資訊專欄INFORMATION COLUMN
摘要:無論對開發人員或者測試人員來說,都是非常有用的工具。只顯示指定的多個顯示多個相關的情況下,使用英文分號隔開,見下圖。使用瀏覽器獲取圖片屬性需要注意的是刷新是使用強制刷新,這樣會重新請求資源。
該文檔寫于 2018年下半年好像,工具的一些模塊和細節上可能與最新版的Fiddler 有所出入,畢竟已經不用Fiddler頁有段日子了…
Fiddler是一款HTTP協議調試代理工具,它能夠抓取記錄本及所有HTTP(S)請求。
其運行機制其實就是本機127.0.0.1上監聽8888端口的HTTP帶理。
Fiddler無論對開發人員或者測試人員來說,都是非常有用的工具。
更多介紹見百度百科
先安裝FiddlerXXX.exe
再安裝Fiddlercertmaker.exe (類似安全證書)
然后就可以啟動Fiddler了
啟動之后的界面包括:
工具欄區、請求列表區、請求詳情區、響應詳情區、命令行區。
初次安裝是不可以抓HTTPS的包的
快捷鍵:F12
左下角的開關
點擊工具欄區 Tools ---> Fiddle Options選擇 Fiddle Options 的 Connections在 Connections 界面 選擇 Captrue FTP requests、 Allow remote computers to connect、 Reuse client connections、 Reuse server connections并輸入端口號。點擊“OK”這樣我們就可以捕捉到大部分的請求。
啟動IE瀏覽器
輸入 www.baidu.com
觀察左側 請求列表區 是否有百度的請求
如果有則證明當前配置是成功的,可以正常抓取數據包了。
Fiddle 抓包,默認使用IE瀏覽器,是不需要做任何配置的,
假如想使用Firefox之類的瀏覽器抓包的話,不見得能夠抓到,需要在Firefox配置代理。
使用 Filter 可以幫助我們只顯示指定的請求、不顯示指定的請求(即Filter請求過濾)
隱藏多個相關Hosts 的情況下,使用英文分號隔開,見下圖。
顯示多個相關Hosts的情況下,使用英文分號隔開,見下圖。
Hide if URL contains 輸入 REGEX:/.(js|css|google|favicon/?.*)+Actions,選擇 Run Filters now雙擊想要查看的請求,在 響應詳情區 顯示該請求的詳細響應情況
在菜單項 Toos —> Options —> HTTPS
勾選 CaptureHTTPS CONNECTs 勾選Decrypt HTTPS traffic選擇 ...from all processes勾選 Ignore server certificate errors(unsafe)需要注意的是,在安裝完Fiddle后,一定再安裝Fiddlercertmaker.exe(類似安全證書)在勾選CaptureHTTPS CONNECTs 、 Decrypt HTTPS traffic、 Ignore server certificate errors(unsafe) 時,彈出兩個對話框,直接選擇是/yes!重點:配置完成后,一定要重啟Fiddle!
一定要重啟Fiddle!一定要重啟Fiddle!一定要重啟Fiddle!
1、手機與電腦在同一局域網
2、完成fiddler的基本配置,參照WEB端抓包
設置 —> WLAN —> 選擇wifi —> 點擊右邊的箭頭 —> 代理(選擇手動)
—> 主機名(輸入電腦IP)—> 端口默認為8888 —> 點擊右上角確定
完成上述操作后,Fiddler就可以抓取到手機APP的請求了。
用完之后記得關閉手機的代理設置!否則可能無法上網!
1、打開手機瀏覽器輸入:http://本機IP地址:8888(端口號根據自己實際設置情況進行輸入)
2、在打開的頁面中找到FiddlereRoot certificate字樣的超級鏈接,點擊即可。
日常我們的網絡狀況都比較好,有時候經常忽略在低速或者網絡不好的情況下系統的頁 面表現,而Fiddler就可以幫助我們限速進而達到模擬低速網絡的狀態。
根據自己的需求做一個限速的設置點開 Rules ---> Customize Rules,在彈出的頁面搜索“Delay sends by 300ms per KB uploaded”將參數修改需要的值。(單位:毫秒)代碼解讀: 發送數據每 KB 延遲 300 毫秒 接收數據每 KB 延遲 150 毫秒 修改完之后一定要保存 【 CTRL + S 】開啟方法: Rules ---> Performances ---> Simulate Modem Speeds 當 Simulate Modem Speeds 前面出現 “√”,即表示已經啟用限速。不用的時候記得關閉 限速的功能!圖片好像被我改變形了[抱歉]
什么是篡改請求數據?
可以理解為針對請求數據的修改,修改完成之后發送至服務器端,然后根據修改之后的 請求數據給出一個響應。
此處以登錄51cto為例進行講解,登錄地址為 http://home.51cto.com/index
大致步驟如下:
用IE打開上面的登錄頁面然后在Fiddler的命令行中輸入 dpu http://home.51cto.com/index bpu + url :當訪問url時,對該url 進行一個攔截,bpu 就相當于一個攔截命令(如果想取消該命令,則在命令行中再次輸入bpu 即可)輸入錯誤的用戶名和密碼,點擊登錄Fiddler能中斷這次會話,選擇被中斷的會話,點擊Inspectors下的WebForms,然后修改用戶名密碼都為正確的,然后點擊Run to Completion即可。關于Fiddler的AutoResponder 其實就是重定向功能,主要是進行會話的攔截,然后替 換原始資源的功能。
舉個例子,某網站上有一個logo,這個時候如果想在不替換logo圖片文件的前提下換 一個logo看看效果,那怎么辦呢?AutoResponder就可以完成。
使用IE瀏覽器獲取圖片屬性(需要注意的是 刷新是 使用 CTRL+F5 強制刷新),這樣 會重新請求資源。
可以理解為模擬一整套開發人員實現的邏輯接口
舉例:
訪問某URL,響應返回一個json串
本地新建一個txt文件,寫一個json串
Composer組件:小型、迷你型的接口測試工具,比較簡易。
功能上不如postman
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/120791.html
摘要:抓包是一個蠻好用的抓包工具,可以將網絡傳輸發送與接受的數據包進行截獲重發編輯轉存等操作,也能用于安卓抓包。這里這麼多可能不便于觀察,那這樣的呢響應體的內容總的來看,我沒有用到密碼,就從一個服務器里得到了,果然有漏洞。 ...
摘要:通過本文的學習,可以快速掌握網絡爬蟲基礎,結合實戰練習,寫出一些簡單的爬蟲項目。從技術手段來說,網絡爬蟲有多種實現方案,如。二網絡爬蟲技術基礎在本次課中,將使用技術手段進行項目的編寫。 摘要:本文詳細講解了python網絡爬蟲,并介紹抓包分析等技術,實戰訓練三個網絡爬蟲案例,并簡單補充了常見的反爬策略與反爬攻克手段。通過本文的學習,可以快速掌握網絡爬蟲基礎,結合實戰練習,寫出一些簡單的...
摘要:還有一個大坑,就是如果你的機子是安卓而是系統其他系統沒測試過的話,安裝了證書也是沒用的,在進行抓包的時候還是會提示證書有問題。 學會如何抓包,是爬蟲的必備技能,甚至可以說,不會抓包就等同于不會爬蟲。 那我們怎樣抓包呢?如果直接抓取瀏覽器上的內容,可以直接使用開發者工具進行抓包,但有個局限,只能抓瀏覽器的,功能也沒有多少。還可以使用別的工具,比如 mitmproxy、charles,當然...
閱讀 2347·2021-11-15 11:37
閱讀 2625·2021-09-23 11:21
閱讀 2951·2021-09-07 10:11
閱讀 3164·2019-08-30 15:53
閱讀 2825·2019-08-29 15:13
閱讀 1606·2019-08-26 13:57
閱讀 1097·2019-08-26 12:23
閱讀 2437·2019-08-26 11:51
