Fiddler笔记(一)

已于 2024-04-11 01:29:08 修改
阅读量751 收藏 2
点赞数 1
分类专栏: 专项测试 文章标签: Fiddler
于 2020-06-02 21:25:19 首次发布
本文为博主原创文章,未经博主允许禁止转载。如有问题,欢迎指正。
本文链接:https://blog.csdn.net/weixin_42717928/article/details/106494171
版权

备注:未经博主允许禁止转载

个人笔记(整理不易,有帮助,收藏+点赞+评论,爱你们!!!你的支持是我写作的动力)

笔记目录学习笔记目录_pytest和unittest、airtest_weixin_42717928的博客-CSDN博客

个人随笔工作总结随笔_8、以前工作中都接触过哪些类型的测试文档-CSDN博客

目录

一:简单了解

二:下载安装

三:工具使用

四:HTTP协议报文结构

(1)HTTP请求报文

(2)HTTP响应报文

一:简单了解

数据包也叫报文,捕获数据包简称抓包(Packet Capture)

1)Fiddler能干嘛????

1:性能测试,捕获数据包,用工具(Jmeter、LoadRunner)模拟多用户同时发包

2:安全测试,Fiddler作为“中间人”,能修改包的内容,做到SQL注入,篡改,重放攻击等(渗透,越权,XSS,SQL注入,OWASP攻击)

3:接口测试,开发不提供接口文档,测试可以去抓包查看接口的信息

4:异常测试,模拟服务器返回500错误,测试客户端是否正常

5:定位BUG是前端还是后端的,看响应数据跟界面对比

6:前端可以使用Fiddler的AutoResponder模拟请求接口,调试UI组件(后端接口Mock)

7:AJAX调试:比如要测试后端返回的特殊数据结构对页面和客户端的影响,可以造一些假数据去测试(XSS,长数据,不同字段类型(数组,数字,字符串))

8:线上测试:使用AutoResponder,用本地的HTML/css/JavaScript文件替换线上的文件

8:检查404错误( 多数404跟资源文件引用有关,如某些代码引用了这些不存在的CSS或者js文件,可能不会影响页面显示,但会影响性能。正常引用的文件存在,请求一次,浏览器缓存起来,客户端减少请求次数,服务器减轻连接压力,但是这些不存在的文件,会导致每次打开页面都要去请求,这就延长了页面加载时间,也给服务器带来了压力,浪费网络资源),大响应问题(响应太大,网络传输时间长)

2)爬虫是什么?

抓包是了解客户端和服务器交互的过程,爬虫是了解交互过程后模拟请求获取数据的工具

爬虫抓取数据的优先级:手机端>手机网页>PC端

3)Fiddler是位于客户端和服务器端的HTTP(超文本传输协议)的代理

 Fiddler就是在这个过程中去监听

B/S架构(brower/server 浏览器/服务器):客户端发送HTTP请求给服务器,服务器处理请求,生成HTTP响应发给客户端,客户端再解析HTTP响应中的HTML

 

二:下载安装

官网下载:Download Fiddler Web Debugging Tool for Free by Telerik

下载Fiddler4.0,因为w7和w10一般安装好了.NET Framework 2.0

打开个网址,可以看到抓到很多东西(记得浏览器去缓存)

比如一个图片资源,可以去复制一下地址

由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射

域名地址的信息存放在一个叫域名服务器(DNS,Domain name server)的主机内,使用者只需了解易记的域名地址,其对应转换工作就留给了域名服务器。域名服务器就是提供IP地址和域名之间的转换服务的服务器

三:工具使用

参考:Fiddler学习(五)_如何取消fiddler中取消勾选保存会话_weixin_42717928的博客-CSDN博客

四:HTTP协议报文结构

(1)HTTP请求报文

 HTTP请求报文主要由请求行、请求头部、空一行、请求体(这个不一定有)4部分组成

请求方式:

 请求头开发可以自定义:

 如登录例子:http://test.lemonban.com/ningmengban/app/login/login.html

GET没有请求体,POST有

【请求行】
# 请求方式、统一资源定位符(请求地址)、HTTP协议/版本号
POST http://test.lemonban.com/ningmengban/mvc/user/login.json HTTP/1.1

【请求头部信息】
# 域名(确认主机IP的)
Host: test.lemonban.com
Connection: keep-alive   # 连接方式:长连接
Content-Length: 62       # 内容长度
# 返回内容
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
# 客户端的信息(系统、浏览器信息)
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36
# 请求的格式
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://test.lemonban.com
# 哪个页面发起的请求
Referer: http://test.lemonban.com/ningmengban/app/login/login.html
# 可接收的内容编码
Accept-Encoding: gzip, deflate
# 接收的语言
Accept-Language: zh-CN,zh;q=0.9

【空一行】

【请求体】
username=178&password=5617b632ee84e00a6a9d254f03

(2)HTTP响应报文

【响应状态行】
# 协议版本、状态码、原因短语
HTTP/1.1 200 OK
# 响应头部信息
Server: nginx/1.12.0
Date: Tue, 02 Jun 2020 11:49:31 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: JSESSIONID=56F23667C30C403EF0ACB2107BD52E00; Path=/ningmengban

