学习笔记:Fiddler抓包工具使用

已于 2024-09-06 11:18:43 修改
阅读量145 收藏
点赞数
文章标签: fiddler 测试工具
于 2021-11-22 16:33:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyz111111/article/details/121424313
版权

一、Fiddler工作原理

        Fiddler能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、修改输入输出数据等。

       Fiddler是以代理web服务器的形式工作的,代理地址默认是127.0.0.1,端口8888。当浏览器输入访问地址进行搜索,会发送一个请求,这个请求会先经过fiddler,然后再到服务器,同样,服务器返回数据也会先经过fiddler,然后再到浏览器,这样就完成了抓包过程。

二、抓取APP包

1)抓取http请求

步骤1:确认手机等移动端和电脑处于同一个局域网中,记录下当前电脑的ip地址;

步骤2: Fiddler设置,在Tools > Options >Connections,勾选Allow remote computers to connect选项,如下图所示:

步骤3:手机移动端设置代理,方法:以安卓系统为例,找到手机连接的WiFi,长按点击修改网络,勾选“显示高级选项”,代理设置为“手动”,输入服务器主机名和服务器端口,然后保存后操作手机就可以抓到包了。

 2)抓取APP的https请求

想要抓取https请求必须要在手机上安装证书!

步骤1:打开Fiddler,在Tools >Options > HTTPS,勾选Decrypt HTTPS traffic选项,保存

步骤2:下载证书,手机上打开浏览器,输入 http://192.168.xx.xx:8888,点击下方蓝色字体可直接下载证书

下载完成之后,点击证书,进行安装,安装成功之后就可以正常抓https请求了。

三、浏览器抓取Https包

浏览器想要抓取Https包也需要安装证书,否则浏览网页会无法访问

打开Fiddler,在Tools >Options > HTTPS,如下图所示,点击信任证书,可直接自动导入证书到电脑中;

之后在浏览器中管理证书中可以看到导入的证书

 3)浏览器访问网页,查看结果

 四、遇到过的问题及解决方法:

问题1:配置好了之后还是抓取不到https请求解决方法:

1、删除电脑上的所有fiddler证书;

2、然后去官网搜索下载一个Fiddler CertMaker.exe文件,执行一下,就是下图这个
Add Ons for Telerik Fiddler Web Debugging Proxyicon-default.png?t=O83Ahttps://www.telerik.com/fiddler/add-ons

3、点击下载,然后运行文件

 4、浏览器重新导入证书即可正常抓包(参考以上第三点)

问题2:win7系统弹框提示 creation of the root certificate was not successful 解决方法

1.打开cmd 命令行   进入fiddler的安装目录  如:

cd C:\Users\yyz\AppData\Local\Programs\Fiddler

2、执行以下命令

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 22/11/2099

注意:命令最后的日期 22/11/2099 一定要大于当前日期,否则创建证书是过期的!

3、重新启动fiddler就好了。

、数据拦截和篡改

1、拦截请求数据并篡改

1、开启断点,选择 Rules ->Automatic Breakpoints ->Before Requests

2、发送请求,拦截成功后双击左侧数据,如下图所示

3、修改请求参数后,点击“Run to Completion”按钮即把被篡改的数据发给服务端

2、拦截相应数据并篡改

方法同理

1、开启断点,选择 Rules ->Automatic Breakpoints ->After Responses

2、发送请求,拦截后修改返回的响应数据,例如状态码,msg等

3、点击“Run to Completion”按钮,即把被篡改的响应数据发给客户端

遇到的问题:

问题1:抓取的接口返回出现 "Response body is encoded. Click to decode. ",如下图所示:

解决方法:选择 Rules > Remove All Encodings, 勾选即可

问题2:通过菜单选项或快捷键进行设置时,会将所有的HTTP请求都设置断点,但有时我们只想针对某个服务器发出的请求设置断点,应该怎么操作呢?

