测试必会+面试必问--抓包工具Fiddler(上)

已于 2022-01-19 23:01:48 修改
阅读量2.4k 收藏 41
点赞数 3
分类专栏: 自动化测试 接口测试 文章标签: https python 接口 fiddler 软件测试
于 2022-01-19 23:01:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zp_cyy/article/details/122591832
版权

测试必会+面试必问=本文建议看完

最近学习接口自动化测试相关内容,需要用到一些抓包工具。

市场上抓包工具有很多,例如:wireshark、httpwatch、Fiddler、charles 等等。

做接口测试只要掌握其中一两款即可。

个人推荐 Fiddler、charles。推荐理由:

1.应用广泛

2.独立运行

3.支持移动设备

4.免费

接下来我会通过两篇文章介绍 Fiddler,由浅入深。

本篇--《Fiddler 环境配置与原理剖析》

下篇--《Fiddler 功能详解》

本文目录:

1.Fiddler 简介

Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的抓包工具之一。具备的功能:抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等。

2.Fiddler 工作原理

Fiddler 抓包实现原理:客户端服务器进行消息交互时,HTTP 客户端设置 Fiddler 作为代理,把 http 请求发送给 Fiddler,Fiddler 再转发给服务器,同样,服务器返回消息也是先返回给 Fiddler,再由 Fiddler 转发给客户端。就像两个人聊天会通过一个中间人传话,这个中间人就是 Fiddler,他自然什么都知道。

3.下载与安装

3.1、Fiddler 安装

下载链接:fiddler 下载链接

或者文末关注公众号,后台发送‘666’,网盘--安装包文件里有现成的安装包

下载完成直接运行安装即可。

3.2、HTTPS 证书安装

默认状态下,Fiddler 只能监听 HTTP 请求。比如我们打开百度官网https://www.baidu.com/,然后去Fiddler查看。

下图的 4 种迹象都可以说明 Fiddler 没有安装 HTTPS 证书,导致无法抓取 HTTPS 请求包。

想要抓取 HTTPS 请求包,需要先进行设置。路径:Tool--Options--HTTPS,勾选如下选项。

点击第 4 步 Actions 时选择‘Export Root Certificate to Desktop’,弹出提示

点击‘确定’。

然后去浏览器,在‘证书管理器’里,将 Fiddler 的证书导入到受信任的证书。

以 chrome 为例,路径为:右上角三个点--设置--安全和隐私设置--安全--高级--管理证书

这时候再去 Fiddler 会话列表,可以看到。HTTPS 数据包就可以成功抓取了。

3.3、设置过滤项

3.3.1、根据目标主机地址过滤

1.点击右上角的 filters

2.勾选 Use Filters

3.选择 show only on following Hosts,表示仅抓取下面的地址的消息。

4.输入想要抓取的 HTTP 消息的目标地址,用分号隔开,* 可以作为通配符。

5.点击‘changes not yet saved’,保存生效。

3.3.2、通过 URL 中关键字符过滤

表示只抓取 url 中包含该关键字的消息,比如做 api 接口测试,则输入关键字‘api’。

设置好后就可以查看我们抓到的消息包了

4.配置手机抓包

如果我们想要抓取手机上的 HTTP 请求,还需要在手机上进行配置。要注意的是,苹果和安卓的配置方法有很多差异。安卓手机的不同品牌、同品牌的不同型号,配置方法大同小异。下面以安卓手机为例。

4.1、手机抓包设置

1、确保手机和运行 fiddler 的电脑使用的是同一个子网,比如使用同一个 wifi 信号连接

2、设置 Fiddler,允许远程机器连接自己,点击菜单 option,点击 connections 标签,勾选 Allow remote computer to connect, 如下所示

3、打开手机 wifi,选择当前的 wifi,点击修改网络,点击“代理设置”,主机名和端口输入 Fiddler 所在机器的 ip 地址(通过 ipconfig 查看)和代理端口 8888。

