddler实战深入研究(二) 2015-07-11 00:19 龙恩0707 阅读(17699) 评论(14) 编辑 收藏 Fiddler实战深入研究(二) 阅读目录 Fiddler不能捕获chrome的session的设置 理解数据包统计 请求重定向(AutoResponder) Composer选项卡 Filters选项卡断点调式 Fiddler 中的Stave插件 回到顶部 Fiddler不能捕获chrome的session的设置 我家里的电脑是使用的是Fiddler4,fiddler
fiddler使用教程以及工作原理
weixin_47329041的博客
08-12 2474
一、Fiddler抓包工具简介 Fiddler是位于客户端和服务器端的HTTP代理。 Fiddler是目前最常用的http抓包工具之一。 Fiddler是功能非常强大,是web调试的利器。 二、Fiddler工作原理 Fiddler原理图如下: Fiddler是一个代理服务器。代理地址:127.0.0.1,端口:8888。浏览器可以通过设置查看代理服务器:设置->高级->打开您计算机的代理设置->连接->局域网设置->代理服务器->在高级中就.
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
Python Fiddler抓包工具实战案例:获取公众号(pc客户端)数据
python56123的博客
09-05 1321
嗨喽~大家好呀,这里是魔王呐 ❤ ~
阿里P8倾情推荐,Fiddler抓包工具实战篇(一)
Androidyuexia的博客
06-27 240
Fiddler是位于客户端和服务器端的HTTP代理 目前最常用的http抓包工具之一 功能非常强大,是web调试的利器场景使用场景正在上传…重新上传取消转存失败重新上传取消编写程序部署到web服务器 web服务器运行在服务器上,绑定ip地址并监听某端口,接收和处理http请求 客户端通过http协议获取服务器上的网页、文档等完整的http协议包含请求和响应两块内容如下是fiddler某个会话的请求报文请求方法备注GET请求资源POST提交资源Head获取响应头PUT替换资源DELETE删除资源OPTIONS
Fiddler
01-10
Fiddler抓包工具
Fiddler 教程
weixin_34362991的博客
03-15 284
阅读目录 Fiddler的基本介绍 Fiddler的工作原理 同类的其它工具 Fiddler如何捕获Firefox的会话 Fiddler如何捕获HTTPS会话 Fiddler的基本界面 Fiddler的统计视图 QuickExec命令行的使用 Fiddler中设置断点修改Request Fiddler中设置断点修改Response Fiddler中创建AutoRespon...
fiddler抓包手机app实战
06-20
Fiddler是一个强大的网络调试工具,特别适合Windows平台,常用于抓取和分析HTTP/HTTPS数据包。如果你想要在手机上使用类似功能并进行实战,通常会涉及到以下步骤: 1. **Fiddler代理设置**:首先,你需要在电脑上安装Fiddler,并将其设置为全局HTTP和HTTPS代理。这样,手机通过网络请求的数据会经过电脑,便于抓包。 2. **手机应用支持**:不是所有手机App都能直接支持Fiddler抓包,对于Android设备,可能需要使用如 Charles 或mitmproxy这样的代理工具;对于iOS设备,你可能需要使用Paw或者Charles(通过USB连接)。 3. **证书管理**:为了让手机信任电脑作为代理,你可能需要在Fiddler中创建或导入自签名的SSL证书。 4. **手机配置**:在手机的开发者选项或网络设置中,允许应用访问USB调试模式(仅限Android)或连接到特定的Wi-Fi网络(如Charles提供的)。 5. **实际抓包**:开始使用Fiddler或选择的工具捕获流量,观察手机发出的请求和接收到的响应,你可以查看请求头、请求体、响应头和响应体等信息,这对于诊断网络问题、调试API交互或测试安全漏洞非常有用。 6. **模拟数据或修改请求**:如果需要,你可以修改或模拟返回的响应,进行测试或者研究App的行为。 相关问题: 1. Fiddler如何设置为手机的代理? 2. 对于不支持直接抓包的App,有哪些替代方案? 3. 在iOS设备上如何通过Fiddler进行抓包?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

前端初见

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值