测试常用工具之Fiddler

最新推荐文章于 2024-03-09 20:58:37 发布
最新推荐文章于 2024-03-09 20:58:37 发布
阅读量1.1k 收藏 10
点赞数
分类专栏: 测试工具 文章标签: fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43162616/article/details/129349425
版权

测试常用工具之Fiddler

一、Fiddler常用功能简介

1.1 Fiddler 页面简介

image-20230304144859532

1.2 菜单栏

(1)File,文件管理

image-20230304150758330

(2)Edit,会话编辑

主要是复制、粘贴、移除、标记、解锁编辑与对话查找

image-20230304152624760

(3)Rules,会话显示规则管理

image-20230304154206191

(4)Tools,抓包工具设置

image-20230304154955495

Tools之option,抓https请求

image-20230304155440844

Tools之Connection,连接设置

image-20230304155802486

1.3 工具栏

(1)Comments,会话备注

用于注释说明某请求,常用于测试提交bug时的补充说明

image-20230304160857399

(2)Replay,重放请求

重放选择的请求多次,用于压测。与Jmeter等压测不同,此处Fiddler是串行顺序地发送请求,而JMeter是并行的。

快捷键 R:重放请求一次

image-20230304161450498

快捷键 Shift + R:重放请求指定次数

image-20230304161730889

(3)Remove,移除特定会话

image-20230304162010938

(4)Stream,流模式

Fiddler有两种模式,缓存模式与流模式,默认处于缓存模式。

缓存模式:Fiddler把所有请求的响应全部获取后,先不返回给客户端浏览器,Fiddler收到的响应达到一定大小时,再一次性返回给客户端浏览器。

流模式:Fiddler每获取到一个请求的响应后,就立刻把响应返回给客户端浏览器。

image-20230304162114297

下图表示Fiddler已处于流模式,再次点击即可退出流模式:

image-20230304162705054

(5)AnyProcess,只抓指定应用的包

image-20230304163635624

如:只抓微信的包

image-20230304163702993

(6)其他

image-20230304164630195

1.4 会话(session)列表区

该区用多个字段显示每个session的概况,这些字段可通过FiddlerScript和页面来编辑,单击列名还可以将session排序,以下是各常见字段的含义:

image-20230304174803400

编辑列

image-20230304190115179

自定义列也可以通过编辑FiddlerScript定义

image-20230304190549245

1.5 单个session详情及编辑区

(1)概览

image-20230304191858848

(2)Statistics,统计

image-20230304192038774

(3)Inspectors,会话检测器

该工具能以各种格式方便的查看各种类型的请求及响应,也能在此工具下对session的请求及响应很方便地编辑,构建请求及响应。

image-20230304193547343

(4)AutoResponder,伪响应
页面简介

image-20230305150717621

可用于极限测试(边界值分析)

伪响应可用于极限测试,测试服务器返回空(模拟实际应用中因某种原因可能导致的状况)时,客户端是否有友好的提示。

如下图:

image-20230305151054598

实际客户端UI如下:

image-20230305151444809

(5)Composer,请求构造器

此工具用于生成请求,能做简单的接口测试或调试

image-20230305152847109

(6)Filters,请求过滤器

主要是对session会话的主机设置、客户端进程、请求头、断点、HTTP相应状态码、响应类型和大小、响应头等各部分做详细的筛选过滤,以及过滤器的生效设置的使能。下图仅介绍常用功能,其中,要特别注意是否有绿色的勾选,如果疏忽的话可能会导致不会显示请求,重启Fiddler后,会自动取消勾选:

image-20230305154857787

1.6 状态栏

image-20230305161544214

1.7 快捷命令行

类似于Linux命令行或Windows CMD,以命令行形式快捷控制Fiddler,如下图:

image-20230305162015122

常用命令如下表:

命令作用
help打开Fiddler快捷命令的官网
?searchtext搜索session 列表中,URL含searchtext的所有session
>size
<size
选择所有响应大于size字节的session
选择所有响应小于size字节的session
=status/method选择指定响应状态码或请求方法的所有session,如
=301,会选择所有301状态码的session;
=post,会选择所有3请求方法为post的session
@host选择服务器域名中含host字符的session
bpu [url_path]Break Point for Url,请求前断点,为包含指定url_path字符的
所有session设置断点,即为局部断点,若url_path不填,则为所有session设置断点,即为全局断点
bpafter [url_path]响应后断点,作用方式同bpu命令

