Fiddler 概览

界面详解

Session List(会话列表)

Fiddler 抓取到的每条 http 请求(每一条称为一个 session)
主要包含了请求的 ID 编号、状态码、协议、主机名、URL、内容类型、body 大小、进程信息、自定义备注等信息

Statistics(统计)

HTTP 请求的性能和其他数据分析,如 DNS 解析的时间,建立 TCP/IP 连接的时间消耗等信息

Inspectors(检查器)

Inspectors 意思是检查器

可以多种方式查看请求的请求报文和响应报文相关信息

AutoResponder(自动响应器)

AutoResponder 可用于拦截某一请求,进行如下操作:

重定向到本地的资源
使用 Fiddler 的内置响应
自定义响应

Filters(过滤器)

多维度的过滤规则,可根据主机、进程、请求头、响应头、状态码、响应类型和大小、断点进行请求的过滤

HTTPS 抓包

  • 点击 Tools > Fiddler Options > HTTPS
  • 勾选 Decrypt HTTPS Traffic

HTTPS 抓包

捕获 Firefox HTTPS 的包

导出 Fiddler 根证书

  • Tools > Fiddler Options > HTTPS
  • Actions > Export Root Certificate toDesktop 将 Fiddler 根证书导出到桌面

捕获 Firefox HTTPS 的包

Firefox 导入根证书

  • 打开 Firefox 浏览器
  • 击打开菜单 > 选项 > 高级 > 证书 > 查看证书
  • 点击导入 > 选择桌面的 Fiddler 根证书 > 打开

抓不到 HTTPS 解决方案 1

  • 关闭 Fiddler 和 Firefox
  • 运行命令 certmgr.msc,打开系统的证书管理器(Fiddler 的 https 配置选项卡中的 Actions 也可打开)
  • 点击操作 > 查找证书 > 输入 Fiddler 进行查找 > 选中所有查找到的证书 > 删除
  • 重复步骤配置 Firefox 浏览器抓取 HTTPS 包
  • 重新测试,大部分情况可以抓取 HTTPS 包了

抓不到 HTTPS 解决方案 2

清除系统安装的 Fiddler 根证书

  • 运行命令 certmgr.msc,打开系统证书管理
  • 点击操作 > 查找证书 > 输入"Fiddler"进行查找 > 选中所有查找到的证书 > 删除

清除 Firefox 中 Fiddler 根证书

  • 打开 Firefox 浏览器
  • 点击打开菜单 > 选项 > 高级 > 证书 > 查看证书
  • 找到并各项中的 DO_NOT_TRUST_FiddlerRoot 证书

下载并安装 Fiddler 证书生成器

  • 下载 FiddlerCertMaker.exe ,地址 https://www.telerik.com/fiddler/add-ons ,搜索:CertMaker
  • 直接打开 FiddlerCertMaker.exe (安装过程中如出现错误可忽略)

重启 fiddler 和 Firefox 浏览器

  • 重新导出导出证书步骤

抓 iOS 设备 APP 包-Fiddler 设置

  • 点击 Tools > Fiddler Options > Connections.
  • 勾选 Allow remote computers to connect.
  • 重启 Fiddler
  • 确保防火墙允许 Fiddler 进程可以远程连接
  • iOS 设备连接 WiFi
  • 确保 iOS 设备可以访问到 http://FiddlerMachineIP:8888 ,该地址会返回 Fiddler Echo Service 页面

iOS 设备抓包-iOS 设备设置

  • 点击设置 > Wi-Fi > 打开连接的 Wi-Fi 设置
  • 点击配置代理 > 手动
  • 设置 iOS 代理服务器地址为 Fiddler 所在主机的 IP 地址
  • 设置端口为 Fiddler 监听的端口
  • 点击存储 保存代理设置
  • 打开一个非 HTTPS 的网站,此时 Fiddler 已经可以捕获 HTTP 请求了

iOS 设备抓包-安装证书解密 HTTPS

  • 在 iOS 设备打开浏览器,访问 http://ipv4:8888/
  • 点击 Fiddler Echo Service 页面底部 FiddlerRoot certificate 下载证书

  • 打开 FiddlerRoot.cer 文件并安装
  • 安装成功后,在通用 > 关于本机 > 证书信任设置中,信任刚安装的 Fiddler 证书
  • Safari 打开 https://www.baidu.com,已经可以抓取 HTTPS 包了

Android 设备抓包

  • 以小米 9 为例,打开设置 > WLAN > 连接上的 WLAN 设置
  • 点击代理 > 手动,设置主机名为 Fiddler 所在主机的 IP,端口为 Fiddler 监听端口
  • 打开 Android 设备浏览器,访问 http://ipv4:8888/
  • 点击页面底部 FiddlerRoot certificate 下载证书
  • 打开设置 > 更多设置 > 系统安全 > 加密与凭据 > 从存储设备安装
  • 选择下载好的 FiddlerRoot.cer 进行安装
  • 浏览器打开 https://www.baidu.com,已经可以抓取 HTTPS 包了
    注意:测试完毕,记得关闭代理,否则手机无法上网

总结

软件测试岗位并不是为了发现更多的bug,而是要预防更多的问题产生。软件测试岗位有预防问题发生的权力,因此,它才有软件质量保证的责任。

【测试架构师】系统 初级测试工程师-测试架构师 学习之路

Fiddler 抓包工具2 - 全网最全最细教程,没有之一相关推荐

  1. 全网最详细的Python+Requests接口测试教程:Fiddler抓包工具

    本篇涵盖内容:fiddler.http协议.json.requests+unittest+报告.bs4.数据相关(mysql/oracle/logging)等内容. 文章是针对零基础入门接口测试和py ...

