Fiddler抓包工具及应用2017
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 如何消除命令呢? 在命令行中输入命令 bpaft er,
实例3:创建AutoResponder规则 实现mock服务器
• Fiddler 的AutoResponder tab允许你从本地返回文件, 而不用将http request 发送到服务器上。
• 看个实例. 1. 打开首页,把的logo图片保存到本地, 并且对图片做些修改。
我的内心几乎是崩溃的…..肿么办?
3
我有fiddler 用fidder就是极好的
用了再也忘不了
下载链接: http://fiddler2.com/get-fiddler
4
Fiddler工具简介
• Fiddler是一个http协议调试代理工具,它能够 记录并检查所有你的电脑和互联网之间的http 通讯,设置断点,查看所有的“进出”Fiddler 的数据。
实例4反向代理-AutoResponder
意思就是将外界的request请求端口修改掉! 改写返回数据,最实用的功能!!!
选中序号**http请求,右击-勾选“Unlock fo Editing”,选择Fiddler右侧reponse块下的 TextView,这里修改title,如图:
• 去掉“Unlock for Editing”,再选择右侧上方 的AutoResponder,勾选下方的checkbox选框, 并将序号16托到下方,同时,里面会多条 记录,如下图:
2.前端开发同事在调试解决bug时,也找你过来帮忙造几个数据,于是你辛辛苦苦 造了个数据,他点一下,数据用完了,bug没解决。于是乎又找你造数据。(一个 下午,又一不小心过去了)
3.你曾经是否遇到过这种情况,当你发现一个bug提交 给前端开发时,他说是后端返回数据的问题。于是你 找到后端开发,他说是前端数据提交的问题,让你找 前端开发。(一个晚上过去了,bug没解决。。。)
听说老王昨天被同事打死了。 是啊,年纪轻轻的,挺可惜的。
哎。前天还发朋友圈呢。 刚刚老王告诉我他的昵称就是null。
老王此时的心情应该是这样的。。。。
2
做app测试,你是否有过这样的经历?
1.后端开发同事在调试解决bug时 ,总找你拿着手机 点点点,然后他在后台看数据是否异常。(一个上午, 一不小心过去了)
• 4. 在下面的Rule Editor 下面选择 Find a file... 选择本 地保存的图片. 最后点击Save 保存下。
• 5. 再首页, 你会看到首页的图片用的是本地的。
例子:
• 假如我想用支付宝扫描二维码支付,我支 付宝里没有100万,但是我想让扫描结果显 示有100万该怎么做?
行业PPT模板: PPT素材下载: PPT图表下载: PPT教程: Excel教程: PPT课件下载: 试卷下载: PPT论坛:www.1ppt.cn
某程序猿写JS,自己手机没电了,拿同事隔壁老王的安卓机调试, 很简单的获取用户昵称,结果死活获取不到,一直显示为null。应该 是跨平台问题,因为之前在自己iPhone上是没有bug的,拼命看api文 档,于是晚上加班解bug…
回到浏览器,刷新页面,如图,标题变为上面改的内容
实例5:过滤会话
• 每次使用Fiddler, 打开一个网站,都能在Fiddler中 看到几十个会话,看得眼花缭乱。最好的办法是 过滤掉一些会话,比如过滤掉图片的会话. Fiddler 中有过滤的功能, 在右边的Filters tab中。
实例6解码
实例7模拟低速网路环境
• 你对HTTP 协议越了解, 你就能越掌握Fiddler 的使用方法
• 你越使用Fiddler,就越能帮助你了解HTTP协议。 • Fiddler无论对开发人员或者测试人员来说,都
是非常有用的工具 • 同类的其它工具
– 同类的工具有: httpwatch, firebug, wireshark
5
你是否有过这样的经历?
第三篇 接口测试
1.前端页面还没开发完,界面还没出来。可是后端开 发已经开发完成,让你尽早测试,你该怎么办?
2.有个充值的功能,前端页面只能输入1-100的数字,可是后台数据却出现了负数, 领导让你查原因。你该怎么办?
