精华内容
下载资源
问答
  • fiddler 怎么使用

    2020-03-25 18:02:10
    fiddler原理: 服务器和浏览器之间通信内容 fiddler都能监听到,当打开fiddler的时候会设置一个系统代理端口8888

    fiddler 怎么使用,怎么抓包,怎么手机抓包?

    fiddler:

    原理:服务器和浏览器之间通信内容 fiddler都能监听到,当打开fiddler的时候会设置一个系统代理端口8888

    fiddler信息:

    菜单:
    • **添加备注:**add commoent / 可能接口坏了,备注下接口损害的地方

    • Replay:重新请求该链接

    • All Processes:断点

    • Stream: 流模式, 缓冲模式(接收到了服务器的传给浏览器)

    • Decode:解码

    • Keep:All sessions 保存多少条信息

    • Any Process : 打靶监听某个软件的请求和响应

    • **Find:**查找所有网页中能看到的文字后 ,找到包含查找的信息后会变色

    • Save: 保存saz格式文件

    • Tearoff:分离面板

    • Online:电脑ip信息



    监控面板
    • 抓取每条http请求(每条成为一个session)
    • 主要包含了请求的ID编号、状态码、协议、主机名、URL、内容类型、body大小、进程信息、自定义备注等信息。
    • 信息
      • # 序号
      • Result ---- http响应的状态码
      • Protocol ---- 请求使用的协议 (http https ftp)
      • Host ---- 请求地址的域名
      • URL ---- 请求的服务器路径和文件名,也包括GET 参数
      • BODY ---- 请求的大小,以byte为单位
      • Caching ---- 请求的缓存过期时间或缓存控制header等值
      • Content-Type ---- 请求响应的类型
      • Process ---- 发出此请求的 Windows 进程及进程ID
      • Comments ---- 用户通过脚本或者右键给此session增加的备注
      • Custom ---- 用户可以通过脚本设置的自定义值


    状态栏
    • Capturing 是否监听


    辅助标签+工具
    • Statistics 统计性能信息

      Request Count:   1
      Bytes Sent:      360		(headers:360; body:0)
      Bytes Received:  640		(headers:532; body:108)
      
      ACTUAL PERFORMANCE
      --------------
      ClientConnected:	06:01:57.881
      ClientBeginRequest:	06:01:57.906
      GotRequestHeaders:	06:01:57.906
      ClientDoneRequest:	06:01:57.907
      Determine Gateway:	0ms
      DNS Lookup: 		27ms
      TCP/IP Connect:	32ms
      HTTPS Handshake:	0ms
      ServerConnected:	06:01:57.967
      FiddlerBeginRequest:	06:01:57.967
      ServerGotRequest:	06:01:57.967
      ServerBeginResponse:	06:01:58.032
      GotResponseHeaders:	06:01:58.032
      ServerDoneResponse:	06:01:58.032
      ClientBeginResponse:	06:01:58.032
      ClientDoneResponse:	06:01:58.032
      
      	Overall Elapsed:	0:00:00.125
      
      RESPONSE BYTES (by Content-Type)
      
      
    • Inspectors

      • 请求信息分类
    • AutoResponder

      • 使用Fiddler 的内置响应
      • 自定义响应
      • 重定向到本地的资源
      模拟钓鱼网站:
        1. AutoResponder --- Enable rules 打钩 ---  Add Rule 点击 添加规则 --- 
        2. 添加地址 Rule Editor 
       		在线地址(在线js文件):https://account.sogou.com/static/api/sogou.js?t=2017110901
       		本地地址(修改后的本地js文件 )C:\Users\link\Desktop\a.js
      

    在这里插入图片描述


      模拟返回的数据:
      1.http://test.lemonban.com/ningmengban/mvc/user/login.json   把请求的接口拖到AutoResponder里面去
      2.右键 Edit Response (F2)  
      3.选择Raw,编辑响应体里面的数据,后台返回给什么数据 统一被fiddler 自定义的数据给覆盖
      
    

    在这里插入图片描述
    在这里插入图片描述


    模拟请求网页返回图片:
    1.http://test.lemonban.com/ningmengban/app/login/login.html   把请求的接口拖到AutoResponder里面去
    2.下拉框选择 Find a file  ,选择图片
    3.清除缓存,刷新页面,请求的是登录页,显示的是图片
    
    