  2. Charles是Mac的Fiddler抓包工具

    windows下面我们经常使用 Fiddler 抓包工具进行代理等一系列操作.然而,在 Mac 下的 Fiddler 勉强能运行,但是其挫的都不想说它了.今天看到朋友推荐这款 Charles Mac下 ...

  3. Fiddler抓包:详解Fiddler抓包工具软件使用教程

    为什么要先学fiddler?学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始.结合抓包工具讲http协议更容易学一些. 抓firefox上https ...

  4. Fiddler抓包工具如何设置过滤域名

    在做性能测试编写,测试脚本时,可以使用F12开发者工具,也可以使用FIddler抓包工具,当为弹框时,点击后页面消失的情况只能使用抓包工具,如何抓取比较干净的请求,那么需要设置域名. 步骤:1.打开f ...

  5. fiddler抓包工具:生成证书

    转载自:https://www.cnblogs.com/FR-Long/p/7255388.html fiddler抓包工具: 先对fiddler作一个简单描述: Fiddler是一个调试代理工具,它 ...

  6. 使用fiddler抓包工具,抓取斗鱼接口,爬取数据

    使用fiddler抓包工具,分析斗鱼接口信息找到斗鱼接口url,进行接口分析,提取数据.由于斗鱼直播数据和整个页面页码都是根据开播来实时更新的.所以我们提取数据是要判断.拿到实时的页码. import ...

  7. Fiddler抓包工具使用(一)

    Fiddler抓包工具 官网下载:https://www.telerik.com/fiddler 安装装好后打开Fiddler.exe 1.Fiddler抓包开关  2.Fiddler默认是抓取Htt ...

  8. Fiddler抓包工具 总结笔记

    Fiddler抓包工具的介绍与使用 文章目录 Fiddler抓包工具的介绍与使用 序章 1. Fiddler 抓包简介 1)字段说明 2)Statistics 请求的性能数据分析 3)Inspecto ...

  9. 【转】Fiddler抓包工具手机添加代理后连不上网解决办法

    转载:Fiddler抓包工具手机添加代理后连不上网解决办法_数据结构和算法的博客-CSDN博客 最近,在工作中需要测试一个监控网络请求的SDK,需要校验该SDK记录的耗时数据的准确性.根据网上大神们提 ...

  10. Python+Requests接口测试教程(1):Fiddler抓包工具

    本书涵盖内容:fiddler.http协议.json.requests+unittest+报告.bs4.数据相关(mysql/oracle/logging)等内容. 刚买须知:本书是针对零基础入门接口 ...

最新文章

  1. SOLO:一次性预测语义类别和实例掩码
  2. 从安装Kafka服务到运行WordCount程序
  3. PP模块快速入门之功能简介(二)
  4. python __file__怎么实现_python lockfile(文件锁)
  5. 如何从命令行重新加载.bash_profile?
  6. [MySQL]快速解决is marked as crashed and should be repaired故障
  7. django学习之路
  8. [Silverlight]使用PagedCollectionView配合复选框实现动态筛选的解决方案
  9. arm与linux的些许问题,《ARM与Linux些许问题》第一章:ARM工作模式
  10. 查看Redis集群所有节点内存工具
  11. 中介是如何快速炒高房租,并让你入坑的
  12. VueRouter源码分析
  13. 检测到在集成的托管管道模式下不适用的ASP.NET设置
  14. stl文件unity_Unity导入STL格式模型(一)
  15. CGLI 报错 :VerifyError: class net.sf.cglib.core.DebuggingClassWriter overrides final method visit
  16. matlab2c使用c++实现matlab函数系列教程-log10函数
  17. Endnote X8 #安装%办法与*安装*包%
  18. postman接口测试工具的使用攻略
  19. java如何获取hostid_将Unix hostid转换为Java
  20. 湖南张家界夫妻自助旅游攻略

热门文章

  1. java的GUI之SWT框架 配置开发环境(包含但不限于WindowBuilder完整教程,解决Unknown GUI toolkit报错,解决导入SWT包错误)...
  2. 关于flashdevelop测试flex项目时trace不出的解决方法
  3. 4 4c语言表格的画法_别再用Vlookup函数了,查找4个表格它更简单
  4. z-buffer的概念和算法
  5. diskpart 设置硬盘格式
  6. hping3发送MTU大包无法正确设置DF标志patch
  7. Linux下使用Netfilter强制清除IPv4 DF标志
  8. 在内核中构造一个UDP 数据
  9. 浅谈使用实现FactoryBean接口的方式定义Bean
  10. hive外部表改为内部表_Hive基础之创建表