Fiddler抓包工具入门:软件测试员必知的抓取https协议的方法
首先给大家分享一个抓包的小故事:
小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:“你这个页面做的有问题,页面展示异常”;
小A说:“这哪是我的问题,你去找后台吧,后台接口返回数据有问题”;
小T就屁颠屁颠的跑到后台接口开发小M那里说:“你接口返回数据有问题,改下吧”;
小M看了看服务器日志说:“没找到报错啊,我这里服务正常,你抓个包看下吧”;
小T郁闷了,屁颠屁颠的回去了想:“抓包?抓啥包?”;
以上故事,在实在的测试工作中应该会有不少初入职场的测试人员遇到,如果你对fiddler抓包还不熟悉,那么接下来这篇文章可能对你有所帮助,废话不多说,下面开始介绍。
我们使用浏览器或者客户端软件都要与外界进行通信,就必然会有数据的发送和接收,有时候需要对这些传递的数据进行分析,因此需要截获这些传递的数据。
其中对这些数据进行截获、重发、编辑、转存的过程叫做抓包。
Fiddler是一款常见的抓包分析工具,可以详细地对HTTP请求进行分析,并模拟对应的HTTP请求。
为什么选择Fiddler ?
1、本地化的工具,是一个使用本地 127.0.0.1:8888 的 HTTP 代理
(任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler)
2、Fiddler本身对http协议支持较好,且操作简单容易上手
3、具有抓包和分析功能,省去了安装其他工具的必要
4、工具本身功能强大,如劫包、篡改数据、限速等
Fiddler工作原理
Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888.
当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。
下面就总结下使用抓取https协议的方法:
使用方法
1、fiddler的安装
先下载好安装包,环境准备好后开始安装:
操作步骤:I Agree>Install>OK 这个工具有一个反人类的东西就是安装完成没有自动在桌面生成快捷键,所以还需要在安装的时候注意安装路径并找到目录去手动创建快捷键。
工具主页面:
2、设置fiddler
打开fiddler,进入Tools-Fiddler Options,打开HTTPS页卡。勾选Capture HTTPS CONNECTs、Decrypt HTTPS traffic和ignore server certificate errors
配置完成后重启fiddler
3、安装证书
1)下载fiddler HTTPS证书后保存到电脑,打开Internet选项-内容页卡
2)点击证书,然后导入之前下载的fiddler证书即可
4、手机端安装证书
1)Android端安装证书
将证书导入到存储盘中,进入系统设置-安全页面,点击从存储盘安装fiddler证书。安装完成后再将手机代理到fiddler即可抓取https包。
部分手机在代理访问https协议的时候会自动弹出安装证书的界面,可直接安装(大部分都要手动安装)
2)iOS端安装证书
iOS较麻烦,我也是参考网上的方法,将fiddler证书使用附件发送到邮箱。用Safari打开邮箱,下载证书后安装。如果有好的方法,再分享出来。
3)在网上看到一个安装证书较简单的方法
手机连上fiddler代理后,如代理服务器为:30.30.30.30,端口为8888。使用手机浏览器访问30.30.30.30:8888,会自动跳转到fiddler证书下载页面,如图
点击FiddlerRoot certificate即可安装
更多资源分享
下面这些是我的收集和整理的资料,对于学习【软件测试】的朋友来说应该是最全的教程仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你
关注【程序媛木子】微信公众号里海量资源免费获取,技术交流群(644956177)
Fiddler抓包工具入门:软件测试员必知的抓取https协议的方法相关推荐
- Fiddler抓包工具入门及常用功能详解
先来看一个小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:"你这个页面做的有问题,页面展示异常": 小A说:"这哪是我的问题,你去找后 ...
- 一招破解抓包工具Charles,并进行移动APP抓包分析
一.简介 Charles是目前最强大最流行的http抓包调试工具,Mac.Unix.Windows各个平台都支持.特别是做APP开发,调试与服务端的通信,Charles是必备工具. 目前Charles ...
- 安卓抓包工具 linux,Android 下使用tcpdump网络抓包方法
Android 下使用tcpdump网络抓包方法 抓包需要tcpdump以及Root权限,tcpdump在本文后有下载. 首先把tcpdump传进手机,用adb命令(放SD卡有时会有问题,我一次可以用 ...
- app 模拟器抓包 burpsuite_来看黑客是如何使用Proxifier+burpsuite代理https协议数据包...
很多时候我们都要看我们使用的软件发送的什么包,或者我们使用的网站发送的数据包是什么,甚至我们还想修改一下里面的数据来看看. 再这里给大家来介绍一下我们入了利用Proxifier+burpsuite进行 ...
- 软件测试员必知!压力测试总共需要几个步骤?思路总结篇
在运维工作中,压力测试是一项很重要的工作.比如在一个网站上线之前,能承受多大访问量.在大访问量情况下性能怎样,这些数据指标好坏将会直接影响用户体验.今天我们就来深入了解下压力测试! 首先, 什么是压力 ...
- 软件测试压力测试步骤,软件测试员必知!压力测试总共需要几个步骤?思路总结篇...
在运维工作中,压力测试是一项很重要的工作.比如在一个网站上线之前,能承受多大访问量.在大访问量情况下性能怎样,这些数据指标好坏将会直接影响用户体验.今天我们就来深入了解下压力测试! 首先, 什么是压力 ...
- 『Python爬虫』抓包工具 Fiddler 入门教程
如今Python爬虫越来越火,有想学好Python爬虫的小伙伴可以前往gzh[Python编程学习圈]领取系统的学习资料以及教程视频,还分享有大量的技术干货文章可以阅读学习,欢迎大家关注学习. 传统的 ...
- 【抓包工具】Fiddler(详细介绍)
一.Fiddler与其他抓包工具的区别 1.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大.模拟http请求的功能也不够,且firebug常常是需要"无刷新修改&q ...
- 抓包工具 - Fiddler(详细介绍)
原文:抓包工具 - Fiddler(详细介绍) Fiddler的详细介绍 一.Fiddler与其他抓包工具的区别 1.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大.模拟ht ...
最新文章
- SAP MM 给合同的ITEM上传附件以及附件查询
- 参加维基链超级节点竞选有什么好处呢?
- 2019第十二届“认证杯”数学建模(第二阶段)
- java import class_@class vs. #import
- 【.NETCore 3】Ids4 ║ 多项目集成统一认证中心的思考
- tp5设置session有效期
- python是什么语言-python是一门什么样的语言?
- 树莓派4B安装ffmpeg的方法
- 读者试读怎么评价这本书
- 搜索数据android ui,搜索概览 | Android 开发者 | Android Developers
- Quartus II 使用详解
- 国内跨省游正式开放!旅行社要怎么抓住这个机会?
- 新导智能融合定位可视化物联系统
- 阿里云安全送您六道平安符,恭贺新春! 1
- Hyperopt的使用
- 【CAD二次开发】-ObjectARX-双击实体的响应 (AcDbDoubleClickEdit)
- 图解Adobe Flash Player 浏览器插件安装
- 电视盒子和机顶盒有什么区别?哪个更值得买?
- 搭建BWAPP靶场(详细过程)
- Visifire图表