Fiddler笔记(五)

已于 2024-04-11 01:28:50 修改
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 专项测试 文章标签: Fiddler
于 2020-06-03 12:28:13 首次发布
本文为博主原创文章,未经博主允许禁止转载。如有问题,欢迎指正。
本文链接:https://blog.csdn.net/weixin_42717928/article/details/106505427
版权

备注:未经博主允许禁止转载

个人笔记(整理不易,有帮助,收藏+点赞+评论,爱你们!!!你的支持是我写作的动力)

笔记目录学习笔记目录_pytest和unittest、airtest_weixin_42717928的博客-CSDN博客

个人随笔工作总结随笔_8、以前工作中都接触过哪些类型的测试文档-CSDN博客

目录

一:工具简介

(1)抓包前后操作:

(2)工具异常退出导致无法上网

(3)Session常用操作

二:工具使用

1:菜单栏

(1)设置开始捕获和停止捕获

(2)修改端口

(3)取消系统代理

(4)设置规则(如隐藏管道)

(5)伪装客户端

(6)断点

(7)只抓手机,不抓本地包

2:辅助标签+工具栏

(1)Inspectors,Raw,Headers

(2)查看字符串参数

(3)Statistics数据面板

(4)查看响应

(5)给请求添加备注

(6)重放请求

(7)删除请求

(8)按类型清除请求

 (9)查找

(10)清除缓存

 (11)本机的信息

 (12)请求执行

(13)保存包

1)选中要保存的会话(也可以选择多个,ctrl+左键)

2)保存全部

(14)过滤会话

(15)只抓特定进程

1)按进程过滤

2)只抓特定进程得包

3:会话列表(也叫Web Sessions列表)

(1)字段含义

(2)加一列(IP)

(3)QuickExec命令行

4:工具条

(1)解压HTTP响应(全局)

(2)单个解码

(3)设置和取消代理

(4)TextWizard

一:工具简介

抓包工具很多,如Charles、Firebug、Wireshark、HTTPWatch等

(1)抓包前后操作:

1)抓包前,先清除列表Sessions

2)抓包后,暂停抓包,取消勾选 

(2)工具异常退出导致无法上网

原因是代理还是127.0.0.1:8888,重启工具,再关闭就行了

(3)Session常用操作

C:选择当前session的子session

P:选择当前session的父session

D:选择重复的session(有相同的URL和method)

Delete:删除选择的session

shift+Delete:删除未选择的session

:工具使用

1:菜单栏

(1)设置开始捕获和停止捕获

抓到想要的数据包后,可以停止抓包,避免抓到一些不需要的包

方法一:这里打√表示开始抓包

方法二:下面这个状态是开始抓包,再点一下是停止

(2)修改端口

(3)取消系统代理

不想做系统代理,取消勾选,那如果要监听,就只能去浏览器手动设置代理了

(4)设置规则(如隐藏管道)

(5)伪装客户端

(6)断点

参考:https://mp.csdn.net/mp_blog/creation/editor/106491825

(7)只抓手机,不抓本地包

2:辅助标签+工具栏

http://test.lemonban.com/ningmengban/app/login/login.html抓一个提交登陆的请求,输入不存在的账号

(1)Inspectors,Raw,Headers

Inspectors选项卡可以查看报文结构,Raw选项卡可以可以看完整消息,Headers选项卡只能看消息中的Header

(2)查看字符串参数

(3)Statistics数据面板

可以查看HTTP请求的响应时间、发送和接收的字节数等信息

请求数
Request Count:   1
发送字节数
Bytes Sent:      505		(headers:505; body:0)
接收字节数
Bytes Received:  5,692		(headers:261; body:5,431)

