【面试题】fiddler怎么抓包,目的是什么?

已于 2022-08-24 18:56:53 修改
阅读量2.5k 收藏 25
点赞数
分类专栏: 测试面试题 文章标签: fiddler 测试工具
于 2022-08-24 18:53:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo1989212/article/details/126510670
版权

如何抓包

fiddler可以抓web、app请求,web端主要是配置好设置然后信任证书。
app需要在web中配置好端口,使用手机访问给定的证书地址,下载证书并安装到手机上,然后在手机的无线网络里设置下代理。

目的

1、不知道接口的情况下
答:抓包可以获取url,请求方式,请求参数和相应值
2、可以定位问题
答:我们可以查看此接口的参数和返回值。若参数传错,bug提个前端;若响应异常,没有调通后台接口;若有响应,响应值错误,bug提给后端
3、查看接口的安全性
支付订单的时候,fiddler请求前断点,修改5000元为50元,造成数据串改,不安全。用户登录的时候,截取接口查看入参,可以看到具体的用户名、密码,不安全。所以通过fiddler或者F12可以查看接口安全性,做到把敏感数字**显示更安全。
4、找bug
我在测试过程中,fiddler是基本上都会开着的,因为有些页面看着正常,其实也有可能有接口报错之类的。

清风拂山晓
关注
  • 0
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fiddler相关面试题整理
heye13的专栏
07-05 2万+
1、设置抓取https请求 Tools--》Options--》HTTPS,勾选CaptureHTTPSCONNECTs、DecryptHTTPStraffic、ignoreservercertificateerrors(unsafe),点击OK,会弹出证书直接确认即可。 2、设置抓取手机app的包 (1)配置移动端证书检查,Tools---->Connections...
fiddler 抓包工具下载
08-31
fiddler 抓包工具下载
接口和抓包面试题
Gelsey1的博客
08-24 2250
面试题:你是如何做接口测试的 我一般会考虑三个方面,分别是,请求,响应,数据库 请求的部分,一般需要根据接口文档,将url,参数,请求方式,如果有的话还要添加cookie或header 这些内容填写到postman中,然后模拟请求的发送 响应的部分,一般会将发送请求得到的返回内容来和接口文档进行对比。比如说,这个接口状态码是不是接口文档写的200,比如这个返回值的json格式,是不是和接口文档一致 还有就是数据的部分,比如我们这个xx商城的项目,我要调用下单的接口,理论上来讲,数据库也应该多一条..
fiddler 手机抓包(含https) 完整流程
2301_76643199的博客
10-20 3660
第一部分:下载并安装fiddler
Fiddler对app抓包问题整理
01-16
Fiddler对app抓包问题整理,包含如何设置代理抓取app信息,如何查看信息等内容。
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
高频Fiddler软件测试面试题
测试萌萌
11-03 3195
在软件测试的面试过程中,Fiddler抓包工具的相关知识,可以说是必考的了,下面为大家整理了一些高频Fiddler面试题,拿走不谢~
Fiddler面试题
qq_54725031的博客
10-18 1万+
一、Fiddler断点在工作中有什么作用? 主要是用来修改请求和响应数据的,比如我们的VX(微信)发红包功能,其实在前端是设置了一个一分钱到两百块钱的金额限制,当我们做测试的时候想要去发超过200块钱的金额就可以用Fiddler对我们的before request设置一个断点,然后修改我们的金额发送一个 超过200块钱。比如说发个520的金额红包到我们的后端,检查服务端处理是否OK。又比如测试需要返回不同 的数据来检查前端的显示,我们 可以用Fiddler来对 after response设置一个断点,修改
面试题-网络篇-fiddler
liucaixin2016的博客
02-16 3992
一、弱网测试 弱网测试的原理是什么? fiddler来模拟限速,因为fiddler是作为代理软件,提供了客户端请求前和服务器响应前的回调接口。可以在这些接口自定义一些逻辑。Fiddler通过延迟发送数据和接收数据的时间来限制网络的下载速度和上传速度,从而达到限速的效果。 fiddler怎么模拟弱网场景?MQTT是什么? 在Fiddler中rules右键点击Customize Rules(自定义规则),然后双击大概然后双击打开 Customize Rules.js文档,修改文档中每上传或者是下载1kb数据所
