fiddler如何伪造referrer_Fiddler抓包神器带你遨游网络,叱咤风云,为所欲为
fiddler官网 https://www.progress.com/
官网下载fiddler https://www.telerik.com/download/fiddler/fiddler4
fiddler插件下载 https://www.telerik.com/fiddler/add-ons
Fiddler无所不能——之测试开发攻城狮必备神器
1、模拟真实网络环境4g网、3g网络、2g网络、弱网等
开启弱网Rules——Performance——勾选Simulate Modem Speeds
关闭弱网Rules——Performance——取消勾选Simulate Modem Speeds
自行设置指定的上行下行网速
2、并发请求,测试并发请求导致的问题
右击——Replay——按住shift再点击Reissue Requests,弹出框设置并发次数5次并确定,可以看到同一时间相同请求发送了5次,这就是并发请求,
3、接口测试、接口调试(手动配置接口参数/抓的接口手动拖至composer即可)
4、环境映射(安装插件stave)
<1>环境切换:当我手机装的是测试环境包/线上环境包,想映射到线上环境/测试环境,可以通过此途径
<2>旧版本兼容:新版本已测试通过,想测老版本兼容,可以下载线上包,通过映射到测试环境,可以达到线上前端兼容新服务测试
5、mock服务(前后端联调、前端测试、页面适配测试)
项目版本中,当我们前端已做好,后端未好时,我们不能干坐着等后端好了再调试或再测试,这时我们就可以用上这个方法了
<1>桌面新建json/txt接口响应数据,设置测试数据,与接口定义文档一致
<2>将要测接口拖至右边AutoResponder窗口中,勾选Enable rules,勾选此接口并选中,选find a file…(图2)然后选响应文件(图1)
<3>设置完成后,app前端再次请求此接口,查看响应体(图3),并查看页面展示数据,正是图1设置的响应体
6、模拟定位
有时我们想测试下app的其它城市定位;或者其它城市切换至本城市
<1>抓取美团小程序定位接口,目前定位上海
https://i.meituan.com/locate/latlng/34.287145,108.948189.json?isMars=false
<2>百度地图查找要定位城市的坐标点34.287145,108.948189
<3>fiddler底部栏中bpu https://i.meituan.com/locate/latlng 回车后
<4>小程序中再次请求定位这个接口,此时拦截住请求,快速修改上海坐标点为西安坐标点,点run to completion,接口响应定位数据为西安
<5>再次查看小程序里,首页定位到西安了,达到目的了,哈哈哈哈哈
7、fiddler查看显示接口请求的ServerIP
1. 运行fiddler,菜单,Rules->Customize Rules…或者点击右侧tab
“FiddlerScript”
2、Ctrl+F查找“static function Main()”字符串,然后添加下面这行代码:
FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP", 120, "X-HostIP");
8、模拟失败场景测试(登录失败、查询页面失败等)
我们平时测试重点只会关注正常成功逻辑,而恰恰忽略了异常失败逻辑,并且对于异常测试无从下手,这时我们就要拿出秘密武器了
<1>抓取要测试的接口,我们可以看到接口是通过的
<2>右侧切换至AutoResponder页面,拖拽<1>中接口至AutoResponder页面中间区域,勾选顶部3个选框,底部选择要模拟的报错形式,点save保存
<3>这时就设置好了,重新请求此接口或退出app重新进,再次请求此接口,我们回看到左侧抓包区域,此接口报错502,就达到了模拟接口502的效果
9、拦截http请求,设置断点
使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点,Fiddler可以做到:
①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。
②构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。
③拦截响应数据,修改响应实体。
设置断点共有两种方式:
①fiddler菜单栏->rules->automatic Breakpoints->选择断点方式,这种方式下设定的断点会对之后的所有HTTP请求有效。有两个断点位置:
1)before response。也就是发送请求之后,但是Fiddler代理中转之前,这时可以修改请求的数据。
2)after response。也就是服务器相应之后,但是在Fiddler将响应中转给客户端之前。这时可以修改响应的结果。
3)如何消除命令呢?点击Rules->Automatic Breakpoint->Disabled
②命令行设置断点
1)bpu在请求开始时中断
命令行输入:bpu www.baidu.cm(拦截www.baidu.com请求)
解除拦截:输入命令:bpu
2)bpafter在响应到达时中断
命令行输入:bpafter www.baidu.cm(拦截www.baidu.cm返回值)
解除拦截:输入命令:bpafter
3)bps中断HTTP响应状态为指定字符的全部session响应
命令行输入:bps 302
解除拦截:输入命令:bps
4)bpv/bpm中断指定请求方式的全部session响应
fiddler如何伪造referrer_Fiddler抓包神器带你遨游网络,叱咤风云,为所欲为相关推荐
- 新版本Fiddler抓包神器功能介绍
这里写目录标题 一.新老版本对比: 老版本的fiddler界面长这样: 新版本的界面: 二.使用介绍: 1.勾选能够抓取https开关 2.Live Traffic开关 : 3.抓包时url过滤: 4 ...