3.测试环境测的好好的,上线的时候,有个功能数据不 准。最后开发看了下,说是调试完BUG忘了注释了,尼 玛。。连的是测试环境。。。好大一个乌龙~
功能测试展开之前
4.版本上线前,进行整体回归测试, 查看接口是否有异常(如404等)。
对准备上线的版本进行抓包 查看服务器地址是都正确
当然还可以应用在安全测试,性能测试领域等。。
接口文档分析 功能:发送信息 HTTP请求方式:GET/POST 请URL http://localhost:8080/sms/mt.jsp?cpName=用户账号&cpPwd=用户密码 &phones=号码&msg=内容
9
以IOS为例使用Fiddler抓包
1. IPhone上安装Fiddler证书 2. 确定Fiddler所在的PC机的IP地址 3. 打开IPhone 的Safari, 访问 http://IP:8888, 点
"FiddlerRoot certificate" 然后安装证书
10
1. IPhone上配置Fiddler为代理
• 启用方法如:Rules → Performances → Simulate Modem Speeds
• 找m_SimulateModem这个字,你会找到下面这段: 这就是他模拟网路速度的原理,每上传/下载1KB 要 delay 多久。。。 如果你习惯用kbps 去算的话,那么我们的算法就是 1000/下载速度 = 需要delay的时间(毫秒),比如 50kb/s 需要delay200毫秒来接收数据。请注意,当 你存档之后,原本已经勾选的Simulate Modem Speeds 会被取消勾选,要记得再到Rules → Performances → Simulate Modem Speeds 勾选喔~
2. 设置断点,调试线上错误;修改数据模拟; 3. 设置档板服务器,自动返回各种响应 4. 过滤会话,看自己想看的。 5. 接口测试(转发请求) 6. 转码与解码及加密的应用 7. 模拟弱网测试
实例1:分析请求和响应数据
• 分析http协议请求和响应内容
– 查看登陆(重要模块)请求是否加密。 – 定位是前端问题还是后端问题。
• 需要掌握的知识
– 请求行,头 ,请求体 – 响应行,头,响应体(不同格式)
中断请求响应的图示
实例2: Fiddler中设置断点修改请求request
• 看个实例,模拟网站的登录, 在IE中打开某网站 的登录页面,输入错误的用户名和密码,用Fiddle r中断会话,修改成正确的用户名密码。这样就能 成功登录
2.选中"Allow remote computers to connect". 是允许别的机器把 HTTP/HTTPS请求发送到Fiddler上来
7 Android手机设置代理
1.首先要保证电脑和手机在同一局域网 2.查看电脑ipv4地址.打开cmd窗口输入:ipconfig
3.进入手机的设置->点击进入WLAN设置->选择连接到的无线网, 点右边的箭头(有的手机是长按弹出选项框)
4.代理右边这一行,选择:手 动 选择修改网络配置: 1)配置主机名:与主机电脑 IP地址保持一致 2)端口号:8888
8
HTTPS请求手机上安装证书
使用手机的浏览器打开:http://192.168.0.xx:8888
点"FiddlerRoot certificate" 然后安装证书
注意:测试完后,要删除wifi设置的代理, 要不然关闭电脑后,手机没法上网
好忧伤……大神帮帮我~…..
url地址详解
http://mp.weixin.qq.com/s?__biz=MjM5MzIzODE5Nw==&mid=4 01472582&idx=1&sn=56e8f0106e43a85663353cf9a3a96f1d#wec
hat_redirect
1.协议类型:http 2.Host: mp.weixin.qq.com 3.Port: 默认端口是80,这种情况下端口号可以省略 4.path: /s 5.分隔符:? 6.参数:__biz=MjM5MzIzODE5Nw==
Fiddler工作原理
终端设备(web、app)发出请求,fiddler作为代理,传给服务器;
服务器返回数据,fiddler拦截后,再传给终端设备。
那么fiddler如何捕获手机APP的请求呢?