此时,我们在手机上打开百度,可以看到 Fiddler 成功监控了,但是无法对 HTTPS 会话解密,要想用 Fiddler 抓取手机上的 HTTPS 数据包,还需要在手机下载并安装 Fiddler 根证书。

4.2、手机下载 Fiddler 根证书

根证书地址:http://代理服务器地址:8888/FiddlerRoot.cer

下载完成后,进行安装。

以我的手机为例,安装时系统会提示‘出于安全考虑,请去“设置”里安装’。

路径为:设置--安全与隐私--更多安全设置--从手机存储安装--CA 证书,不同手机路径可能不同,自己找下。

此时,Fiddler 就已经可以抓取手机端发送到服务端的所有 HTTP/HTTPS 协议了

这样,手机抓包的就算配置成功了,需要注意的是‘防火墙需要允许 Fiddler 进程可以远程链接’。

4.3、补充:解决Android7以上抓包失败问题

此外,在过程中发现,环境都配置好之后,还是会出现APP抓HTTPS抓不到的情况(Android7以上系统),有可能是App内置证书的问题 -- SSL Pinning 机制(也可称为证书绑定)

具体原因及解决办法可以看下这篇文章(写的很详细,不复述了):

http://testingpai.com/article/1595507273724

自动化测试研习社
关注
  • 3
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
fiddler相关面试题整理
heye13的专栏
07-05 2万+
1、设置抓取https请求 Tools--》Options--》HTTPS,勾选CaptureHTTPSCONNECTs、DecryptHTTPStraffic、ignoreservercertificateerrors(unsafe),点击OK,会弹出证书直接确认即可。 2、设置抓取手机app的包 (1)配置移动端证书检查,Tools---->Connections...
Fiddler面试题集
热门推荐
qq_54725031的博客
10-18 1万+
一、Fiddler断点在工作中有什么作用? 主要是用来修改请求和响应数据的,比如我们的VX(微信)发红包功能,其实在前端是设置了一个一分钱到两百块钱的金额限制,当我们做测试的时候想要去发超过200块钱的金额就可以用Fiddler对我们的before request设置一个断点,然后修改我们的金额发送一个 超过200块钱。比如说发个520的金额红包到我们的后端,检查服务端处理是否OK。又比如测试需要返回不同 的数据来检查前端的显示,我们 可以用Fiddler来对 after response设置一个断点,修改
测试必会+面试必问--抓包工具Fiddler功能详解
一个小白自学python,在这写写笔记。
01-24 4617
抓包工具Fiddler功能详解
史上最全测试开发工具推荐(含自动化、性能、稳定性、抓包
最新发布
软件测试技术分享官
05-22 763
今天将给大家推荐14款日常工作中经常用到的测试开发工具神器,涵盖了自动化测试、APP性能测试、稳定性测试抓包工具等。
面试(十二)使用fiddler抓包工具彻底搞懂Get与Host区别及使用
嘴大且吃雯的博客
02-20 735
一、请求与响应的报文模型 二、http如何解包?如何封装? 三、http请求与响应是如何被读取的? 四、http是如何被发送的? 五、Get与Host的区别是啥? 六、区别总结
高频Fiddler软件测试面试
测试萌萌
11-03 3617
软件测试面试过程中,Fiddler抓包工具的相关知识,可以说是必考的了,下面为大家整理了一些高频Fiddler面试题,拿走不谢~
面试题】fiddler怎么抓包,目的是什么?
wo1989212的博客
08-24 2562
面试题】fiddler怎么抓包,其目的是什么?
Fiddler-web抓包工具学习文档
04-03
Fiddler-web 抓包工具学习文档 Fiddler 是一款功能强大且广泛应用的 Web 抓包工具,能够捕获和分析 HTTP 流量,为开发者和测试人员提供了极大的帮助。下面是 Fiddler 的一些重要知识点: Fiddler 的基本功能介绍 ...
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并包含了一些实战操作内容。 书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123...
抓包工具fiddler+fiddlercertmaker.7z
01-18
