Fiddler笔记(一)
个人学习笔记(整理不易,有帮助点个赞)
笔记目录:学习笔记目录_pytest和unittest、airtest_weixin_42717928的博客-CSDN博客
目录
一:简单了解
二:下载安装
三:工具使用
四:HTTP协议报文结构
(1)HTTP请求报文
(2)HTTP响应报文
一:简单了解
数据包也叫报文,捕获数据包简称抓包(Packet Capture)
Fiddler能干嘛????
1:捕获数据包,用工具(Jmeter、LoadRunner)模拟多用户同时发包,就做到性能测试了
2:安全测试,Fiddler作为“中间人”,能修改包的内容,做到SQL注入,篡改,重放攻击等
3:接口测试,开发不提供接口文档,测试可以去抓包查看接口的信息
4:异常测试,模拟服务器返回500错误,测试客户端是否正常
5:定位BUG是前端还是后端的,看响应数据跟界面对比
6:前端可以使用Fiddler的AutoResponder模拟请求接口,调试UI组件(后端接口Mock)
7:AJAX调试
8:检查404错误(多数404跟资源文件引用有关,如某些代码引用了这些不存在的CSS或者js文件,可能不会影响页面显示,但会影响性能。正常引用的文件存在,请求一次,浏览器缓存起来,客户端减少请求次数,服务器减轻连接压力,但是这些不存在的文件,会导致每次打开页面都要去请求,这就延长了页面加载时间,也给服务器带来了压力,浪费网络资源),大响应问题(响应太大,网络传输时间长)
Fiddler是位于客户端和服务器端的HTTP(超文本传输协议)的代理
Fiddler就是在这个过程中去监听
B/S架构(brower/server 浏览器/服务器):客户端发送HTTP请求给服务器,服务器处理请求,生成HTTP响应发给客户端,客户端再解析HTTP响应中的HTML
二:下载安装
官网下载:Download Fiddler Web Debugging Tool for Free by Telerik
下载Fiddler4.0,因为w7和w10一般安装好了.NET Framework 2.0
打开个网址,可以看到抓到很多东西(记得浏览器去缓存)
比如一个图片资源,可以去复制一下地址
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射
域名地址的信息存放在一个叫域名服务器(DNS,Domain name server)的主机内,使用者只需了解易记的域名地址,其对应转换工作就留给了域名服务器。域名服务器就是提供IP地址和域名之间的转换服务的服务器
三:工具使用
参考:Fiddler学习(五)_如何取消fiddler中取消勾选保存会话_weixin_42717928的博客-CSDN博客
四:HTTP协议报文结构
(1)HTTP请求报文
HTTP请求报文主要由请求行、请求头部、空一行、请求体(这个不一定有)4部分组成
请求方式:
请求头开发可以自定义:
如登录例子:http://test.lemonban.com/ningmengban/app/login/login.html
GET没有请求体,POST有
【请求行】
# 请求方式、统一资源定位符(请求地址)、HTTP协议/版本号
POST http://test.lemonban.com/ningmengban/mvc/user/login.json HTTP/1.1【请求头部信息】
# 域名(确认主机IP的)
Host: test.lemonban.com
Connection: keep-alive # 连接方式:长连接
Content-Length: 62 # 内容长度
# 返回内容
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
# 客户端的信息(系统、浏览器信息)
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36
# 请求的格式
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://test.lemonban.com
# 哪个页面发起的请求
Referer: http://test.lemonban.com/ningmengban/app/login/login.html
# 可接收的内容编码
Accept-Encoding: gzip, deflate
# 接收的语言
Accept-Language: zh-CN,zh;q=0.9【空一行】【请求体】
username=178&password=5617b632ee84e00a6a9d254f03
(2)HTTP响应报文
【响应状态行】
# 协议版本、状态码、原因短语
HTTP/1.1 200 OK
# 响应头部信息
Server: nginx/1.12.0
Date: Tue, 02 Jun 2020 11:49:31 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: JSESSIONID=56F23667C30C403EF0ACB2107BD52E00; Path=/ningmengban【空一行】【响应体】
46
{"success":true,"message":"登录成功","content":null,"object":null}
0
常用状态码:(详情参考HTTP学习(三)_weixin_42717928的博客-CSDN博客)
更多状态码:(HTTP状态码_百度百科)
响应头:
set-Cookie:服务器返回了一段文本给客户端,客户端把它保存在本地,回头请求要把这个带上,让服务器知道你已经登录了
Fiddler笔记(一)相关推荐
- Fiddler笔记(十)
个人学习笔记(整理不易,有帮助点个赞) 笔记目录:学习笔记目录_pytest和unittest.airtest_weixin_42717928的博客-CSDN博客 目录 一:app抓包(IOS和And ...
- Fiddler笔记一移动端连接
一.下载Fiddler 百度搜索"fiddler 下载" ,安装最新版本 二.Fiddler手机抓包原理 在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应 ...
- Fiddler笔记(4)浏览器抓包
原文地址:http://blog.csdn.net/sd_jzz/article/details/50965197 一般情况下,Fiddler会自动修改IE浏览器的设置,捕捉到IE浏览器的所有通讯. ...
- Fiddler使用笔记(柠檬班)
Fiddler笔记 内部功能 Replay 重放请求. ×号 移除请求,可以通过Shift + Delete来选择要保存的请求,其他的都删掉. Go 断点的时候使用,作用是转到下一步. Stream ...
- Python笔记-解决开启Fiddler后Requests存在SSLError问题
在百度上没有找到合适的答案,都是一些莫名奇妙的设置. 在外网找到了解决的方法,在此记录下,笔记. 不得不说,国外的东西还是香. 分为如下2步: 1. 使用openssl把fiddler的cer证书转为 ...
- Fiddler 学习笔记--Fiddler 教程
学习网址: 1.https://www.cnblogs.com/yyhh/p/5140852.html 2.https://www.cnblogs.com/FounderBox/p/4653588.h ...
- fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记,fidder插件
fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记,fidder插件 fiddler使用教程 界面 File->captur traffic 开启 ...
- fiddler使用笔记
fiddler使用笔记(强大好用的web调试工具) Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯, 设置断点,查看所有的"进出&quo ...
- Fiddler的一系列学习瞎记2(没有章法的笔记)
前言 不适合小白,因为很多需要小白来掌握的东西我都没有写,就是补充自己还不会的东西,所以,有些同僚看起来可能感觉不是很清楚. 正文: 瞎记2-什么是代理服务器 1.web代理服务器,是在客户端和服务器 ...
最新文章
- 嵌入式linux设计报告,嵌入式linux课程设计报告
- MATLAB优化——减少for的使用
- jar包反编译成源代码_IntelliJ IDEA 如何设置自动下载源代码和文档
- Window下git生成SSH Key以及格式转换
- Eclipse ADT 更换主题
- grandMA2 onPC 3.1.2.5的DMX参数摸索
- linux主机安装sctp协议栈
- HBase开发: Java API 管理表
- 大学物理复习笔记:刚体力学基础,动量矩
- luogu P3324 [SDOI2015]星际战争
- Spring系列之@ComponentScan、@ComponentScans详解(bean批量注册)
- 滴滴是互联网届“最失败的垄断者”?
- Fiddler简单使用手册
- 编程基础 - 线索二叉树 (Threaded Binary Tree)
- CentOS 8 安装 PostgreSQL 10
- VMware设置虚拟机与物理主机处于同一网段,桥接模式
- 正则表达式-身份证号码验证
- mysql医学数据库_医学离线数据库 1.0
- 只有他,能在西方拍摄出东方的江湖
- .net5 Nginx 反向代理部署