    在这里插入图片描述

    • Composer 设计请求
      • 简单的接口测试工具,发包
      • 修改页面里的接口
        在这里插入图片描述
      • 把接口拖到 Composer,修改请求的参数 点击Execute
        在这里插入图片描述
      • 接口测试:发现修改手机号后还能请求,明明手机号格式不正确。所以接口就有问题,需要后端做手机号验证
        在这里插入图片描述
        1. 接口请求:http://test.lemonban.com/ningmengban/mvc/user/login.json  
        2. Composer--- Parsed --- 粘贴刚刚的请求接口,然后修改参数 --- 点击Execute
        3. 响应手机号未注册 (后台也要判断手机号是否符合条件,不然可能也是bug)
        


    • Filters 过滤器

      • Use Filters 过滤

      • Hosts 主机

        • No Zone Filter 不过滤区域

          • Show only Intranet Hosts 仅仅过滤局域网
          • Show only Internet Hosts 仅仅过滤因特网
        • No Host Filter 不过滤主机

          • Hide the following Hosts 隐藏以下主机
          • Show only the following Hosts 仅显示以下主机
          • Flag the following Host 标记以下主机
      • Client Process 客户端进程

      • Request Headers 请求头

        • Show only if URL contains 请求头包含XXX的url (例如:baiu.com)
        • **Hide if URL contains 隐藏包含XXX的url ** (例如:baiu.com)
        • Flag requests with headers 请求包含XXX的请求 (例如:no-cache)
        • Delete request headers 删除请求头里面的XXX (例如:Cookie)
        • Set request header 请求都加上header (例如:token)
      • Breakpoints 断点

        • Break request on POST POST请求设置断点
        • Break request on GET with query string
        • Break on XMLHttpRequest AJAX请求设置断点
        • Break response on Content-Type 当内容类型是某个类型的时候,设置断点
      • Response Status Code 响应状态 (过滤想要的请求,把不想要的响应过滤掉)

        • Hide success (2xx) 隐藏200开头的状态码
        • hide non-2xx
        • Hide redirects (300,301,302,303,307) 隐藏跳转的响应
        • Hide Authentication demands (401,407) 隐藏401,407的响应
        • Hide Not Modified (304) 隐藏重定向的响应
      • Response Type and Size 响应类型和大小

        • Hdie smaller than 隐藏小于
        • Hide larger than 隐藏大于
        • Block script files 让script 变成404 阻止脚本
        • Block image filers 让image 变成404 阻止图片
        • Block SWF files 让SWF 变成404 阻止SWF
        • Block CSS files 让CSS变成404 阻止CSS
      • Response Headers

        • Flag responses that setcookies 标记有cookie的响应
        • Flag responses with headers 标记响应包含了某个headers
        • Delete responseheaders 删除响应头
        • Set response header 设置响应头
    • Automatic Breakpoints 全局断点

      • Before requests 请求前断点
        • 请求后:请求未给服务器,可以修改请求的参数
      • After Responses 响应后断点
        • 响应后:得到响应数据,未发给客户端,可以修改响应的数据结果 或者模拟网络中断
      • Disabled 不用打断点
    • 局部断点 命令

      • bpu login 请求包含login 的url 就会打断点
      • bpu 在此输入bpu, 取消断点
      • bpafter 响应后断点
    • 弱网测试

      • Rules — Performance — Simulate Modem Speeds 网络限速 (修改具体限速后要选择)

      • 具体限速 Rules — Customize Rules

        if (m_SimulateModem) {
        // Delay sends by 300ms per KB uploaded.   请求每kb延迟300ms
        oSession["request-trickle-delay"] = "300"; 
        // Delay receives by 150ms per KB downloaded.  响应每kb延迟150ms
        oSession["response-trickle-delay"] = "150"; 
        }
        
    • Https抓包

      • Tools — Options — Decrypt HTTPS CONNECTs (解密HTTPS连接)
      • Tools — Options — Actions — Trust Root Certificate 安装 信任根证书
    • 火狐设置证书

      • Tools — Options — Actions — Export Root Certificate to Desktop 导出证书到桌面
      • 打开火狐 — 设置 — 搜索’证书‘ — 导入(刚刚导出的证书) — 勾选三项 — 确定 --重启浏览器
    • App抓包 (fiddler 手机抓包)