**Fiddler 抓包工具详解** Fiddler 是一款强大的网络封包分析软件,尤其在IT行业中,它被广泛用于Web应用的调试和性能测试。由 Telerik 公司开发,Fiddler 可以捕获HTTP/HTTPS协议的网络通信数据,帮助开发者和测试...
Fiddler抓包工具使用详解
03-23
APP、Web协议分析抓取工具-fiddler使用详解。
Fiddler Web抓包工具
04-10
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单...
面试题-网络篇-fiddler
liucaixin2016的博客
02-16 4100
一、弱网测试 弱网测试的原理是什么? fiddler来模拟限速,因为fiddler是作为代理软件,提供了客户端请求前和服务器响应前的回调接口。可以在这些接口自定义一些逻辑。Fiddler通过延迟发送数据和接收数据的时间来限制网络的下载速度和上传速度,从而达到限速的效果。 fiddler怎么模拟弱网场景?MQTT是什么? 在Fiddler中rules右键点击Customize Rules(自定义规则),然后双击大概然后双击打开 Customize Rules.js文档,修改文档中每上传或者是下载1kb数据所
接口抓包面试
Gelsey1的博客
08-24 2311
面试题:你是如何做接口测试的 我一般会考虑三个方面,分别是,请求,响应,数据库 请求的部分,一般需要根据接口文档,将url,参数,请求方式,如果有的话还要添加cookie或header 这些内容填写到postman中,然后模拟请求的发送 响应的部分,一般会将发送请求得到的返回内容来和接口文档进行对比。比如说,这个接口状态码是不是接口文档写的200,比如这个返回值的json格式,是不是和接口文档一致 还有就是数据的部分,比如我们这个xx商城的项目,我要调用下单的接口,理论上来讲,数据库也应该多一条..
网络抓包原理及Fiddler的使用
XBlithe的博客
01-19 1万+
一. 什么是抓包? 在应用的开发调试中,查看软件实际运行时HTTP/HTTPS通信的请求数据和返回数据,从而分析问题的过程就叫做抓包。通常我们说的抓包主要是分为两种: 使用Wireshark抓取传输层的TCP/UDP通信包。 使用Fiddler或者Charles抓取应用层的HTTP/HTTPS通信包。 在大部分场景下,我们只是需要抓取应用层的HTTP/HTTPS数据包也就是第二种方式。 二. 抓包的原理. 抓包的原理其实很简单,PC上的Fiddler监听一个端口,比如8888,在Android测试.
抓包实现原理与反抓包
汉堡怪兽
07-11 3881
在理解抓包HTTPS的原理之前,需要先对HTTPS的原理有一定的理解。 1.HTTPS 简介 HTTPS全称:Hyper Text Transfer Protocol over SecureSocket Layer,基于SSL的超文本传输协议, HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,然后需要用HTTP对加密后的数据进行传输,由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。 HTTPS的实质:H.
抓包是干什么的?底层原理是什么?
长风破浪会有时的博客
04-29 1375
抓包工具的工作原理是通过使用操作系统的网络套接字接口,对网卡进行监听,并将捕获到的数据包传递给抓包工具抓包工具可以将数据包按照不同协议进行解析和显示,提供各种过滤、搜索和统计功能,方便分析网络流量和协议行为。在捕获数据包时,可以使用抓包工具,如Wireshark、tcpdump等。这些工具通过监听网卡的数据流量,可以捕获到经过该网卡的数据包,并以各种形式进行展示、分析和存储。应用层:数据包最终到达应用层,被封装成应用层协议的数据。传输层:数据包经过传输层,被封装成传输层协议的数据段。
Fiddler抓包原理解析
qq_42445025的博客
07-23 6167
Fiddler抓包原理解析 由于大多数的接口过分依赖前端界面限制,影响接口的健全性,比如:某个促销商品的限购数量是两件,在进行界面校验时是正确的,若接口不做校验,这是如果有人绕过前端界面直接抓到接口,修改限购数量,此时接口依旧是可以通过的。这将会造成损失,所以必须要做接口测试。 在做接口测试时,必须要又详细的接口文档,接口测试通常是接口自动化测试的,又接口文档就可以直接进行使用了。 ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值