Fiddler工具的介绍及使用方式

  • Fiddler基本介绍

Fiddler是最强大最好用的Web调试工具之一, 它能记录所有客户端和服务器的httphttps请求。允许你监视、设置断点、甚至修改输入输出数据。

Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。换言之,你对HTTP 协议越了解,你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。

Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。

Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。 当Fiddler退出的时候它会自动注销, 这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。 (解决的办法是重新启动下Fiddler)

Fiddler抓包过程理解:fiddler是一个抓包工具,当浏览器访问服务器会形成一个请求,此时,fiddler就处于请求之间,当浏览器发送请求,会先经过fiddler,然后在到服务器;当服务器有返回数据给浏览器显示时,也会先经过fiddler,然后数据才到浏览器中显示,这样一个过程,fiddler就抓取到了请求和响应的整个过程。

  • Fiddler使用简介

第一步:打开Fiddler

 

 

 

第二步:检查是否过滤了当前需要抓取的网页,这里箭头指向的一般是刚开始安装Fiddler的时候为了验证Fiddler是否可正常使用才选择。

注:使用Fiddler的话,需要先设置浏览器的代理地址,才可以抓取到浏览器的数据包。而很方便的是在你启动该工具后,它就已经自动帮你设置好了浏览器的代理了,当关闭后,它又将浏览器代理还原了。当然如果发现没有自动设置浏览器代理的话,那就得自己动手去浏览器进行设置代理操作了。(可自行百度每个浏览器是如何设置代理的),反正一定要设置相应的代理,否则fiddler是无法捕获到HTTP请求的。

如果是需要抓取特定的网站的话需要选择show only the following Hosts选项然后在下面的白色文本框中输入自己想要抓取的网站。

 

 

第三步:熟悉Fiddler的左侧页面分别表示什么

 

 

 

 

 

第四步:熟悉右侧标签页

  • statistics的具体信息

 

 

 

  • inspectors检查页签

它提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,它分为上下两部分:上部分为HTTP Request(请求)展示,下部分为HTTPResponse(响应)展示

使用inspectors页签可以把当前抓取到的网页以本地文件的形式替换,需要结合AutoResponder来实现本地替换页面内容的操作

操作步骤:

第一步:

 

第二步:当点击以上步骤的View in Notepad后就会弹出类似txt的文档,需要做如下操作

1.修改需要修改的文本内容

 

2.修改完成后点击保存为.html格式的文件

 

3.点击AutoResponder页签,然后勾选Enable rules单选框

 

 4.再次选中第一步需要替换的链接,然后点击Add Rule,再选中第二个下拉框拖到最后面有个Find a file选到自己想替换的html文件(也就是自己保存的那个文件)

 

 5.点击保存,刷新当前替换的网页即可实现替换

  • 手机如何实现Fiddler链接;首先需要声明就是Fiddler和手机需要在同一个局域网才可以正常的链接抓取

1.首先设置Fiddler链接手机的前提条件,如果不设置fiddler的图一会报错net::err_proxy_connection_failed

 

2.需要查看电脑的IPv4(不会查看自行百度),然后把手机模拟器的IP设置为当前的电脑的ipv4,端口设置为当前的Fiddler的端口如上图为8888

 

 3.打开浏览器输入网址即可抓取当前手机网站

  • composer模块主要可以用来单独访问某一个网站、或者说可以做接口测试、以及可以做网站cookie修改再访问

1.如何使用composer单独访问某一个网站,然后点击Execute执行按钮即可

 

 2.如何做自定义cookie测试,按照如图选中需要测试得请求,然后拖拽到箭头得空白区域,然后手动修改自定义得cookie就可以,然后点击Execute执行按钮即可

 

 3.实现接口测试(这种一般不会使用来做接口测试,但是有时会用到),按照如图输入请求头,然后输入请求Body后就可以点击Execute执行按钮做对应得接口测试,这里也提供了get/post等常用得请求方式

  •  SQL数据访问功能如何使用

1.首先打开Fiddler后操作系统,然后找到自己需要找的url,选中点击SQL数据访问页签(如图)

 

 2.选中抓取到的sql,鼠标单击可在下方获取详细的sql语句.

 

  •  Filters的过滤功能介绍,

1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:

 

 2、Host 指定显示某个域名下的会话:

 

  • Timeline 请求响应时间;在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:

 

  •  Fiddler内置命令与断点

 

示例演示:?

 

 

断点命令:断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。

如下示例:

 

bpafter

 

posted @ 2021-05-06 15:18  tlylucky  阅读(448)  评论(0编辑  收藏  举报