6wk.baidu.com
Fiddler配置
打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler) 选中“Capture HTTPS CONNECTS", Fiddler就可以截获HTTPS请求
• 2. 打开Fiddler 找到logo图片的会话, http://static.cn blogs.com/images/logo_2012_lantern_festival.gi f, 把这个会话拖到AutoResponer Tab下
• 3. 选择Enable automatic reaponses 和Unmatched req uests passthrough
• 1. 用IE 打开登录界面 2. 打开Fiddler, 在命令行中输入bpu URL 3. 输入错误的用户名和密码 点击登录 4. Fiddler 能中断这次会话,选择被中断的会话, 点击Inspectors tab下的WebForms tab 修改用户名 密码,然后点击Run to Completion 如下图所示。 5. 结果是正确地登录了
1 这是一个忧伤的故事
PPT模板下载:www.1ppt.com/moban/
www.1ppt.com/hangye/ 节日PPT模板:www.1ppt.com/jieri/
www.1ppt.com/sucai/ PPT背景图片:www.1ppt.com/beijing/
www.1ppt.com/tubiao/ 优秀PPT下载:www.1ppt.com/xiazai/
2. 打开IPhone, 找到你的网络连接, 打开HTTP代理, 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888
11
打开fiddler主页面就是抓包信息了
12
右侧界面
第二篇Fiddler主要功能及实践
1. 分析http请求/响应数据,查看是否加密, 定位究竟是前端还是后端的问题
• 可以用中断的方法也可以用自动响应
1、选中要复制的响应(支付宝),右键-save-responseentire response
2、可以修改响应。
3、autoresponder-将请求拖拽过去。
4、选择保存响应,save保存。
5、勾选enabel rules,unmatched.....
6、访问请求。
www.1ppt.com/powerpoint/ Word教程: www.1ppt.com/word/
www.1ppt.com/excel/ 资料下载:www.1ppt.com/ziliao/
www.1ppt.com/kejian/ 范文下载:www.1ppt.com/fanwen/
www.1ppt.com/shiti/ 教案下载:www.1ppt.com/jiaoan/
7.参数分隔符:&
get和post
请求行 请求头
请求body
什么情况下展开接口测试?
1.项目处于开发阶段,前后端联调接口是否请求 的通?(对应数据库增删改查)
3.专项测试:如测流量大小 查看图片压缩大小
测试接口请求响应时间
5.版本功能稳定后,接口自动化
2.有接口需求文档, 开发已完成联调(可以转测)
设置断点修改Response
• 第一种:打开Fiddler 点击Rules-> Automatic Bre akpoint ->After Response (这种方法会中断所 有的会话)
• 如何消除命令呢? 点击Rules-> Automatic Brea kpoint ->Disabled
• 第二种: 在命令行中输入命令: bpafter www.ba idu.com (这种方法只会中断www.baidu.com)
实例3:创建AutoResponder规则 实现mock服务器
• Fiddler 的AutoResponder tab允许你从本地返回文件, 而不用将http request 发送到服务器上。
• 看个实例. 1. 打开首页,把的logo图片保存到本地, 并且对图片做些修改。
我的内心几乎是崩溃的…..肿么办?
3
我有fiddler 用fidder就是极好的
用了再也忘不了
下载链接: http://fiddler2.com/get-fiddler
4
Fiddler工具简介
• Fiddler是一个http协议调试代理工具,它能够 记录并检查所有你的电脑和互联网之间的http 通讯,设置断点,查看所有的“进出”Fiddler 的数据。
实例4反向代理-AutoResponder
意思就是将外界的request请求端口修改掉! 改写返回数据,最实用的功能!!!
选中序号**http请求,右击-勾选“Unlock fo Editing”,选择Fiddler右侧reponse块下的 TextView,这里修改title,如图:
• 去掉“Unlock for Editing”,再选择右侧上方 的AutoResponder,勾选下方的checkbox选框, 并将序号16托到下方,同时,里面会多条 记录,如下图:
2.前端开发同事在调试解决bug时,也找你过来帮忙造几个数据,于是你辛辛苦苦 造了个数据,他点一下,数据用完了,bug没解决。于是乎又找你造数据。(一个 下午,又一不小心过去了)
3.你曾经是否遇到过这种情况,当你发现一个bug提交 给前端开发时,他说是后端返回数据的问题。于是你 找到后端开发,他说是前端数据提交的问题,让你找 前端开发。(一个晚上过去了,bug没解决。。。)
听说老王昨天被同事打死了。 是啊,年纪轻轻的,挺可惜的。
哎。前天还发朋友圈呢。 刚刚老王告诉我他的昵称就是null。
老王此时的心情应该是这样的。。。。
2
做app测试,你是否有过这样的经历?
1.后端开发同事在调试解决bug时 ,总找你拿着手机 点点点,然后他在后台看数据是否异常。(一个上午, 一不小心过去了)
• 4. 在下面的Rule Editor 下面选择 Find a file... 选择本 地保存的图片. 最后点击Save 保存下。
• 5. 再首页, 你会看到首页的图片用的是本地的。
例子:
• 假如我想用支付宝扫描二维码支付,我支 付宝里没有100万,但是我想让扫描结果显 示有100万该怎么做?
行业PPT模板: PPT素材下载: PPT图表下载: PPT教程: Excel教程: PPT课件下载: 试卷下载: PPT论坛:www.1ppt.cn
某程序猿写JS,自己手机没电了,拿同事隔壁老王的安卓机调试, 很简单的获取用户昵称,结果死活获取不到,一直显示为null。应该 是跨平台问题,因为之前在自己iPhone上是没有bug的,拼命看api文 档,于是晚上加班解bug…
回到浏览器,刷新页面,如图,标题变为上面改的内容
实例5:过滤会话
• 每次使用Fiddler, 打开一个网站,都能在Fiddler中 看到几十个会话,看得眼花缭乱。最好的办法是 过滤掉一些会话,比如过滤掉图片的会话. Fiddler 中有过滤的功能, 在右边的Filters tab中。
实例6解码
实例7模拟低速网路环境
• 你对HTTP 协议越了解, 你就能越掌握Fiddler 的使用方法
• 你越使用Fiddler,就越能帮助你了解HTTP协议。 • Fiddler无论对开发人员或者测试人员来说,都
是非常有用的工具 • 同类的其它工具
– 同类的工具有: httpwatch, firebug, wireshark
5
你是否有过这样的经历?
第三篇 接口测试
1.前端页面还没开发完,界面还没出来。可是后端开 发已经开发完成,让你尽早测试,你该怎么办?
2.有个充值的功能,前端页面只能输入1-100的数字,可是后台数据却出现了负数, 领导让你查原因。你该怎么办?
3.测试环境测的好好的,上线的时候,有个功能数据不 准。最后开发看了下,说是调试完BUG忘了注释了,尼 玛。。连的是测试环境。。。好大一个乌龙~
功能测试展开之前
4.版本上线前,进行整体回归测试, 查看接口是否有异常(如404等)。
对准备上线的版本进行抓包 查看服务器地址是都正确
当然还可以应用在安全测试,性能测试领域等。。
接口文档分析 功能:发送信息 HTTP请求方式:GET/POST 请URL http://localhost:8080/sms/mt.jsp?cpName=用户账号&cpPwd=用户密码 &phones=号码&msg=内容
9
以IOS为例使用Fiddler抓包
1. IPhone上安装Fiddler证书 2. 确定Fiddler所在的PC机的IP地址 3. 打开IPhone 的Safari, 访问 http://IP:8888, 点
"FiddlerRoot certificate" 然后安装证书
10
1. IPhone上配置Fiddler为代理
• 启用方法如:Rules → Performances → Simulate Modem Speeds
• 找m_SimulateModem这个字,你会找到下面这段: 这就是他模拟网路速度的原理,每上传/下载1KB 要 delay 多久。。。 如果你习惯用kbps 去算的话,那么我们的算法就是 1000/下载速度 = 需要delay的时间(毫秒),比如 50kb/s 需要delay200毫秒来接收数据。请注意,当 你存档之后,原本已经勾选的Simulate Modem Speeds 会被取消勾选,要记得再到Rules → Performances → Simulate Modem Speeds 勾选喔~
2. 设置断点,调试线上错误;修改数据模拟; 3. 设置档板服务器,自动返回各种响应 4. 过滤会话,看自己想看的。 5. 接口测试(转发请求) 6. 转码与解码及加密的应用 7. 模拟弱网测试
实例1:分析请求和响应数据
• 分析http协议请求和响应内容
– 查看登陆(重要模块)请求是否加密。 – 定位是前端问题还是后端问题。
• 需要掌握的知识
– 请求行,头 ,请求体 – 响应行,头,响应体(不同格式)
中断请求响应的图示
实例2: Fiddler中设置断点修改请求request
• 看个实例,模拟网站的登录, 在IE中打开某网站 的登录页面,输入错误的用户名和密码,用Fiddle r中断会话,修改成正确的用户名密码。这样就能 成功登录
2.选中"Allow remote computers to connect". 是允许别的机器把 HTTP/HTTPS请求发送到Fiddler上来
7 Android手机设置代理
1.首先要保证电脑和手机在同一局域网 2.查看电脑ipv4地址.打开cmd窗口输入:ipconfig
3.进入手机的设置->点击进入WLAN设置->选择连接到的无线网, 点右边的箭头(有的手机是长按弹出选项框)
4.代理右边这一行,选择:手 动 选择修改网络配置: 1)配置主机名:与主机电脑 IP地址保持一致 2)端口号:8888
8
HTTPS请求手机上安装证书
使用手机的浏览器打开:http://192.168.0.xx:8888
点"FiddlerRoot certificate" 然后安装证书
注意:测试完后,要删除wifi设置的代理, 要不然关闭电脑后,手机没法上网
好忧伤……大神帮帮我~…..