【空一行】

【响应体】
46
{"success":true,"message":"登录成功","content":null,"object":null}
0

常用状态码:(详情参考HTTP学习(三)_weixin_42717928的博客-CSDN博客

更多状态码:(HTTP状态码_百度百科

响应头:

set-Cookie:服务器返回了一段文本给客户端,客户端把它保存在本地,回头请求要把这个带上,让服务器知道你已经登录了

小chen小陈
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
fiddler插件
06-01
fiddler插件,更方便的修改host,不需要修改代码就能网络限速
Fiddler学习笔记(三)——使用Fiddler进行弱网测试
01-20
弱网测试主要就是对带宽、丢包、延时等进行模拟弱网环境。属于健壮性测试的内容。想象一下,用户在地铁里,巴士上,甚至是电梯,车库等场景使用设备或App,我们就需要针对这些场景的弱网环境下,验证出现丢包、延时软件的处理机制,避免因用户体验不友好造成用户的流失。        使用Fiddler主要通过软件限速来模拟弱网测试,Fiddler限速是以网络延迟的方式实现的,网络延迟时间*网速=传输字节数,操作步骤如下,勾选simulate modem speeds即可模拟网络限速 上述勾选后,默认为请求数据每1kb延迟300ms,响应数据每1kb延迟150ms,如需修改延迟时间,可进行如下图所示操作,进
fiddler导出jmeter脚本
09-06
我们知道jmeter的脚本来源有以下几种, badboy录制、jmeter自带的录制功能、手动书写(使用fiddler/wireshark来抓包,然后构造协议写脚本)、fiddler抓包之后直接导出jmeter脚本。今天主要是来分享下fiddler导出jmeter脚本笔记,因为将fiddler抓取的请求,导出为jmx格式,方便jmeter直接调用。 (1)安装fiddler jmeter(免安装) 注意事项!fiddler版本必须在v4.6.2以上(插件支持的是4.6版本), jmeter版本最好在v3.0以上,版本太低容易导致导出不成功 这里我自己安装的fiddler版本是v5.0 ,jmeter版本是v3.0 (2)移动dll文件到安装位置下的ImportExport文件 将上述jmeter插件解压出来的ImportExport文件中的两个dll文件移动至放在fiddler根目录下的ImportExport文件 下,插件支持两种导出模式:一种是处理了IP和端口,使其为空;一种是保持原样输出 先找到fiddler的安装位置,我的安装位置是:C:\Users\Amay\AppData\Local\Programs\Fiddler
Fiddler抓包
weixin_46268997的博客
04-09 2772
一、Fiddler简介 Fiddler是最强大最好用的Web调试工具之一, 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。换言之,你对HTTP 协议越了解,你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。 二、Fiddler工作原理 Fid...
【学浪下载教程】06学浪模拟网页版登录,无需客户端和全局代理软件
热门推荐
svip2242257464的博客
06-16 2万+
Fiddler学浪插件,网页登录学浪
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 04-Fiddler系列课--HTTP协议概述 05-Fiddler系列课-HTTP协议请求报文详解 06-Fiddler系列课-HTTP协议响应报文详解 07Fiddler安装 08Fiddler菜单栏 09Fiddler工具栏-重放请求和移除请求 10Fiddler工具栏-2 11Session List会话列表 12状态栏与Quick Exec 13Statistics统计分析 14Inspector检查器 15AutoResponder自动响应器 16Composer设计器 17Filter过滤器 18断点应用 19弱网测试 20 20-Fiddler系列课--设置Fiddler捕获HTTPS流量 21-Fiddler系列课-设置Fiddler捕获Firefox HTTPS流量 22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
【学浪下载教程】01学浪下载之Fiddler的配置
svip2242257464的博客
06-06 6595
利用Fiddler中的学浪插件,对学浪客户端进行下载
【学浪下载教程】02学浪下载之Fiddler学浪插件配置
svip2242257464的博客
06-06 7316
利用Fiddler中的学浪插件对学浪客户端视频进行下载
全网最全丨傻瓜式Fiddler教程大全丨从安装到抓包
测试-八戒
01-05 1050
本篇简单的介绍下fiddler界面的几块区域,以及各自区域到底是干什么用的,以便于更好的掌握这个工具第一块区域是设置菜单,这个前面3篇都有介绍第二块区域是一些快捷菜单,可以点下快捷功能键第三块左边是抓捕的请求会话列表,每一个请求就是一个会话第四块右边上方区域是request请求的详细信息,可以查看Headers、Cookies、Raw、JSON等第五块右边下方区域就是response信息,可以查看服务端返回的json数据或其它信息。
某浪视频下载缓存导出到本地电脑保存的方法
行走在黑暗中的狙击者
08-03 1万+
从某浪买了些课从app看不方便,加上视频课程快过期了,下载到电脑上永久保存更方便随时观看。想办法抓包获取一下,下面分享一下导出下载到本地的方法。 首先准备下抓包工具:fildder,fildder安装这里就不讲了,默认您已会使用fiddler,不会的话可以单独联系我。为方便抓包这里就直接用电脑版操作。先打开fiddler,再打开学浪PC版,这时fiddler中会出现很多包了...
【好程序员笔记】Android利用Fiddler进行网络数据抓包.docx编程资料
04-09
【好程序员笔记】Android利用Fiddler进行网络数据抓包.docx
