【fiddler学习笔记】——安装、原理、使用
学习链接:手机app抓包教程,fiddler抓包教程详解——最新最全最详细的课程_哔哩哔哩_bilibili手机app抓包教程,fiddler抓包教程详解——最新最全最详细的课程共计8条视频,包括:Fiddler下载安装和证书生成器、Fiddler抓包的原理、快捷键等,UP主更多精彩视频,请关注UP账号。
https://www.bilibili.com/video/BV19L4y1t7d4
目录
一、fiddler下载安装与证书生成器
1、应用场景:
2、fiddler下载链接:
3、证书生成器:
二、抓包原理
三、fiddler软件界面简介
四、快捷键
五、接口测试与调试(网页接口测试)——jmeter工具
六、定位前后端BUG(网页接口测试)
七、弱网测试
1、默认网络设置
2、设置弱网环境
3、环境设置好后就可以进行弱网测试
八、网络胁持和线上测试
1、应用背景
2、步骤
1)选择包;
2)将前端脚本保存在HTML文件里;
3)fiddler设置成网络胁持模式
4)修改a.html,刷新网页
九、抓取APP的包
1、抓取https协议的包
2、抓取手机APP的包
一、fiddler下载安装与证书生成器
1、应用场景:
1)精准定位前后端BUG;
2)弱网测试;
3)接口测试与调试
4)fiddler网络胁持与线上调试
2、fiddler下载链接:
Download Fiddler Web Debugging Tool for Free by TelerikDownload and install Fiddler Classic web debugging tool. Watch a quick tutorial to get started.https://www.telerik.com/download/fiddler
3、证书生成器:
链接:https://pan.baidu.com/s/1BFq2Fy2g_Y1epJe_zfmHQw
提取码:msxy必须要有生成器不然会报错。
安装教程简单,双击安装即可。
二、抓包原理
1、抓包前浏览器的访问——直接浏览器请求,服务器返回响应数据
2、抓包后浏览器的访问——中间增加了一个代理服务器,只要浏览器和服务器之间有交互都必须经过d代理服务器,这也就将数据报文(包)给抓取下来了。
三、fiddler软件界面简介
Fiddler抓包简介和原理_哔哩哔哩_bilibiliFiddler抓包简介和原理是手机app抓包教程,fiddler抓包教程详解——最新最全最详细的课程的第5集视频,该合集共计8集,视频收藏或关注UP主,及时了解更多相关视频内容。https://www.bilibili.com/video/BV19L4y1t7d4/?p=5
【常用】页签页的inspector页签用于查看包的内容
四、快捷键
访问了一个网页,进行了新的动作(如登录、切换页面)后,清空fiddler软件的报文,然后再网页端shift+F5来刷新
五、接口测试与调试(网页接口测试)——jmeter工具
1、利用fiddler抓包得到相应接口的【请求方式】、【请求路径】、【请求参数】、【请求头】;
2、利用jmeter工具将上述四个接口相关数据填写到对应的位置,然后进行查看和测试。
六、定位前后端BUG(网页接口测试)
1、查看请求参数,若请求参数有误,则是前端问题;
2、若参数无误,查看后端的返回值,若返回值有误,则是后端问题。
七、弱网测试
1、默认网络设置
2、设置弱网环境
1)修改延迟值
数值越大延迟越明显
2)切换成弱网模式
RULES>>>PERFORMANCE>>>SIMULATE MODEM SPEEDS
将其勾选上
3、环境设置好后就可以进行弱网测试
八、网络胁持和线上测试
网络胁持:假设点击链接a会将html1进行展示,但是现在我们将链接a的点击触发拦截后指向html2,这就是网络胁持?【个人理解,错误还请指正】
1、应用背景
假设现有一个已经发布的网页,这时候由于网页前端有问题,需要修改,这时候正常情况下【运维】先将网页下架,然后【开发】进行修改,修改后再给到【测试】,如此往复,最后通过后【运维】上线新网页。这个过程很繁琐,如果直接下架会给运维带来很大的麻烦,甚至会流失部分用户,也可能不适应线上环境。
如果有一种方法,【测试】能够直接线上进行修改测试,OK后叫【开发】修改成一样的,再【运维】上线,这样就省去很多麻烦了。
网络挟持和线上测试就是将网页的代码复制到本地,然后在本地修改后,通过fiddler软件前端读取本地HTML文件,资源还是从服务器上进行获取,这样就可以实现线上测试,能够实时地在浏览器上看到自己修改的效果,待修改完后,直接开发修改,运维发布即可。
2、步骤
1)选择包;
2)将前端脚本保存在HTML文件里;
可以看到打开a.html文件
3)fiddler设置成网络胁持模式
这样就可以把a.html展示在线上服务器环境中,相当于将一个网址的链接指向本地,这就是网络胁持,在a.html的修改,可以实时在线上进行显示。
4)修改a.html,刷新网页
修改前:热点要闻
修改后:热点要闻【fiddler网络胁持测试】
可以看到在本地进行html的代码修改,可以实时在线上进行显示,便于测试、开发和运维。
九、抓取APP的包
1、抓取https协议的包
抓APP的包_哔哩哔哩_bilibili抓APP的包是手机app抓包教程,fiddler抓包教程详解——最新最全最详细的课程的第4集视频,该合集共计8集,视频收藏或关注UP主,及时了解更多相关视频内容。https://www.bilibili.com/video/BV19L4y1t7d4/?p=4&spm_id_from=pageDriver&vd_source=fab79bf8e301ad8516800141f3e60ee9
1)安装证书生成器;
2)TOOLS---OPTIONS---HTTPS勾选上
3)重置根证书
actions-reset all certificates,一路点击确定和是就行
4)重启fiddler
5)抓取https协议的包成功
2、抓取手机APP的包
1)设置fiddler,重启fiddler
2) 保证电脑和手机在同一局域网下;
3)手机浏览器输入:ip:端口号进入下载证书
其中ip地址可以通过cmd中的ipconfig来获取,端口号一般为8888
fiddler实现手机抓包及手机安装证书报错“无法安装该证书 因为无法读取该证书文件”解决方法_NO.rui1028的博客-CSDN博客_fiddler手机证书电脑最好是笔记本,这样能和手机保持统一局域网内;其他不多说,直接说步骤了。一.对PC(笔记本)参数进行配置 1. 配置fiddler允许监听到https(fiddler默认只抓取http格式的) 打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS, 勾选CaptureHTTPS CONNECTs,点击Actions, 勾选Decrypt HTTPStraffic和Ignore ...
https://blog.csdn.net/sunruirui1028/article/details/120526637手机端——进入了下载证书页,点击fiddlerRoot certificate进行下载
电脑端fiddler——可以看到手机端下载证书网页请求包
4)通过代理服务器在手机上下载并且安装证书;
下载后得到一个文件包:FiddlerRoot.cer
安装后,手机上设置代理
5)在fiddler上抓包,通过查看图片来判断是否抓包成功。
