Fiddler使用指南

最新推荐文章于 2022-02-22 15:40:27 发布
最新推荐文章于 2022-02-22 15:40:27 发布
阅读量199 收藏
点赞数 1
分类专栏: fiddler 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43736960/article/details/107671226
版权

Fiddler使用总结

 

工具栏解释:

 

  1. 小气泡:给fiddler捕抓到的会话增加备注
  2. replay: 回放请求,选中一个http请求,点击replay,会对此请求进行一次回放。按住“shift”鼠标点击“replay”在弹出框可以填写并发请求次数。出现下图对话框   
  3. 清空x:清空监控面板,其筛选功能可选择性的清空
  4. Go:在请求的断点时让这个断点继续往下走,类似于debug
  5. Stream、decod(解码用,如:请求中有zip的请求可以解码)未用过
  6. keep:保持会话 默认是保持all的,但是会话越多,fiddler占用机器的内存越大
  7. 靶心:过滤请求,比如说只想看到chrome的请求,按住靶心,打开chrome浏览器,选择chrome,此时在其他浏览器上的请求都不会被捕获到,非常实用
  8. find:查找功能,选择要查找的,并可设置返回的结果显示为特定的颜色
  9. save:暂未使用过10、相机图标:点击保存当前fiddler页面图片

11、时钟图标:计时工具。

12、Browse:快速打开浏览器

13、.clear cache:清除浏览器缓存

14、Tearoff :浮窗右边的面板

监控面板使用&解释:

 

1、statistics:数据统计。

2、inspectors:对请求解包。目前我最常用的

      

3、autoresponder:暂未研究该功能,后续研究后在说

4、composer:可进行接口调试。选择一个请求,把请求拖进composer,然后请求的所有参数就都暴露出来了,可以通过直接修改请求的参数,按execute,伪造一个请求,重新向服务器发送请求,这样就可以在不写js代码的情况下,和服务端调试

如果把请求从get改为post,可在下面的request body里面书写请求内容

篡改请求&响应

使用fiddler原理图:

 

  1. 篡改请求内容:

设置请求断点:Requests方法:Rules---->Automatic Breakpoints---->Before Requests,如图一,或者点击1下底部这个地方,图2.

   ,

以APP意见反馈为例,修改请求前数据内容,比如提交的内容如下:

点击“提交”,此时请求被fiddler拦截掉,将右侧requests  body里面的字段“content”内容前新增内容:“测试”,然后点击Run to Completion,点击工具栏中的“Go”放过其他请求。

 

在我的意见反馈中查看刚刚提交的内容:

 

  1. 篡改响应数据:

(1)、设置响应断点:Rules--Automatic breakpoints--after response。或点击上图2处2下。

(2)选中请求,进入响应--TextView中修改响应信息

              在这一步时一定要注意如果有“response body is encoded.click to ecode显示时,一定要先点击后,再去修改响应数据。未操作直接修改响应数据后,会导致响应存在问题。

 

(3)、在修改响应数据后,点击Run to Completion返回响应数据,完成操作。

如:请求APP首页接口,修改响应的“我的积分”字段。

修改前:

 

修改后:

 

常用测试场景:

  1. 抓包
  2. 弱网
  3. 并发
  4. 安全
  5. 篡改数数据引用场景举例:如接口返回数据为第三方数据,数据库不在自己团队,无法对异常场景测试。此时篡改接口返回数据,如空数据、数据格式、异常数据等

 