      • 如果需要投屏到电脑:ApowerMirror
    App抓包 fiddler 手机抓包
    - 手机和电脑连接同一个wifi --- 最好把手机wifi密码忘记一次 重新输入密码 同时设置代理  --- 显示高级选项 (打钩)--- 代理: 手动 --- 服务器主机名: 电脑ip --- 服务器端口: fiddler的端口 8888 --- IP DHCP 
    - fiddler --- Tools --- Options --- Decrypt https traffic(打钩)
    - fiddler --- Tools --- Options --- Connections --- Allow remote computers to connect
    
    问题:打开抖音 不能正常播放视频
    原因:未安装手机证书
    解决:在手机浏览器输入:电脑ip:8888 --- FiddlerRoot certificate (点击下载证书)
    
    安装手机证书:设置 --- 安全 --- 更多安全设置 --- 加密凭据 --- 从储存设备安装 --- 下载内容 --- Browser --- FiddlerRoot.cer --- 点击安装 --- 证书名称: (自定义) VPN和应用 --- 确定 
    
    查看证书:设置 --- 安全 --- 更多安全设置 --- 加密凭据 --- 受信任的凭据 --- 用户
    
    
    展开全文
  • Fiddler使用文档

    2018-07-13 14:23:34
    Fiddler使用文档,详细的说明了Fiddler怎么使用。。。
  • 如题现在各大厂商推出的快应用,测试人员如何使用fiddler或者其他抓包工具抓包
  • Fiddler怎么用--使用Fiddler 进行网络抓包 目的 认识fiddler,使用fiddler进行简单抓包 工具 Win7 32/64 位, Fiddler, Chrome/IEFiddler是什么 了解Fiddler之前,大家需要先了解以下proxy(代理服务器),可...

    [模拟登陆三剑客]1. Fiddler怎么用?–使用Fiddler 进行网络抓包


    目的
    模拟登陆三剑客之“Fiddler安装和抓包”。认识fiddler,使用fiddler进行简单抓包。简单上手,大家用两次就熟悉了。
    工具
    Win7 32/64 位, Fiddler, Chrome/IE


    Fiddler是什么

    了解Fiddler之前,大家需要先了解以下proxy(代理服务器),可自行百度。

    Fiddler是http协议的调试神器。下面是Fiddler官网的截图
    这里写图片描述

    那个放大镜就是Fiddler存在的意义,以抓包和模拟登陆为例:

    1. 可过滤浏览器服务器之间通信的所有数据包。简单说就是,浏览器发送和接收了哪些数据,Fiddler可以几乎全部记录下来(几乎全部:对普通任务来说就是全部,不必在意这个)
    2. 调试功能。Fiddler可对数据包进行编辑、调试。在模拟登陆中,这个功能十分有用。

    Fiddler上手

    文字是枯燥的哈,下面手把手教你上手Fiddler,Let’s go!


    1. 安装Fiddler

    软件分两个版本,功能没有区别,我用的是Fiddler4。软件很小,可上官网自行下载,一路下一步安装即可


    2. 配置浏览器

    Fiddler默认监听的是127.0.0.1:8888端口,我们需要在浏览器里设置代理端口为这个值。 使用任意浏览器都可以,这里介绍Chrome 和 IE。推荐使用Chrome哈。

    使用Chrome浏览器的设置
    请安装代理插件SwitchySharp
    然后配置如图:其中情景模式名称随意
    这里写图片描述
    这里写图片描述

    使用IE浏览器的设置
    这里写图片描述


    3. 配置Fiddler软件

    打开Fiddler,进行如下配置:
    这里写图片描述
    这里写图片描述
    这里写图片描述


    4. 抓包

    打开Fiddler
    打开Chrome proxy代理,如图:
    这里写图片描述

    然后在Chrome中随便点击网页,就能抓到数据包啦!


    5. 测试

    测试网址:
    这里写图片描述
    测试抓到的包:
    这里写图片描述


    下一节:分析数据包,找到模拟登陆需要的报文

    展开全文
  • fiddler怎么过滤域名

    2020-07-08 00:58:12
    大家都知道,使用fiddler时,每次打开浏览器或者应用都会一大片的域名请求显示在fiddler 里面,这样导致我们工作效率会降低。 因此,过滤操作可以解决此问题。 1、找到fiddler右侧界面的Filters选项,做如下勾选:...

