随笔分类 - 基础技能 - Fiddler工具
Fiddler基础使用和相关总结。
摘要:Fiddler已有的功能已经够我们日常工作中使用了,为了更好的扩展Fiddler,Fiddler也是支持一些插件的安装,也支持用户自己开发插件并安装。 Fiddler插件下载地址:https://www.telerik.com/fiddler/add-ons 1、Traific Difer插件 Tr
阅读全文
摘要:1、抓取Android移动端App请求 前提: 因为Fiddler抓包的原理就是通过代理,所以确保被测终端要和安装Fiddler的电脑在同一个局域网中。(也就是同一网段中) 确保防火墙允许Fiddler进程可以远程连接。(不行就关闭防火墙) 步骤1:开启Fiddler的远程连接 Fiddler中,T
阅读全文
摘要:1、Fiddler抓取HTTPS过程 第一步:Fiddler截获客户端发送给服务器的HTTPS请求,Fiddler伪装成客户端向服务器发送请求进行握手 。 第二步:服务器发回相应,Fiddler获取到服务器的CA证书, 用根证书(这里的根证书是CA认证中心给自己颁发的证书)公钥进行解密, 验证服务器
阅读全文
摘要:1、什么是弱网测试 从测试角度来说,需要额外关注的场景远不止断网、网络故障等情况,还需要关注弱网情况下测试。 弱网测试属于健壮性测试的内容。随着国内移动端迅猛发展,大大增加用户碎片化使用使用APP的。想象一下,用户在地铁里,甚至是电梯,车库等场景使用APP,我们就需要针对这些场景的弱网环境下,验证出
阅读全文
摘要:1、Fiddler断点的应用 通过设置断点,Fiddler可以做到: 修改HTTP请求头信息。 例如:修改请求头的User-Agent,Cookie,Referer等信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。 构造请求数据,突破表单的限制,进行提交数据,避免页面js和表单
阅读全文
摘要:1、Filters介绍 Filters:过滤器,帮助我们过滤请求。 如果需要过滤掉与测试项目无关的抓包请求,更加精准的展现抓到的请求,而不是杂乱的一堆,那功能强大的 Filters 过滤器能帮到你。 总结:Filters过滤器的作用,过滤出我们想要的请求,不需要的请求忽略掉。 2、Filters界面
阅读全文
摘要:1、Composer功能介绍 Fiddler的Composer的功能就是用来创建HTTP Request然后发送请求。 允许自定义请求发送到服务器,即可以手动创建一个新的请求,也可在会话表中拖拽一个现有的请求。 Fiddler创建Request有两种方式: 可以手写一个Request。 在Web s
阅读全文
摘要:介绍几个Fiddler自动响应器(AutoResponder)应用场景: 场景一:生产环境的请求重定向到本地文件,验证结果。 例如:某网站或者系统修改了问题,但尚未更新到生产环境,可重定向到本地修改后的文件进行验证,这样能够避免更新到生产环境后才发现问题。 场景二:修改响应结果,模拟接口测试。也可以
阅读全文
摘要:1、AutoResponder介绍 Fiddler的AutoResponder功能 ,是将HTTP请求拦截下来,重定向到本地文件或者指定响应结果,实现自动重定向的功能。 不管我们做URL重定向,还是做Mock测试、本地js调试等,都可以通过该功能进行实践。 AutoResponder面板如下图: 2
阅读全文
摘要:Inspectors意思是检查器。Inspectors可以使用多种方式,查看请求的请求报文和响应报文相关信息。 Inspectors页签分为上下两部分,上部显示的是所发出请求的相关信息,下部显示的是所接收对应响应的相关信息。 所在位置,如下图所示: 1、请求报文内容 Inspectors面板中请求报
阅读全文
摘要:1、Statistics选项页介绍 Statistics 页签显示当前用户选择的 Sessions 的汇总信息,包括:选择的 Sessions 总数、发送字节数、接收字节数、响应类型的汇总表、世界各地通过不同请求方式所需的时间等。 Statistics 分页还会统计请求和响应的其他一些信息,如:接口
阅读全文
摘要:1、命令行 命令行在Fiddler的左下方的黑色窗口,也叫QuickExec,可以调用 Fiddler的内置命令。 这一系列内置的函数用于筛选和操作会话列表中的session(会话)。 虽然它不是很显眼,但用好它,会让你的工作效率提高 N 倍。 这跟喜欢 Linux 的朋友一样,肯定更倾向于用一两个
阅读全文
摘要:1、会话列表说明 Fiddler抓取到的每条HTTP请求(每一条称为一个session)。 主要包含了请求的ID编号、状态码、协议、主机名、URL、内容类型、body大小、进程信息、自定义备注等信息。 如下图所示: 说明: 名称 含义 # 抓取HTTP Request的顺序ID,从1开始,按照页面加
阅读全文
摘要:(一)工具栏详细介绍 Fiddler工具栏就是平时比较常用功能的一个快捷方式。 如下图所示: 下面对每个工具进行详解的介绍。 1、第一组工具: 如下图所示: WinConfig:可以在里面配置一些windows系统的应用程序,配置在里面的应用的请求Fiddler都可以抓到,Fiddler5新增功能。
阅读全文
摘要:(一)Fiddler界面布局介绍 Fiddler的用户界面主要包括下面几个部分, 如图所示: 首先窗口的最上方是main menu主菜单,然后下面的是toolbar工具栏. Fiddler窗口的最左边是web session列表,右边是view选项视图, 窗口最下方的黑的框是quickexec命令行
阅读全文
摘要:1、HTTP协议介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本(也可以说是资源)到本地浏览器的传送协议。 HTTP协议是基于TCP协议的应用层协议,它不关心数据在底层传输的
阅读全文
摘要:1、Fiddler简介 Fiddler是强大的抓包工具之一,它能记录所有客户端和服务器之间的HTTP和HTTPS请求,是web调试的利器。 Fiddler是位于客户端和服务端之间的HTTP代理,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我
阅读全文