ACTUAL PERFORMANCE
--------------
客户端连接
ClientConnected:	23:51:33.069
ClientBeginRequest:	23:51:33.099
GotRequestHeaders:	23:51:33.099
ClientDoneRequest:	23:51:33.099
Determine Gateway:	0ms
DNS解析时间
DNS Lookup: 		4ms
TCP/IP握手时间
TCP/IP Connect:	40ms
HTTPS Handshake:	0ms
ServerConnected:	23:51:33.144
FiddlerBeginRequest:	23:51:33.144
ServerGotRequest:	23:51:33.144
ServerBeginResponse:	23:51:33.196
GotResponseHeaders:	23:51:33.196
ServerDoneResponse:	23:51:33.196
ClientBeginResponse:	23:51:33.196
ClientDoneResponse:	23:51:33.196

(4)查看响应

响应是HTML文档的话使用WebView

响应是图片的话使用ImageView

响应是JSON的话使用JSON tab

(5)给请求添加备注

(6)重放请求

选中这个请求,点击Replay,会再次请求一次

也可以选中这个请求,点击R,然后就能请求

如果要对这个请求设置次数,可以shift+R,输入次数,点确定就行了

这种也叫重放攻击,可以对服务器做压力测试(注意:这种是串行的,而像jmeter那种是并发的)

(7)删除请求

删除选中的请求:选中-delete

删除其他的请求:选中,shift+delete

(8)按类型清除请求

清除全部,清除图片,清除中间连接,清除非200,清除非浏览器(前五个)

 (9)查找

汉字或特殊字符可能查不到,可能被转义了

(10)清除缓存

 (11)本机的信息

 (12)请求执行

(13)保存包

1)选中要保存的会话(也可以选择多个,ctrl+左键)

 保存后的格式是.saz,可以这样打开,单击文件也行

2)保存全部

也可以导出成一个附件

(14)过滤会话

两个Host之间用分号隔开

(15)只抓特定进程

1)按进程过滤

2)只抓特定进程得包

单击这个按钮,拖拽到需要抓包得应用程序上,就只抓特定进程得包

3:会话列表(也叫Web Sessions列表)

(1)字段含义

一个Session包含一个HTTP请求和HTTP响应

(1)# — Fiddler为Session生成的ID

(2)Result — 响应状态码

(3)Protocol — 该Session使用的协议(HTTP/HTTPS/FTP)

(4)URL — 请求URL的路径、文件和查询字符串

(5)Host — 接收请求的服务器的主机名和端口号

(6)Body — 响应体中包含的字节数

(7)Caching — 响应头中Expires和Cache-Control字段的值

(8)Content-type — 响应的Content-type头

(9)Process — 数据流对应的本地Windows进程

(10)Comments — 通过工具栏Comment按钮设置的注释信息

(11)Custom — FiddlerScript所设置的ui-CustomColumn标志位的值

(2)加一列(IP)

参考:https://www.cnblogs.com/kefanwu/p/9522864.html

保存重启,就看到了(上面的列是可以拖动的)

(3)QuickExec命令行

cls:清屏

help:帮助

4:工具条

(1)解压HTTP响应(全局)

(2)单个解码

抓包过程中看到响应是乱码,可以点击这个,解压HTTP响应

(3)设置和取消代理

有这个就是已经设置,点击可以取消

(4)TextWizard

如果要对字符编码,可以使用TextWizard

 

 

