如何使用fiddller跟踪windows进程发送的请求20140911
总结点:如何使用fiddller跟踪windows进程发送的请求
案例如下:
需求:运维工具提出需求,对每个插件的配置文件,同步到运维中心时先加密,然后传输到运维中心解密,存储到数据库
测试分析:这个需求不仅仅要保证客户端的配置文件和数据库中的一致,并且需要保证中途是经过加密的,因此我们的测试点需要注意两点:
1、配置文件传输时是经过加密的
2、在运维中心将加密的文件正确解密并存储在数据库中
以上第2点比较好校验和测试,关键是第一点如何确定文件传输时是经过加密的,为了获取传输数据,我们需要获取传输的包,那么就需要使用工具来跟中数据,一开始我们选择fiddller,但是发现运维工具是C/S结构,而且需要跟踪的请求是windows服务发出的,fiddller无法捕获到,只好研究wireshark,但是短时间内,面对wireshark抓取的数据库,分析比较困难,太专业了,这块知识还欠缺,最终需找到fiddller如何跟踪windows服务发出的请求的方法,现在总结出来;
测试过程:
1、 在装了fiddler的电脑上的 C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config.目录下找到machine.config 文件;
2、打开machine.config 文件,添加如下代码:
<!-- The following section is to force use of Fiddler for all applications, including those running in service accounts -->
< system.net>
< defaultProxy
enabled = "true"
useDefaultCredentials = "true">
< proxy autoDetect="false" bypassonlocal="false" proxyaddress="http://127.0.0.1:8888" usesystemdefault="false" />
< /defaultProxy>
< /system.net>
3、打开fiddller,注意两点设置,如图
4、修改配置文件(看到版本是“1.0.1.24”,同步时间是2min),等待2min后开始发送数据,然后查看fiddller跟踪记录
5、通过查找(ctrl+f),打开查询框,输入要查找的请求的URL(关键字)
6、在Inspectors下的TextView可以看到发送的配置文件已经被加密,在返回的信息raw中可以看到版本“1.0.1.24”
好了,本次到此,如果觉得有帮助,需要更多测试相关技术,欢迎来交流,联系方式如下: