抓包工具fiddler的基础知识-程序员宅基地
技术标签: 技术分享 软件测试 前端 测试工具 fiddler
简介
fiddler是位于客户端和服务端之间的http代理
1、作用
- 监控浏览器所有的http/https流量
- 查看、分析请求内容细节
- 伪造客户端请求和服务器请求
- 测试网站的性能
- 解密https的web会话
- 全局、局部断电功能
- 第三方插件
2、使用场景
-
接口调试、接口测试、线上环境调试、web性能分析
-
判断全后端bug、开发环境hosts配置、mock、弱网断网测试使用
3、http报文分析
3.1、请求报文
http请求报文由3部分组成:请求行、请求头、请求体
进一步分解,得到一幅更详细的结构图
经fiddler实际抓包分析如下:
由于get请求的参数拼接到URL中,所有get请求的请求体中没有参数
3.2、响应报文
http请求的响应报文也由三部分组成:响应行、响应头、响应体
进一步分解,得到一幅更详细的结构图
经fiddler实际抓包分析如下:
常见的状态码
| 状态码 | 状态消息 | 含义 |
|---|---|---|
| 200 | Success | 成功 |
| 301 | Moved Permanently | 永久跳转 |
| 302 | Moved Temporarily | 临时跳转 |
| 403 | Forbidden(禁止) | 请求被服务器拒绝了(权限不足) |
| 404 | Not Found(未找到) | 未找到资源 |
| 500 | Internel server error | 服务器内部错误 |
| 502 | Bad Gateway | 服务器网关错误 |
| 504 | Gateway Timeout | 服务器网关超时 |
4、介绍fiddler界面功能
| 名称 | 作用 |
|---|---|
| Headers | 头 |
| TextView | 以文本形式查看 请求/响应 体 |
| SyntaxView | 以语法形式查看 请求/响应 体 |
| WebForms | 以表单形式查看 请求/响应 体 |
| HexView | 以十六进制形式查看 请求/响应 体 |
| Auth | 查看请求是否有授权信息 |
| Raw | Http协议包格式查看 请求/响应 体 |
| Json | 以json形式查看 请求/响应 体 |
| XML | 以xml形式查看 请求/响应 体 |
| ImageView | 以图片形式查看响应体 |
| WebView | 以网页形式查看响应体(预览) |
4.1、AutoResponder(自动响应器)
4.1.1、作用
AutoResponder可用于拦截某一请求,进行如下操作(即mock操作):
- 重定向到本地的资源
- 使用fiddler的内置响应
- 自定义响应
4.2.2、操作
4.2、Composer(设计请求)
4.1.1、作用
该功能的作用是自己写一个请求(包括请求行、请求头、请求体),发送给服务器
4.1.2、操作
4.3、断点
4.3.1、全局断点
该断点会影响所有的请求或响应,测试时不易使用,用的不多
4.3.2、局部断点
该断点可以影响特定的请求,方便调试
操作(使用命令)
-
请求前断点 -
bpu login -- 请求的url中有login的会打断点 -
bpu -- 取消断点 -
响应后断点 -
bpafter login -- 请求的url中有login的会打断点 -
bpafter -- 取消断点
4.4、弱网测试
即模拟网络环境差进行测试
操作
配置之后,点击Rules→performance→Simulate Modem Speeds启动即可
5、app抓包
第一步:手机和电脑需要在同一局域网下
方法一:手机和电脑连接同一个wifi
方法二:电脑通过网线连接到无线路由,手机连接这个无线路由的wifi
方式三:电脑使用无线网卡,开热点,手机连这个热点
第二步:配置
移动端设置手动代理
| 移动端的主机名 | 填写连接的电脑的IP(可使用fiddler的Online功能查看) |
|---|---|
| 移动端的端口号 | 填写fiddler监听的端口号 |
第三步:勾选Allow remote computers to connect
第四步:使用移动端的浏览器,进入http://电脑IP:fiddler监听的端口下载证书
第五步:安装证书(以个人手机为例:红米 note30至尊版,路径:设置→安全→更多安全设置→加密与凭据→安装证书→证书:找到下载的证书)
总结:
感谢每一个认真阅读我文章的人!!!
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
软件测试面试文档
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
视频文档获取方式:
这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方进群即可自行领取。
智能推荐
Linux查看登录用户日志_怎么记录linux设备 发声的登录和登出-程序员宅基地
文章浏览阅读8.6k次。一、Linux记录用户登录信息文件1 /var/run/utmp----记录当前正在登录系统的用户信息;2 /var/log/wtmp----记录当前正在登录和历史登录系统的用户信息;3 /var/log/btmp:记录失败的登录尝试信息。二、命令用法1.命令last,lastb---show a listing of la_怎么记录linux设备 发声的登录和登出
第四章笔记:遍历--算法学中的万能钥匙-程序员宅基地
文章浏览阅读167次。摘要:1. 简介 2. 公园迷宫漫步 3. 无线迷宫与最短(不加权)路径问题 4. 强连通分量1. 简介在计算机科学裡,树的遍历(也称为树的搜索)是圖的遍歷的一种,指的是按照某种规则,不重复地访问某种樹的所有节点的过程。具体的访问操作可能是检查节点的值、更新节点的值等。不同的遍历方式,其访问节点的顺序是不一样的。两种著名的基本遍历策略:深度优先搜索(DFS) 和 广度优先搜索(B...
【案例分享】使用ActiveReports报表工具,在.NET MVC模式下动态创建报表_activereports.net 实现查询报表功能-程序员宅基地
文章浏览阅读591次。提起报表,大家会觉得即熟悉又陌生,好像常常在工作中使用,又似乎无法准确描述报表。今天我们来一起了解一下什么是报表,报表的结构、构成元素,以及为什么需要报表。什么是报表简单的说:报表就是通过表格、图表等形式来动态显示数据,并为使用者提供浏览、打印、导出和分析的功能,可以用公式表示为:报表 = 多样的布局 + 动态的数据 + 丰富的输出报表通常包含以下组成部分:报表首页:在报表的开..._activereports.net 实现查询报表功能
Ubuntu18.04 + GNOME xrdp + Docker + GUI_docker xrdp ubuntu-程序员宅基地
文章浏览阅读6.6k次。最近实验室需要用Cadence,这个软件的安装非常麻烦,每一次配置都要几个小时,因此打算把Cadence装进Docker。但是Cadence运行时需要GUI,要对Docker进行一些配置。我们实验室的服务器运行的是Ubuntu18.04,默认桌面GNOME,Cadence装进Centos的Docker。安装Ubuntu18.04服务器上安装Ubuntu18.04的教程非常多,在此不赘述了安装..._docker xrdp ubuntu
iOS AVFoundation实现相机功能_ios avcapturestillimageoutput 兼容性 ios17 崩溃-程序员宅基地
文章浏览阅读1.8k次,点赞2次,收藏2次。首先导入头文件#import 导入头文件后创建几个相机必须实现的对象 /** * AVCaptureSession对象来执行输入设备和输出设备之间的数据传递 */ @property (nonatomic, strong) AVCaptureSession* session; /** * 输入设备 */_ios avcapturestillimageoutput 兼容性 ios17 崩溃
Oracle动态性能视图--v$sysstat_oracle v$sysstat视图-程序员宅基地
文章浏览阅读982次。按照OracleDocument中的描述,v$sysstat存储自数据库实例运行那刻起就开始累计全实例(instance-wide)的资源使用情况。 类似于v$sesstat,该视图存储下列的统计信息:1>.事件发生次数的统计(如:user commits)2>._oracle v$sysstat视图
随便推点
Vue router报错:NavigationDuplicated {_name: "NavigationDuplicated", name: "NavigationDuplicated"}的解决方法_navigationduplicated {_name: 'navigationduplicated-程序员宅基地
文章浏览阅读7.6k次,点赞2次,收藏9次。我最近做SPA项目开发动态树的时候一直遇到以下错误:当我点击文章管理需要跳转路径时一直报NavigationDuplicated {_name: “NavigationDuplicated”, name: “NavigationDuplicated”}这个错误但是当我点击文章管理后,路径跳转却是成功的<template> <div> 文章管理页面 <..._navigationduplicated {_name: 'navigationduplicated', name: 'navigationduplic
Webrtc回声消除模式(Aecm)屏蔽舒适噪音(CNG)_webrtc aecm 杂音-程序员宅基地
文章浏览阅读3.9k次。版本VoiceEngine 4.1.0舒适噪音生成(comfort noise generator,CNG)是一个在通话过程中出现短暂静音时用来为电话通信产生背景噪声的程序。#if defined(WEBRTC_ANDROID) || defined(WEBRTC_IOS)static const EcModes kDefaultEcMode = kEcAecm;#elsestati..._webrtc aecm 杂音
医学成像原理与图像处理一:概论_医学成像与图像处理技术知识点总结-程序员宅基地
文章浏览阅读6.3k次,点赞9次,收藏19次。医学成像原理与图像处理一:概论引言:本系列博客为医学成像原理与图像处理重要笔记,由于是手写,在此通过扫描录入以图片的形式和电子版增补内容将其进行组织和共享。前半部分内容为图像处理基础内容,包括图像的灰度级处理、空间域滤波、频率域滤波、图像增强和分割等;后半部分内容为医学影象技术,包括常规胶片X光机、CR、DR、CT、DSA等X射线摄影技术、超声成像技术、磁共振成像(MRI)技术等。本篇主要内容是概论。_医学成像与图像处理技术知识点总结
notepad++ v8.5.3 安装插件,安装失败怎么处理?下载进度为0怎么处理?_nodepa++-程序员宅基地
文章浏览阅读591次,点赞13次,收藏10次。notepad++ v8.5.3 安装插件,下载进度为0_nodepa++
hive某个字段中包括\n(和换行符冲突)_hive sql \n-程序员宅基地
文章浏览阅读2.1w次。用spark执行SQL保存到Hive中: hiveContext.sql("insert overwrite table test select * from aaa")执行完成,没报错,但是核对结果的时候,发现有几笔数据超出指定范围(实际只包含100/200)最终排查到是ret_pay_remark 字段包含换行符,解决方案:执行SQL中把特殊字符替换掉regexp_replace(..._hive sql \n
印象笔记05:如何打造更美的印象笔记超级笔记_好的印象笔记怎么做的-程序员宅基地
文章浏览阅读520次,点赞10次,收藏8次。印象笔记05:如何打造更美的印象笔记超级笔记本文介绍印象笔记的具体使用,如何打造更美更实用的笔记。首先想要笔记更加好看和实用,我认为要使用超级笔记。所谓超级笔记就是具有很多便捷功能的笔记。_好的印象笔记怎么做的