小chen小陈
关注
专栏目录
Fiddler 数据抓包(监听http接口)
weixin_44766545的博客
04-06 2325
一、 首先配置Fiddler允许监听到https (fiddler默认只抓取http格式) 打开Fiddler菜单项:Tools –> Options –> HTTPS,勾选CaptureHTTPS CONNECTs,点击Actions,勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK(首次点击会弹出是否信任Fiddler证书和安全提示,直接点击yes就行),如下图: 二、 然后配置Fiddler允许远程连接 (用来监
fiddler笔记(抓取https包以及修改请求响应参数)
weixin_45078897的博客
04-14 688
抓https的请求 1.设置options 2.安装证书:(fiiddler开启状态下)浏览器输入:localhost:8888 3.成功啦 篡改请求/响应数据 命令:bpu 网址(请求时拦截) (备注:一般情况下,需前端调整响应等待时长,超时前端不会接收响应数据(可以试着加快更改速度,哈哈哈)) 命令:bpafter 网址 (响应后拦截)(与bpu一样,但是更改的是下方的响应数据) ...
Fiddler监听软件简介
darkhole的博客
01-20 2601
Fiddler是啥? 百度百科里是这样介绍它的 - “Fiddler是一个web调试代理。它能够记录所有客户端和服务器间的http请求,允许你监视,设置断点,甚至修改输入输出数据,fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。” 所以无论你是从事什么开发,哪种语言,只要你想了解HTTP,这个工具就值得你去了解,而且更重要的一点,这个工具是免费的。
Fiddler 工具使用教程
最新发布
cs_mengxi的博客
09-19 1202
Fiddler 是一款流行的 Web 调试代理工具,用于监控、分析和调试 HTTP/HTTPS 流量。它广泛用于 Web 开发、API 调试和安全测试。不支持直接捕获 TCP 层的连接。如果需要更底层的网络流量分析,可以使用 Wireshark 等其他工具。
Fiddler自动保存监听的请求
西山枫叶
12-28 546
Fiddler自动保存监听的请求 仅仅在Fiddler中设置一下就行。 2018/12/28 亲测可用 Fiddler 下 Rules------>Customize Rules----->修改request 和 response 中的代码。 //过滤无关请求,只关注特定请求 if (oSession.fullUrl.Contains("域名")) { va...
Fiddler Web Session 列表(1)
weixin_30878361的博客
03-01 101
Web Session 列表 位置: Web Session 列表 位于Fiddler界面的左侧 ,是Fiddler所抓取到的所有Session会话的列表集合。 Web Session 列表 栏名词解释: # : Session ID Result :响应结果状态码 Protocol : 通信协议( HTTP / HTTPS /FTP) Host :接收请求的服务器 主机...
fiddler学习笔记--web session列表
weixin_34403693的博客
10-22 431
  Web Session列表是Fiddler中最重要的部分——它显示了Fiddler多捕捉到的每个Session的简短的摘要信息。 1. Web Session列表栏中各项信息代表的含义 (1)# — Fiddler为Session生成的ID (2)Result — 响应状态码 (3)Protocol — 该Session使用的协议(HTTP/HTTPS/FTP) (4)...
Fiddler学习笔记(三)——使用Fiddler进行弱网测试
01-20
 使用Fiddler主要通过软件限速来模拟弱网测试,Fiddler限速是以网络延迟的方式实现的,网络延迟时间*网速=传输字节数,操作步骤如下,勾选simulate modem speeds即可模拟网络限速 上述勾选后,默认为请求数据每1kb...
fiddler笔记:TimeLine时间轴选项卡
dlp30158的博客
08-30 1040
1.TimeLine选项卡介绍   TimeLine选项卡支持使用"瀑布"模型查看1~250个选中的Session。主要用于帮助性能分析和理解请求之间的关联。选项卡的主体内容是数据流视图,页面的上方是标题,显示时间轴模式,默认情况下是"传输时间轴"。 鼠标右键: AutoScale Chart 如果选中该选项,会水平调节图形宽度,使得整个图形适配选项卡宽度,不需要...
Fiddler学习笔记(一)
Enderman_xiaohei的博客
04-28 574
Fiddler 目录 1. 简易描述 2. 功能描述 3. Fiddler使用 4. 总结 一、简易描述 ↶         Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网...
