抓包工具Fiddler使用教程

Fiddler安装:抓包工具Fiddler下载与安装

1.Fiddler开关

  • 界面左下角,Capturing展示时,代表开关为开;
  • 点击隐藏Capturing,代表开关为关,会停止抓包。
    在这里插入图片描述

2.Filter过滤

  • 工作中,我们可能只想展示自己公司项目的请求,这种情况下,可以使用Filters对主机进行过滤。

  • 操作步骤如下:

    (1)勾选Use Filters,使用过滤器;

    (2)选择Hosts-Show only the following Hosts,展示以下主机的请求;

    (3)输入需要展示的Host,使用分号隔开;

    (4)点击Actions-Run Filterset Now。

在这里插入图片描述

  • 注意:
    (1)如果过滤本机,则需要127.0.0.1 和 localhost都需要写;
    (2)百度由于有很多二级域名,故前面写*.;
    (3)所有的HOST,都不需要带端口。

3.Inspectors 功能

  • Inspectors 主要是查看请求报文、响应报文,是Fiddler最主要的功能,Inspectors 界面上半部分为请求报文,下半部分为响应报文。
    在这里插入图片描述

4.断点功能详解

  • Fiddler 可以通过设置断点修改请求,拦截响应数据,篡改响应。Fiddler有两种设置断点的方式:全局断点和局部断点。设置全局断点后,所有的 HTTP/HTTPS请求都会被拦截;而设置局部断点后,仅针对设置断点的请 求进行拦截。常用的是局部断点。
  • 全局断点,所有的 HTTP/HTTPS 请求都会被拦截。
    在这里插入图片描述
  • 局部断点,是针对某条特定的请求设置断点进行调试。在命令行中输入需要设置断点的请求指令,也是常用的一种断调试方式。常用断点调试命令 如下:
	bpu 空格+ 接口地址,回车          #请求前断点 
	
	bpafter 空格+ 接口地址,回车      #响应后断点
	
	bps 空格+ 响应状态码,回车       #HTTP响应状态码断点 
	
	bpm 空格+ 请求方式,回车          #请求方式断点
	
	bpu+回车                       #取消所有请求前断点 
	
	bpafter+回车                    #取消所有响应后断点 
	
	bps+回车                        #取消所有响应状态码断点 
	
	bpm+回车                        #取消所有请求方式断点
  • 案例:某输入框需做字符数限制,不可超过100个字符,前端已做限制,测试接口是否做限制,可以使用请求前断点,篡改请求参数。
    (1)在Fiddler左下角输入命令 bpu 空格+ 接口地址,回车 ;
    在这里插入图片描述
    (2)输入框填写数据,提交;
    (3)此时我们可以看到Fiddler已经拦截该请求,修改请求参数,输入超过100字符的数据,点击【Break on Rep】、【Run to Comp】;

在这里插入图片描述
在这里插入图片描述
(4)观察响应报文,我们发现请求成功,这就说明接口层未作字符数限制,可以提交bug给后端。
在这里插入图片描述

  • 同样手机号,邮箱等测试接口是否做格式校验,我们也可以用这个方法。

5.弱网测试

  • (1)在Fiddler中启动弱网
    Rules -> Performance -> 勾选Simulate Modem Speed,勾选之后网络速度会慢下来,因为系统里有预设的网络参数值。
    在这里插入图片描述
  • (2)设置网络参数
    (1)Rules -> Customize Rules,打开代码编辑弹框;
    (2)Ctrl+f关键字查找m_SimulateModem,设置弱网参数值;
    在这里插入图片描述
  • (3)设置完成后,保存。
  • 注意保存后,步骤1勾选的Simulate Modem Speed会被取消勾选,需要重新勾选一下再进行测试。
写在最后:

平时工作中使用Fiddler的场景:
(1)测试前端极限场景,例如:测试超长字符串展示是否无异常,通过抓包篡改响应数据快速测试;
(2)测试验证码是否限制1分钟才能重发,可以使用Fiddler Replay功能快速测试;
(3)通过分析请求和响应判断是前端bug还是后端bug;
(4)模拟弱网环境;
(5)抓包篡改请求数据,测试接口。

由于本人水平有限,有错误欢迎及时指出~

  • 5
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值