url地址详解
http://mp.weixin.qq.com/s?__biz=MjM5MzIzODE5Nw==&mid=4 01472582&idx=1&sn=56e8f0106e43a85663353cf9a3a96f1d#wec
hat_redirect
1.协议类型:http 2.Host: mp.weixin.qq.com 3.Port: 默认端口是80,这种情况下端口号可以省略 4.path: /s 5.分隔符:? 6.参数:__biz=MjM5MzIzODE5Nw==
Fiddler工作原理
终端设备(web、app)发出请求,fiddler作为代理,传给服务器;
服务器返回数据,fiddler拦截后,再传给终端设备。
那么fiddler如何捕获手机APP的请求呢?
6wk.baidu.com
Fiddler配置
打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler) 选中“Capture HTTPS CONNECTS", Fiddler就可以截获HTTPS请求
• 2. 打开Fiddler 找到logo图片的会话, http://static.cn blogs.com/images/logo_2012_lantern_festival.gi f, 把这个会话拖到AutoResponer Tab下
• 3. 选择Enable automatic reaponses 和Unmatched req uests passthrough
• 1. 用IE 打开登录界面 2. 打开Fiddler, 在命令行中输入bpu URL 3. 输入错误的用户名和密码 点击登录 4. Fiddler 能中断这次会话,选择被中断的会话, 点击Inspectors tab下的WebForms tab 修改用户名 密码,然后点击Run to Completion 如下图所示。 5. 结果是正确地登录了
1 这是一个忧伤的故事
PPT模板下载:www.1ppt.com/moban/
www.1ppt.com/hangye/ 节日PPT模板:www.1ppt.com/jieri/
www.1ppt.com/sucai/ PPT背景图片:www.1ppt.com/beijing/
www.1ppt.com/tubiao/ 优秀PPT下载:www.1ppt.com/xiazai/
2. 打开IPhone, 找到你的网络连接, 打开HTTP代理, 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888
11
打开fiddler主页面就是抓包信息了
12
右侧界面
第二篇Fiddler主要功能及实践
1. 分析http请求/响应数据,查看是否加密, 定位究竟是前端还是后端的问题
• 可以用中断的方法也可以用自动响应
1、选中要复制的响应(支付宝),右键-save-responseentire response
2、可以修改响应。
3、autoresponder-将请求拖拽过去。
4、选择保存响应,save保存。
5、勾选enabel rules,unmatched.....
6、访问请求。
www.1ppt.com/powerpoint/ Word教程: www.1ppt.com/word/
www.1ppt.com/excel/ 资料下载:www.1ppt.com/ziliao/
www.1ppt.com/kejian/ 范文下载:www.1ppt.com/fanwen/
www.1ppt.com/shiti/ 教案下载:www.1ppt.com/jiaoan/
7.参数分隔符:&
get和post
请求行 请求头
请求body
什么情况下展开接口测试?
1.项目处于开发阶段,前后端联调接口是否请求 的通?(对应数据库增删改查)
3.专项测试:如测流量大小 查看图片压缩大小
测试接口请求响应时间
5.版本功能稳定后,接口自动化
2.有接口需求文档, 开发已完成联调(可以转测)
设置断点修改Response
• 第一种:打开Fiddler 点击Rules-> Automatic Bre akpoint ->After Response (这种方法会中断所 有的会话)
• 如何消除命令呢? 点击Rules-> Automatic Brea kpoint ->Disabled
• 第二种: 在命令行中输入命令: bpafter www.ba idu.com (这种方法只会中断www.baidu.com)