【好程序员笔记】Android利用Fiddler进行网络数据抓包.docx
10-17
【好程序员笔记】Android利用Fiddler进行网络数据抓包.docx
[手机APP性能测试][台式机&笔记本]手把手教你-Fiddler实现手机app抓包_根据实际工作经验整理
11-29
一.对PC(笔记本)参数进行配置 3 1.配置fiddler允许监听到https 3 2.配置fiddler允许远程连接 3 二.对手机端进行参数配置 4 第一步:手机和电脑连接同一个网络 4 第二步:证书下载 5 第三步:安装证书并起个...
Fiddler中http请求的结果404、200、500、502什么意思?
鹿鸣悠悠
03-28 1万+
1、200、502、500、404都是什么意思 2、状态码大致分布 3、含义 200 表示服务器理解你的意思,并给出返回值。但是并不表示返回你想要的值 200(2XX)服务器返回正常 404(4XX)客户端问题 500(5xX)服务器问题 500(5xx) 表示 1、你发过去的数据非法,导致服务器的某些逻辑错误 2、服务器太忙,挂了 ...
通过Fiddler工具进行接口代理 - 用本地接口代理线上接口运行
aaa333qwe的博客
02-26 992
  Fiddler是抓取请求的工具的一种,类似的还有Charles等,使用Fidder之前应先关闭其他的代理工具   需求如下: 网站前端和服务端配合开发了一个页面,会调取接口A的数据并在页面上呈现,现在由于业务要求需要开发新的接口B,在原有的前端逻辑下正常展示。那么,在开发的过程中,在没有前端配合的情况下,服务端如何让这个页面调取B的接口并呈现呢?   解决方案是这样: 以去哪儿的...
Fiddler教程——爆肝整理
06-18 7803
一、HTTP协议基础 大多时候,我们使用抓包工具抓取和分析的为HTTP协议,所以,必须要了解HTTP协议。否则抓包工具无从学起。 HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。 特点: HTTP协议的主要特点可概括如下: 1、支持客户/服务器模式。简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得H.
Fiddler学习_模拟网络限速+设置接口404+地址替换+修改返回数据
*Small eyes-Big world
06-06 9109
Fiddler是个好东西! Fiddler是个好东西! Fiddler是个好东西!Fiddler模拟网络限限速 直接simulate modem speeds,使用默认值限速 工具栏Rules->Performances->Simulate Modem Speeds,将该项勾选(默认根据CustomRules.js中m_SimulateModem内容限制上传和下载速度) 修改Cus
【抓包工具】Fiddler(详细介绍)
lmb55的专栏
03-08 2337
一、Fiddler与其他抓包工具的区别  1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存;  2、Wireshark是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,但如果是TCP...
node-v6.10.0-linux-armv7l.tar.xz
最新发布
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
写一个fiddler插件
05-25
写一个 Fiddler 插件需要掌握 C# 编程语言和 Fiddler 的 API,下面是一个简单的示例插件: 1. 创建一个类库项目 2. 在项目引用中添加 FiddlerCore.dll 和 Fiddler.dll 3. 在项目中添加一个类,继承自 Fiddler.IAutoTamper ``` using Fiddler; public class MyPlugin : IAutoTamper { public void OnLoad() { // 插件加载时执行的代码 } public void OnBeforeRequest(Session oSession) { // 请求发送前执行的代码 } public void OnBeforeResponse(Session oSession) { // 响应接收前执行的代码 } public void OnAfterSessionComplete(Session oSession) { // 会话结束后执行的代码 } public void OnBeforeReturningError(Session oSession) { // 返回错误前执行的代码 } public void OnUnloaded() { // 插件卸载时执行的代码 } } ``` 4. 实现需要的方法,在这里可以实现自定义的逻辑。例如,可以在 OnBeforeRequest 方法中修改请求头信息: ``` public void OnBeforeRequest(Session oSession) { if (oSession.oRequest.headers.Exists("User-Agent")) { oSession.oRequest.headers.Remove("User-Agent"); } oSession.oRequest.headers.Add("User-Agent", "MyPlugin/1.0"); } ``` 5. 在 Fiddler 中加载插件,具体步骤是:Tools -> Fiddler Options -> Extensions -> Add,选择插件的 .dll 文件,然后点击 OK。 6. 启动 Fiddler,插件就会自动加载并开始运行。可以通过 Fiddler 界面的日志窗口查看插件的输出。 这只是一个简单的示例插件,实际上可以根据需要编写更复杂的插件来扩展 Fiddler 的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小chen小陈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值