解决方法:Fiddler是支持命令操作的,我们可以通过“bpu 服务器地址”命令来对特定的请求设置断点,通过 “bpafter 服务器地址”来修改特定的响应数据

如下图输入命令: bpu 192.168.x.x,然后回车

如下图所示即代表命令已执行成功,只有host为对应的地址的请求才会被拦截

如果要清除原来的断点,可以在命令行输入 bpu,就会清除所有的断点

六、导出jmeter脚本

1、选择 File -> Export Sessions -> Selected Sessions

2、选择导出jmeter .jmx格式文件

 

3、然后在jmeter中打开所导出的jmx文件即可,注意导出内容可能会出错,需要调试修改后才可用

只有风在欢舞
关注
Fiddler入门(二)app
Mikasa的博客
08-05 571
前言 本章主要讲述运用fiddlerapp的方法 一、方法 1.下载安装fiddler后,安装https协议证书 Tools =>FiddlerOptions =>HTTPS => 勾选 Decrypt HTTPS traffic =>勾选 Ignore server certificate errors(unsafe) 默认会安装协议证书,同意安装即可。 2.配置可远程连接 tools =>FiddlerOptions =>Connections =>
使用fiddler对手机APP进行
weixin_33854644的博客
12-28 6339
在做手机或移动端APP的接口测试时,需要从开发人员那里获取接口文档,接口文档应该括完整的功能接口、接口请求方式、接口请求URL、接口请求参数、接口返回参数。如果当前项目没有接口文档,则可以使用fiddlerAPP进行确认。在手机上对APP进行操作,然后在Fiddler中可以取对应的网络交互信息(一个功能中可能设计多个接口的交互)。在取的信息中可以看到接口请求方式、接口请求URL、接口请...
FiddlerFiddler抓包工具(详细讲解)_抓包工具fiddler
最新发布
2401_85773496的博客
08-13 2367
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
Fiddler抓包工具详细使用教程
百晓生说测试的博客
06-11 4779
各位做测试的同学想必对fiddler并不陌生,但是很多同学可能没有总结过它的用法,下面我总结了fiddler一些常用的用法。打开配置完后记得要重启Fiddler选中Decrpt HTTPS traffic, Fiddler就可以截获HTTPS请求第一次会弹出证书安装提示,若没有弹出提示,勾选Actions -> Trust Root Certificate如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上。
Fiddler抓包工具总结
weixin_34297704的博客
01-18 4843
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。 Fiddler 下载地址 :https://www.telerik.com/download/...
Fiddler抓包工具使用
baidu_41553551的博客
03-07 7196
目录 一、菜单栏介绍 二、工具条 三、session(会话列表) 添加host对应ip的列 四、命令行和状态栏 常见命令 ?sometext >尺寸 =状态 =方法 @部分host关键字 cls清除会话列表 urlreplace url字符串替换 select allbut 常用的 四、辅助标签和工具栏 极端测试 接口测试 模拟弱网测试 五、捕获HTTPS流量 六、火狐取https 七、app Fi...
Fiddler抓包工具保姆级使用教程(超详细)
2401_84049061的博客
04-30 1454
面试前一定少不了刷题,为了方便大家复习,我分享一波个人整理的面试大全宝典Java核心知识整理Java核心知识Spring全家桶(实战系列)其他电子书资料Step3:刷题既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。以下是我私藏的面试题库:《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》
Fiddler 抓包工具总结
墨鱼菜鸡
07-11 1130
From:https://www.cnblogs.com/yyhh/p/5140852.html 官方文档:https://www.telerik.com/support/fiddler Fiddler 调式使用 (一) --- 深入研究:https://www.cnblogs.com/tugenhua0707/p/4637771.html Fid...
Fiddler笔记2--Fiddler抓包工具使用21天学习(一)
流空的痕迹
05-09 351