二、Fiddler实际应用

2.1 火狐浏览器配置Fiddler代理,抓HTTPS

Fiddler不会自动设置为火狐的代理,需手动设置,以火狐110.0.1 (64 位)为例:

(1)设置代理

打开设置,搜索 网络设置 ,点击 设置…(E) 按钮:

image-20230305170827878

按下图设置即可:

image-20230305171150410

(2)导入证书(旧版本的需要此步,新版本无需此步)

在设置中搜索证书,查看是否已安装Fiddler证书

image-20230305171611489

image-20230305171720729

若无证书,则按下面步骤导入证书即可:

image-20230305172219641

将桌面上的证书导入即可

image-20230305172318676

2.2 Fiddler抓移动设备的包

注意,即便以下设置全部正确,也不能保证所有的https包都能抓到,因为移动设备的安全反爬设施越来越严格。

(1)Fiddler允许被远端设备访问

image-20230305172643906

(2)移动设备下载证书

移动设备与装Fiddler的电脑连接同一WiFi,设置移动端的代理

Android设置代理(以小米9为例)

image-20230305174833060

IOS设置代理(以iphone11为例)

image-20230305174940352

代理设置完毕后,移动端打开浏览器,访问:http://电脑主机IPv4:Fiddler监听的端口,如上图的http://192.168.31.233:8889,再下载、安装及信任证书即可抓移动端的包。

image-20230305175242354

2.3 请求断点的应用

(1)请求前断点

未篡改请求前的响应

image-20230305183032506

设置请求前断点,并截取到请求后,要立刻取消断点;虽然断点已取消,但已设置的断点在放行(Go)之前是不会自动取消的。篡改后的结果如下图:

image-20230305182524883

(2)响应后断点

image-20230305184100214

放行之后,客户端显示用户不存在。

image-20230305184247889

千宏尺
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
『言善信』Fiddler工具 — 1、Fiddler介绍与安装
繁华似锦Fighting
02-02 607
文章目录1、Fiddler简介2、Fiddler功能3、Fiddler工作原理4、Fiddler安装 1、Fiddler简介 Fiddler是强大的抓包工具之一,它能记录所有客户端和服务器之间的HTTP和HTTPS请求,是web调试的利器。 Fiddler是位于客户端和服务端之间的HTTP代理,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。 Fiddler可以抓取支持HTTP代理的任意程序的数据包,如果要抓取https会
Fiddler工具使用
03-02
Fiddler是非常最犀利的web调试工具,课程全面讲解了Fiddler工具的使用,包括工作原理、使用场景、操作界面、常用功能以及相关插件的使用,讲解详细,内容紧扣实际工作,实战性极强。
fiddler在软件测试中的使用(详细版)
hlsxjh的博客
10-20 354
另外,如果系统调用的有外部接口,根据外部接口的不同返回结果进行不同的逻辑处理,那么就需要外部接口的提供方配合我们进行测试,而在实际操作中这是很难做到的,这个时候我们就可以使用fiddler来篡改接口返回的数据,构造我们需要的测试场景,可以大大提高我们的测试效率。页面进行业务操作,此时在fiddler页面可以看见对应的请求图标会有个红色通行标示,表示请求过程中设置了断点,客户端发出的请求被fiddler拦截了。先打开目标网址进行登录,然后将fiddler拦截的登录成功的响应信息进行修改。
功能测试之抓包工具Fiddler如何应用到测试
weixin_51075290的博客
12-01 1127
本文主要介绍了功能测试人员如何使用抓包工具fiddler进行抓包,已经fiddler配合测试的场景介绍,希望分享可以提供帮助
Fiddler抓包使用教程-安装配置
q—qun1150305204的博客
03-09 822
Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。
Fiddler的安装和使用教程(详细)
热门推荐
我是一只蘑菇17的博客
04-21 8万+
一、安装 1、fiddler工具下载网址:http://www.telerik.com/download/fiddler。 2、运行 FiddlerSetup.exe一键完成安装。 3、安装成功后点击关闭按钮,所选路径下多出一个Fiddler文件夹 4、运行fiddler.exe。...
Fiddler使用教程
weixin_44330336的博客
06-29 5万+
Fiddler使用教程
fiddler使用教程以及工作原理
weixin_47329041的博客
08-12 2275
一、Fiddler抓包工具简介 Fiddler是位于客户端和服务器端的HTTP代理。 Fiddler是目前最常用的http抓包工具之一。 Fiddler是功能非常强大,是web调试的利器。 二、Fiddler工作原理 Fiddler原理图如下: Fiddler是一个代理服务器。代理地址:127.0.0.1,端口:8888。浏览器可以通过设置查看代理服务器:设置->高级->打开您计算机的代理设置->连接->局域网设置->代理服务器->在高级中就.
Fiddler教程——爆肝整理
06-18 7682
一、HTTP协议基础 大多时候,我们使用抓包工具抓取和分析的为HTTP协议,所以,必须要了解HTTP协议。否则抓包工具无从学起。 HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。 特点: HTTP协议的主要特点可概括如下: 1、支持客户/服务器模式。简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得H.
jemeter性能测试工具
02-17
jemeter3,badboy,fiddler4以及配套使用的jemeter的常用插件。
常用安全性测试工具介绍
11-27
介绍常用的安全性测试工具及其使用范围。如appscan大而全,比较适用于全局扫描;netsparker专注SQL注入和XSS漏洞扫描;fiddler等代理则适合拦截请求并查看、修改。
filddler测试工具报文抓取
10-29
JavaCV 是一款开源的视觉处理库,基于GPLv2协议,对各种常用计算机视觉库封装后的一组jar包(接口测试抓报文)
fiddler官网最新5.0.2024版本
最新发布
04-13
Fiddler 是最常用的 Web 及APP调试工具之一。 对于开发来说,前端可以通过 Fiddler 代理来调试 JS、CSS、HTML样式。后端可以通过 Fiddler 查看请求和相应,定位问题。 对于测试来说,可以通过抓包方式修改前端请求...
Fiddler抓包工具简介,安装及使用教程详解
weixin_44143876的博客
10-08 2452
1.第一块区域是菜单2.第二块区域是一些快捷菜单,可以点下快捷功能键3.第三块左边是抓捕的请求会话列表,每一个请求就是一个会话4.第四块右边上方区域是request请求的详细信息,可以查看Headers、Cookies、Raw、JSON等5.第五块右边下方区域就是response信息,可以查看服务端返回的json数据或其它信息6.第六块区域左下角黑色的那块小地方,虽然很不起眼,容易被忽略掉,这地方是命令行模式,可以输入简单的指令如:cls,执行清屏的作用等1.请求地址完整地址及协议。
Fiddler抓包工具使用详解
weixin_48315662的博客
09-14 1548
Fiddler是最强大最好用的Web调试工具之一, 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。换言之,你对HTTP 协议越了解,你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具
fiddler的基本使用教程
chuyouyinghe的专栏
05-13 3万+
关于安装证书 一、fiddler是一个抓包工具,是位于客户端和服务器端的http代理。默认是抓http请求的,对于pc上的https请求,会提示网页不安全 这时候需要在浏览器上安装证书。 二、在fiddler上的设置 1.打开菜单栏:Tools>Fiddler Options>HTTPS 2.勾选Decrypt HTTPS traffic,里面的两个子菜单也一起勾选了 三、导出证书 1.点右上角Actions按钮 2.选第二个选项,导出到桌面,此时桌面上会多一个文件:Fiddle.
抓包工具Fiddlerfiddler的介绍及安装
m0_58026506的博客
07-13 2011
Fiddler是比较好用的web代理调试工具之一,它能记录并检查所有客户端与服务端的HTTP/HTTPS请求,能够设置断点,篡改及伪造Request/Response的数据,修改hosts,限制网速,http请求性能统计,简单并发,接口测试,辅助自动化测试,等等。6、web,app,接口自动化 ,7、性能测试 ,8、编程基础,9、hr面试题 ,10、开放性测试题,11、安全测试,12、计算机基础。1、软件测试基础理论 ,2、web,app,接口功能测试 ,3、网络 ,4、数据库 ,5、linux。
Fiddler抓包
weixin_46268997的博客
04-09 2104
一、Fiddler简介 Fiddler是最强大最好用的Web调试工具之一, 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。换言之,你对HTTP 协议越了解,你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。 二、Fiddler工作原理 Fid...
Fiddle 抓包小白一步带过超详细教程(含汉化)
weixin_42995152的博客
04-18 2万+
Fiddle 是位于客户端与服务端之间的代理工具,也是目前主流的抓包工具之一。它通过在客户端(电脑、移动设备)建立请求代理工具,截取到它向服务器发送的所有请求并进行一定的处理。它可以分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
fiddler测试常用工具
09-01
Fiddler 是一款常用的网络调试工具,可以帮助开发人员进行网络请求的捕获、分析和修改。以下是一些 Fiddler 常用的功能和工具: 1. 抓包功能:Fiddler 可以捕获浏览器或其他应用程序发送的 HTTP/HTTPS 请求和响应,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值