- 推荐一款万能抓包神器:Fiddler Everywhere
搞IT技术的同行,相信没有几个人是不会抓包这项技能的(如果很不幸你中枪了,那希望这篇文章给你一些动力),市面上的抓包工具也有很多,常用的有:Charles.Fiddler.Burpsuite.Wire ...
- 抓包神器:Fiddler Everywhere
学习完HTTPS,并且使用了Wireshark进行抓包分析,本文再来体验一个抓包神器:Fiddler,其主要职责是抓取应用层报文,并且在抓移动端报文特别方便,让我们赶紧发车. 本文实际使用的是Fidd ...
- 卧槽!两大抓包神器的视频教程来啦!
应读者的要求整理了两大抓包神器:Fiddler和Wireshark的视频教程!也是费了不少劲才整理出来的,要不是看读者是个妹子小白,我才懒的整理.哈哈!说来你们也是沾妹子的光!有需要的抓紧保存吧!无论 ...
- Fiddler实现苹果手机APP抓包
Fiddler实现苹果手机APP抓包(保证手机与电脑在同一个局域网) Fiddler的设置 如图所示,选择Tools-HTTPS进行勾选,然后进行Connections的设置,端口号改为8888,勾选 ...
- 四大网络抓包神器,总有一款适合你......
一.概述 无论是开发还是测试,在工作中经常会遇到需要抓包的时候.本篇博客主要介绍如何在各个平台下,高效的抓包.目前的抓包软件总体可以分为两类,一种是设置代理抓取http包,比如Charles.mitm ...
- 墙裂推荐 - 四大抓包神器,非常好用
更多内容关注微信公众号:fullstack888 一.概述 无论是开发还是测试,在工作中经常会遇到需要抓包的时候.本篇主要介绍如何在各个平台下高效抓包.目前的抓包软件总体可以分为两类,一种是设置代理抓 ...
- IOS免费抓包神器——Stream
IOS免费抓包神器--Stream 前言 一.功能介绍 二. 安装步骤 1. App Store商店下载 2. 添加配置VPN 3. 安装CA证书 4. 开始抓包 5. 停止抓包 6. 抓包历史 7. ...
- 抓包那些事——四大抓包神器简介
文章目录 一.概述 二.Wireshark 过滤语法简单介绍 优缺点 三.Tcpdump tcpdump的简单使用介绍 优缺点 四.Charles 优缺点 五.mitmproxy 安装 使用 1. 请 ...
- 这么简单的抓包神器?15块钱?两块钱就搞定!
0x01 前 今天带各位来了解一下淘宝上卖15+的一个抓包神器,我们剖析一下这个工具. 这个工具的名称叫LAN Tap,是hack5的一个非常简单的开源硬件.别看他叫做神器,其实比之前我们做的BadU ...
最新文章
- Support:Tenjeafan@163.com
- html固定中心,css 两边固定中间自适应布局的实现
- Python Django创建项目命令
- python list 查找find_List 泛型 集合中 Find 的用法
- mysql百万数据根据索引查询_mysql创建多列索引查询百万表数据的性能优化经验分享...
- [BZOJ5286][洛谷P4425][HNOI2018]转盘(线段树)
- 雷军:智能制造将进一步带动中国企业在全球市场的全面崛起
- asa清空配置_Cisco ASA 管理配置文件
- 离线安装wxpython_windows离线状态下源码安装Robotframework 环境及其依赖包
- 下一代终端保护六大支柱
- canvas对象arcTo函数的使用-遁地龙卷风
- 《整理的艺术》读书笔记
- 庆祝下:iOS 开发者企业级计划(299美元/年帐户+邓白氏码免费) 和 Windows Phone公司应用(公司帐户99美元+Symantec企业证书299美元/年))顺利发布成功...
- 教你如何合并pdf文件
- 3D游戏建模师职业现状:大学生毕业就是失业,真的这么可怕吗
- 巴别塔合约作战终端开发日记2——Linux系统部署项目
- vars()函数详解
- 【各种问题系列】Oracle11g oracle net configuration assistant 报错:不能创建监听程序
- 通达信自动交易软件 z
- 计算机飞行计划TRO,【计算机飞行计划说明】CFP
热门文章
- 论文笔记_S2D.30_2017-CSVT_使用全卷积深度残差网络,作为分类问题,从单目图像估计深度
- 深度学习笔记_评分函数/损失函数
- ML/DL-复习笔记【九】- 神经网络中各层的计算量与参数量
- 算法题:(1) 有一个集合R = [a, b, c, d, e, f, g, h, i, j, k, l, m, n, ],....请写出求解这样的一个子集的通用算法。
- 07_封装丶静态和工具类
- 5分钟学会如何玩转云数据库组件(迁移,审计,订阅)
- PYTHON自动化Day9-发邮件、面向对象、类、私有、继承
- 网页设计中最常用的字体
- kmean法和dbscan法的直观比较
- 在QGIS中使用GEE插件