Fiddler工具的安装 1.Fiddler工具的安装 官网下载安装 https://www.telerik.com/fiddler Filddler工具作用与常用场景 2.Fiddler工具的作用与常用场景 Fiddler工具的作用: Fiddler是一款常见的分析工具,可以详细地对HTTP请求进行分析,并模拟对应的HTTP请求。 Fiddler是服务端和客户端间的HTTP代理,能记录两者间的请求。它可以记录客户端和服务器之间的所有 HTTP 请求,并可以针对特定的 HTTP 请求,分析请求数据、设置
爬虫学习笔记(十四)—— Fiddler抓包工具
别呀的博客
07-23 1279
文章目录一、HTTP代理二、Fiddler2.1、安装2.2、设置2.2.1、HTTPS的证书2.2.2、工具栏2.2.3、Session窗口2.2.4、Inspectors标签页2.2.5、Filters选项2.2.6、Find查找2.2.7、命令行查找2.2.8、断点三、app3.1、详细步骤 一、HTTP代理 Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。 所谓的HTTP代理,其实就是代理客户机的HTTP访问,主要代理浏览器访问页面。 代理服务器是介于浏览器和web
fiddler抓包工具学习笔记4-取https协议内容
WAIT Y 的博客
05-24 2617
初次用fiddler取https内容,就发现fiddler有警告.(这是老版本的) Fiddler取HTTPS流量的原理TLS是一种端到端的传输层加密协议,是HTTPS协议的一个组成部分。访问HTTPS站点时,HTTP请求、响应都通过TLS协议在浏览器和服务器之间加密传输,并且通过数字证书技术保证数据的保密性和完整性;任何“中间人”、括代理服务器都只能转发数据,而无法窃听或者篡改数据。要取...
fiddler抓包工具使用
08-15
主要内容括:1、fiddler介绍;2、界面认识;3、常用命令; 4、会话筛选、会话保存、文件对比、添加断点、AutoResponder规则使用操作。
Fiddler2:数据取软件
07-18
一款免费且功能强大的数据取软件。它通过代理的方式获取程序http通讯的数据
手把手教你如何使用Fiddler抓包工具_免费软件fiddler
2401_84266059的博客
04-14 1771
Fiddler 主要分为三个模块,顶部菜单栏,左侧面板,右侧数据相关面板。Fiddler 简介:使用改写 HTTP 代理,监控并截取数据。Fiddler 很智能,当用户打开 Fiddler 就已经设置好浏览器的代理了,代理地址 127.0.0.1 端口 8888。当用户关闭 Fiddler 时,会自动清除还原代理,非常贴心。Fiddler 有一个开关,File –> Capture Traffic,开启后左下角显示,也可以直接点击左下角图标来关闭/开启功能。
图解Fiddler如何手机APP数据【超详细】
热门推荐
小江专栏
09-06 11万+
转载地址:http://www.111cn.net/sj/android/90542.htm Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 1、PC端安装Fiddler
Fiddler抓包工具使用详解
weixin_48315662的博客
09-14 1896
Fiddler是最强大最好用的Web调试工具之一, 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。换言之,你对HTTP 协议越了解,你就能越掌握Fiddler使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。
Fiddler使用(详细教程)
xhmico的博客
10-24 2万+
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过Fiddler代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net框架语言进行扩展,可以记录并检查所有客户端和服务器之间的HTTP和。
使用fiddler取手机APP
asadapo的博客
10-01 3163
solopi是针对安卓系统的app性能测试工具说明1:Jmeter,LoadRunner是针对接口的性能测试工具说明2:面试中问的性能测试能力,如果没有特别强调,都是问的接口性能测试solopi安装:使用下来的apk工具直接在手机或者模拟器中进行安装solopi权限确认:步骤一:在模拟器的安装目录下,进入CMD命令界面步骤二:输入命令adb tcpid 5555针对android系统进行调测使用的作用:辅助完成app测试(安装卸载、启动软件,管理android系统、实现取日志等功能)
fiddler抓包工具的用法以及取手机报文定位bug
MXB1220的博客
08-13 1481
点击Filters---use filters----第二选择show omly 开头的 ----输入要过滤的网址。1 点击compose -----拖动需要调试的接口网址-----修改参数-----点击Execute(运行)最后再点击此报文,在查看其请求数剧和响应数剧。五 查看接口响应时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值