Fiddler笔记2--Fiddler抓包工具使用21天学习(一)
流空的痕迹
05-09 361
Fiddler工具的安装 1.Fiddler工具的安装 官网下载安装 https://www.telerik.com/fiddler Filddler工具作用与常用场景 2.Fiddler工具的作用与常用场景 Fiddler工具的作用: Fiddler是一款常见的抓包分析工具,可以详细地对HTTP请求进行分析,并模拟对应的HTTP请求。 Fiddler是服务端和客户端间的HTTP代理,能记录两者间的请求。它可以记录客户端和服务器之间的所有 HTTP 请求,并可以针对特定的 HTTP 请求,分析请求数据、设置
Fiddler--界面详解Web Session列表
paidaxing_dashu的博客
04-01 2807
FIDDLER用户界面 FIDDLER用户的几面主要包括下面几个部分,如图所示:首先FIDDLER窗口的最左边是web session列表,窗口的最上方是main menu主菜单,然后下面的是toolbar工具栏,窗口最下方的黑的框是quickexec命令行,最下方的栏是status bar状态栏,右边是view选项视图。整体大概就是酱紫。 1、Web Session 列表 列表上主要包含下面的...
『言善信』Fiddler工具 — 6、会话列表Session List
繁华似锦Fighting
02-03 571
文章目录1、会话列表说明2、会话列表不同颜色的含义3、会话列表图标说明4、会话列表应用设置(1)给Fiddler会话列表增加IP列(2)添加自定义列(3)添加完成请求时间(4)其他操作 1、会话列表说明 Fiddler抓取到的每条HTTP请求(每一条称为一个session)。 主要包含了请求的ID编号、状态码、协议、主机名、URL、内容类型、body大小、进程信息、自定义备注等信息。如下图: 说明: 名称 含义 # 抓取HTTP Request的顺序ID,从1开始,按照页面加载请求的顺序递
抓包工具Fiddler的使用方法详解(Fiddler中文教程)
伤心的辣条
07-20 7200
本文详细说明了抓包工具Fiddler的使用方法与各个面板的功能介绍 每个按钮都说明了他的功能,完全可以当作Fiddler的中文教程了
fiddler工具
xiuxiu2125的博客
08-25 3346
Fiddler工具
Fidller
Nkx_kaixin的博客
05-19 526
一、Fiddler抓包工具简介 Fiddler是位于客户端和服务器端的HTTP代理Fiddler是目前最常用的http抓包工具之一。 Fiddler是功能非常强大,是web调试的利器。 二、Fiddler工作原理 总结:当浏览器向服务器请求数据时,被Fiddler截获,截获后再发送给服务器,当服务器向浏览器响应数据时,同样会被Fiddler截获,然后再发送给浏览器,所以我们能够在Fiddler中看到请求的报文和响应的报文。 关掉Fiddler代理服务器会自动取消。如果Fiddler非正
接口测试之用Fiddler对手机app进行抓包
软件测试技术交流分享
03-16 1970
手机系统设置->无线网->选中连接的WiFi网络,在弹出的菜单中选中修改网络,弹出页面勾选高级,代理选择手动,主机名就是fiddler的电脑ip地址,findler设置的端口号,点击保存即可。第一步:手机和电脑连接同一个网络,打开手机浏览器,输入http:// xx.xx.xx.xx:8888,点击跳转,在弹出的页面中点击FindlerRoot Certificate,下载证书。手机系统设置->无线网->选中连接的WiFi网络,在弹出的菜单中选中修改网络,弹出页面勾选高级,代理选择无,保存即可。
Fiddler设置开始抓包和停止抓包
天然呆的人生若只如初见的博客
04-16 6798
当抓到自己想要的数据时,为了避免数据混淆,可以用停止抓取的方法。如图: 方法一: 选择file的Capture Traffic(快捷键F12),当勾选状态时开始抓包,未勾选状态时停止抓包。默认情况下是勾选状态的。 方法二: 点击左下角的capturing,显示这个按钮为开始抓包状态,不显示的时候为停止抓包状态。 ...
史上最全,接口测试-Fiddler抓包常用功能总结(超详细)
m0_70102063的博客
07-26 678
Fiddler中常用的功能如下:停止抓包;清空会话窗内容;过滤请求;解码;设置断点1、停止抓包2、清空会话窗方法一,工具栏工具:方法二,命令行形式:当然,命令行工具也还支持其他命令的输入,这里不做过多说明。3、过滤请求打开Fiddler抓包时,会话窗口会显示很多的请求,但我们只需要抓取到目标请求数据,这时就可以设置过滤。过滤可以分为两种方式:只显示目标请求,只抓取目标端的请求。区别在于,前者是抓取所有请求但只显示目标请求数目,后者是只抓取某个端的请求数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小chen小陈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值