Fiddler抓包

Fiddler抓包

1、Fiddler简介

  Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

  1. fiddler它是位于客户端和服务器之间的一个代理。
  2. fiddler在测试当中的使用场景
    • 接口调试和接口测试,当没有接口文档。showdoc ,swagger
    • 线上调试。发现bug
    • 判断前后端的bug
    • mock测试
    • 弱网测试

image-20220811091435871

2、Fidder安装和介绍

Fiddler的安装和使用教程(详细)_无名氏a的博客-CSDN博客_安装使用fiddler

需要两样东西

  • fiddlersetup
  • 证书生成器(主要是用于生成fiddler证书,作用是可以让fiddler抓取到https协议的报文)

原理是什么

image-20220811093047421

image-20220811094156777

3、快捷键

shift+F5      去除浏览器缓存并刷新

image-20220811104345244

接口测试

image-20220811104440167

image-20220811104541201

抓取到的数据

image-20220811104655880

接口后面添加参数的接口测试

image-20220811104743610

image-20220811104849408

image-20220811104923225

image-20220811105004640

image-20220811105101787

替换线上图片案例

image-20220811102552082

4、fiddler抓取https协议的包以及app的包

配置好下面内容

image-20220811102638404

image-20220811102655638

如果证书报错

image-20220811102756672

image-20220811102933494

查看fiddler监听的本地局域网

image-20220811103142341

APP监听的局域网必须与fiddler监听的局域网相同

image-20220811103233274

image-20220811103420170

精通需要学习下面内容

  • 基于工具层面的接口测试
    fiddle , cherles , postman , jmeter , cookie , session , token , http , webserivce,dubbo,

  • 后续配合jenkins集成, mock server搭建

金融:接口鉴权,接口关联,接口加解密,接口签名

自动化测试需要学习

httprunner目前唯一的市面上基于yaml的接口自动化测试框架。

image-20220811110204148

posted @ 2022-08-12 22:26  海边蓝贝壳  阅读(414)  评论(0编辑  收藏  举报