silence_jgg
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fiddler的replay功能使用
weixin_42816121的博客
05-07 2854
在针对某些接口进行相对的接口性能测试时,在不考虑参数的变化情况下,可以使用fiddler进行简单的性能测试。 Reissue Requests:重发选中的请求(快捷键:r) Reissue Unconditinally:无条件重发选中的请求(快捷键:u) Reissue and eidt:重发并编辑,会打开一个加了断点的请求,可以进行请求和响应数据的修改(快捷键:e) Rei...
Fiddler 的使用
m0_60982118的博客
09-05 2379
1.fiddler安装直接可以(傻瓜式)的安装就不放图了 下载地址:http://www.telerik.com/fiddle 直接开始下载完的操作 2.fiddler介绍 Fiddler是一款HTTP协议调试代理工具,它能够抓取记录本机所有HTTP(S)请求.其运行机制其实就是本机 127.0.0.1上监听8888端口的HTTP代理 Fiddler无论对开发或者测试人员来说都是很重要的工具 3.界面介绍: 分为:工具栏区,请求列表区,响应列表区,命令行区,看下图: 1.Web端抓包 1
fiddler——replay菜单(重点,功能非常强大)
小白龙白龙马的博客
12-31 193
fiddler发送重复请求
Lily55_Li的博客
05-17 5325
fiddler发送重复请求: 1.选择需要重复发送请求的url,右键->replay 2.选择对应属性 ①Reissue Requests:重发选中的请求(快捷键:r) ②Reissue and Edit:重发并编辑,会打开一个加了断点的请求,可以进行请求和响应数据的修改(快捷键:e) ③Reissue and Verify:重新发送请求,检查响应,如果响应与上一次请求一样,则变成绿色 ④Reissue Sequentially:重发序列,打开一个数量设置界面,标识需要重发多少次请求(快捷键:s) 【
Fiddler模拟大量重复数据以及过滤规则
Radioman-lhq的博客
02-22 1682
1.打开Fiddler 2.在浏览器中访问csdn 3.勾选【Filters】和【Use Filters】,并输入blog.csdn.net,如下图所示: 4.点击【Actions】-【Run Filterset now】执行过滤条件即可,如下图: 5.在csdn中评论后找到评论接口后,点击【Replay】按钮,即可模拟大量重复数据执行 ...
fiddler使用总结
Carmen谢的专栏
06-17 3257
fiddler的使用与学习总结
Fiddler的使用
ng_elza的博客
09-03 178
一、界面介绍: 二、修改配置: 1. 选择Tools,点击Options,选connections,进行修改 2.选择Tools,点击Options,选https,进行修改3. 3.出现两个弹框,点击“yes”和“是” 配置完记得重新启动 三、过滤信息: 四、Fiddler常用功能: 1.修改数据: request: 1.点击自带浏览器输入数据 2.选择地址 3.选择Rules,点击Automatic Breakpoints。选怎Bef...
Fiddler使用快速指南
02-17
Fiddler调试权威指南
11-23
, 《Fiddler调试权威指南》是Fiddler的开发者Eric Lawrence编写的一本权威的参考指南。全书分为10章和4个附录,从认识Fiddler开始,介绍了基本技巧和概念、配置选项、Inspectors、扩展、数据流导入导出、Fiddler...
fiddler调试权威指南
01-10
, 《Fiddler调试权威指南》是Fiddler的开发者Eric Lawrence编写的一本权威的参考指南。全书分为10章和4个附录,从认识Fiddler开始,介绍了基本技巧和概念、配置选项、Inspectors、扩展、数据流导入导出、Fiddler...
Fiddler调试权威指南 PDF(完整书签)
11-07
本书首先介绍了Fiddler的基础知识,包括如何安装和配置Fiddler,以及其基本的工作原理。Fiddler通过代理服务器的方式工作,可以捕获浏览器和其他应用发出的所有HTTP和HTTPS请求,这使得开发者能实时查看网络流量,...
fiddler之简单的接口性能测试(replay)
weixin_34133829的博客
10-26 359
  在针对某一个/某一些接口,发送相同的请求,不考虑参数的变化时,可以使用fiddler进行简单的性能测试。(使用功能为:replay) 一、replay功能调用 (1、Reissue Requests:重发选中的请求(快捷键:r) (2、Reissue Unconditinally:无条件重发选中的请求(快捷键:u) (3、Reissue and eidt:重发并编辑,会打开一个加...
Fiddler的使用配置及功能介绍非常细
weixin_51137217的博客
02-22 1746
https配置证书: 打开fiddler 点击 Tools -> options -> HTTPS -> 勾选 Decrpt HTTPS traffic 会弹出安装证书 如果忘了或者手滑 点旁边的Actions 选 Trust Root Certificate
2024 TI杯电子工程设计大赛工程资料
最新发布
07-24
移植的驱动:TFTLCD屏幕、触控IC、AD9910(DDS)、SI5351(时钟发生芯片) 所有驱动的通信部分被优化和重写(不超频的情况下),实现外设最佳性能表现 开发的算法 优化算法(gd.h):实现二阶余弦退火梯度下降法 FFT相关(fft.h):高精度FFT采样分析(与SI5351配合实现) 软件解调AM和FM信号 通信相关(fpga_spi.h):实现与FPGA的私有协议(类SPI)通信 波形生成(fmam_gen.h):实现DDS产生FM、AM调制波形 实现DAC产生FM、AM调制波形 方波周期测量(app.c)
年终总结汇报PPT模板(15)三个文档.pptx
07-24
年终总结汇报PPT模板(15)三个文档.pptx
Dell H330 RAID至原厂HBA固件IT版Crossflash工具.zip
07-24
在IT领域,RAID(Redundant Array of Independent Disks,独立磁盘冗余阵列)是一种技术,用于提升硬盘存储系统的性能、可靠性和数据冗余。Dell H330是一款广泛使用的服务器级RAID控制器,它为用户提供了一种灵活的方式来管理服务器中的硬盘驱动器。"Crossflash"是将一种固件或配置应用于不兼容硬件的过程,但在这个场景中,它是将Dell H330 RAID卡的固件刷写成直通(IT,Independent Technology)模式。 直通模式是RAID控制器的一种工作模式,它允许系统直接与硬盘驱动器通信,而不需要RAID功能。这种模式通常用于不需要RAID级别的数据保护,而是追求极致性能的应用,例如数据库服务器或者高I/O需求的工作站。 在Dell H330上执行“Crossflash”到直通模式的操作,用户可以实现以下几点: 1. **性能提升**:直通模式消除了RAID控制器处理数据的额外步骤,理论上能提供更高的硬盘读写速度,对于不需要RAID功能的环境特别有益。 2. **降低成本**:使用直通模式时,用户无需购买额外的RAID
前端分析-202307110022
07-24
前端分析-202307110022
Visual Studio 2022的学习.pdf
07-24
Visual Studio 2022的学习.pdf
c语言课程设计-职工资源管理系统.rar
07-24
基于C语言、C++、C#的课程\毕业设计,可供学习参考。
fiddler使用指南
07-28
当然,我可以为您提供一些关于 Fiddler使用指南Fiddler 是一款常用的网络调试工具,可以捕获和分析 HTTP/HTTPS 流量。以下是 Fiddler 的基本用法指南: 1. 下载和安装:首先,您需要从 Fiddler 官方网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值