面试被问到:fiddler 在工作中有哪些应用?阁下又该如何应对?
与君初相识,犹如故人归
09-05 149
作为软件测试工程师,如果你的简历中有涉及到fiddler这款工具,出去面试可能会被问到:fiddler在工作中有哪些应用?我们都知道fiddler是一款非常优秀的调试代理工具,用于记录客户端和服务端之间的所有的通信数据。
Fiddler抓包神器安装包
最新发布
05-22
小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),Fiddler还包含一个简单...
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
C#用FiddlerCore抓包HTTP和HTTPS源码
全网最全Fiddler抓包教程,超过十万人学习此教程!
caixiangting的博客
03-08 1万+
把PC与手机上面上网的进程杀掉,如果上网的应用太多了,那网速肯定也会受到影响,这样出来的报告,就会不准确)打开手机浏览器,在地址栏中输入代理服务器的 IP 和端口(即电脑的IP加Fiddler的端口),会看到一个Fiddler 提供的页面,然后确定安装就好了。如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上。打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”
Fiddler抓包教程
热门推荐
sally的jerry
04-15 7万+
参考资料: Fiddler抓包1-抓firefox上https请求 1. 抓firefox上https请求 前言 fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。 一、网页不安全 1.用fiddler抓包时候,打开百度网页:https://www.baidu.com 2.提示:网页不安全 二、fiddler设置 1.打开菜单栏:Tools>Fiddler Options>HTTPS 2.勾选Decrypt
接口测试面试题
weixin_43767732的博客
01-31 8256
接口测试面试题1@TOC 原文地址:http://www.cnblogs.com/yoyoketang/ 接口测试越来越火,越来越多的测试小伙伴都意识到了接口测试的重要性,接下来我们就来讲一下接口测试的一些基本知识。 为什么要做接口测试 接口测试有很多的优点,如下 1、可以直接发现页面上操作发现不了的bug,比如提现金额这一块,前端在页面输入框上做了限制,提现金额必须大于零,但是如果用户不通过页面...
fiddler如何定位前后端问题(面试常问)
LangXJ666的博客
06-19 1164
使用 Fiddler 可以查看请求头中的信息,比如 Cookie、User-Agent、Referer 等,根据请求头信息可以判断请求的来源和类型,并帮助判断是否符合预期。如果请求头或请求体错误,可以根据 Fiddler 提供的错误信息进行排查。使用 Fiddler 可以捕获 HTTP 请求的时间、大小和耗时等信息,帮助定位网络请求性能问题,如请求延迟过长或请求体过大等问题。总之,在排查前后端问题时,我们需要综合利用多种排查手段,从报错信息、请求数据、网络请求等多方面综合分析,才能比较准确地判断问题所在。
2023软件测试金三银四常见的软件测试面试题-【抓包和网络协议篇】
分享测试知识
02-27 2183
软件测试。
抓包工具Fiddler下载与安装
weixin_55181056的博客
08-14 1269
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。
fiddler抓包工具是什么
11-24
Fiddler是一个免费的Web调试代理工具,可以帮助开发人员捕获浏览器和移动设备发送的HTTP和HTTPS流量。它可以让你检查所有的HTTP通信,设置断点,以及修改请求和响应。使用Fiddler,你可以模拟不同的网络条件,以确保你的应用程序在任何情况下都能正常工作。 以下是使用Fiddler抓包的步骤: 1. 下载并安装Fiddler。 2. 启动Fiddler并打开要测试的应用程序。 3. 在Fiddler中,选择“File”菜单,然后选择“Capture Traffic”选项。 4. 在应用程序中执行操作,以便Fiddler可以捕获HTTP流量。 5. 在Fiddler中,选择“Web Sessions”选项卡,以查看捕获的HTTP流量。 6. 选择一个会话,以查看请求和响应的详细信息。 7. 可以使用Fiddler的其他功能,如断点和自定义规则,来进一步调试和分析HTTP流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值