    大家都知道,使用fiddler时,每次打开浏览器或者应用都会一大片的域名请求显示在fiddler 里面,这样导致我们工作效率会降低。

    因此,过滤操作可以解决此问题。

    1、找到fiddler右侧界面的Filters选项,做如下勾选:

    2、勾选完成后,填写正确的域名方可过滤(切记填写域名后,点击旁边处进行保存)

    展开全文
  • 启动Fiddler,打开菜单栏中的 Tools > Fiddler Options,打开“Fiddler Options”对话框。 在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to ...
    1. 启动Fiddler,打开菜单栏中的 Tools > Fiddler Options,打开“Fiddler Options”对话框。

       

       
       
    2.  在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to connect”后面的复选框,然后点击“OK”按钮。

       


       

       
       
    3.  在本机命令行输入:ipconfig,找到本机的ip地址。

       


       

       
       
    4.  打开android设备的“设置”->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”。

       

       
       
    5.  在“代理”后面的输入框选择“手动”,在“代理服务器主机名”后面的输入框输入电脑的ip地址,在“代理服务器端口”后面的输入框输入8888,然后点击“保存”按钮。

       

       
       
    6. 然后启动android设备中的浏览器,访问百度的首页,在fiddler中可以看到完成的请求和响应数据。

       

       
       
      最后注明一点,fiddler设置完之后需要重启才能够生效

    转载于:https://www.cnblogs.com/tangZH/p/9306761.html

    展开全文
  • Fiddler使用介绍

    2019-05-17 14:25:26
    使用的工具是Fiddler,内容转载于一篇博客,感觉很实用,上手很快 Fiddler基础知识 转载于:https://www.cnblogs.com/miantest/p/7289694.html Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的...
  • Fiddler3 使用技巧

    2019-06-06 09:44:49
    1.Fiddler抓不到包怎么解决 (1)先确定是HTTP包抓不到还是HTTPS包抓不到。如果只是HTTPS包抓不到,说明是证书的问题,需要重新安装证书。 (2)检查浏览器的HTTP代理设置是否正确,端口是否与Fiddler对应,或者换个...
  • 使用Fiddler进行HTTP断点调试
  • Fiddler3 使用技巧

    2019-10-08 23:24:11
    Fiddler3 使用技巧 文章转自:https://www.cnblogs.com/zhengna/category/1466001.html 1.Fiddler抓不到包怎么解决 (1)先确定是HTTP包抓不到还是HTTPS包抓不到。如果只是HTTPS包抓不到,说明是证书的问题,...
  • fiddler是目前常用的抓包工具,本文主要讲解怎么使用fiddler工具来进行手机抓包。 1.先来看看原理图,了解一下工作原理: 2.下面我们就开始进行步骤演示 fiddler默认抓取的HTTP协议,为更好的手机抓包,首先我们要...
  • 一.对电脑参数进行配置 1. 配置fiddler允许监听到https(fiddler默认只... 打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS, 勾选CaptureHTTPS CONNECTs,点击Actions, 勾选Decrypt HTTPStra...
  • Fiddler工具使用介绍二

    2019-01-18 11:26:26
    在上一篇中介绍了Fiddler的基本使用方法。通过上一篇的操作我们可以直接抓取浏览器的数据包。但在APP测试中,我们需要抓取手机APP上的数据包,应该怎么操作呢? Andriod配置方法: 1)确保手机和Fiddler所在主机在...
  • 本篇详细介绍怎么使用Fiddler篡改前端的返回数据。(本方法可以灵活使用在前端测试的情况下,比如需要一些特殊的数据返回来查看前端逻辑) 1连上Fiddler,设置好后可以进行抓包,具体操作看怎么使用Fiddler抓包篇。...
  • Fiddler工具使用介绍二 在上一篇中介绍了Fiddler的基本使用方法。通过上一篇的操作我们可以直接抓取浏览器的数据包。但在APP测试中,我们需要抓取手机APP上的数据包,应该怎么操作呢? Andriod配置方法: 1)确保...
  • 前面有两篇博文写了关于Fiddler的简单使用,今天看到了一个视频,里面有一段内容是将Composer的使用,正巧,上次我没有查找到这部分的资料,那其实这个Composer功能使用比较简单,但是我之前怎么没有想到呢,估计是...

空空如也

空空如也

1 2 3 4 5 ... 12
收藏数 229
精华内容 91
关键字:

fiddler怎么使用