抓包

  • 1. fiddler
    • 1. 断点调试,截包 改包
    • 2. 自定义列
    • 3. 常用命令
    • 4. 抓取https的包
    • 5. 模拟弱网测试
    • 6. 设置过滤
  • 2. Charles/mitmproxy

1. fiddler

https://www.yuque.com/haoyi-gjz5j/hnehzl/ci3387

1. 断点调试,截包 改包

使用Fiddler断点调试功能,可以修改头信息,请求/响应数据,模拟请求超时等,进而构造不同的测试场景。
【全局断点,此方法会拦截所有请求】通过在菜单栏中选择Rules规则->Automatic Breakpoints自动断点来设置断点,在菜单栏中设置的断点拦截请求或响应

  • Bofore Requests:在浏览器请求发送到服务器端前进行拦截,修改相关数据后,发送给服务器端,服务器端根据数据返回内容。
  • After Response:在响应返回浏览器前进行拦截,修改相关数据,浏览器接收到伪造的数据后,呈现相应的效果。
  • 如果选择的是Bofore Requests,之后所有的请求都被拦截,选择被拦截的会话,在会话列表右侧,选择Inspectores->WebForms网格视图,在此处可以修改请求参数,Break on Response按钮表示在服务器返回时进行拦截,Run to COmpletion按钮表示继续运行,Choose Responses下拉列表用户自定义返回的内容。
  • 【单个断点,此方法只拦截指定请求网址】快捷命令行输入
    请求前断点 bpu 地址
    响应后断点 bpafter 地址然后Enter
    取消就输入bpu或者bpafter

2. 自定义列

显示服务器端主机地址,右键会话列表表头,选择自定义列Costomize columns。

3. 常用命令

Fiddler的QuickExec功能可以通过命令,帮助快速定位会话。打开Fiddler,在session列表下方,黑色的文本框,通过ALT+Q快捷键可以快速激活文本框,以下是常用的命令。

  • =ResponseCode:快速选择指定的HTTP状态码。在文本框输入=404,按下Enter键,Fiddler会将会话列表中所有http状态码为404的会话选中。
  • =Method:快速选择指定HTTP请求方法。在文本框输入=GET(不区分大小写),所有GET请求会话会被选中。
  • @host:快速选择主机中包含指定内容的会话。如在文本框中输入@jd ,nam jd.com,sale.jd.com等也会被选中
  • bold:将命令执行后,所有URL包含指定内容的会话加粗显示,在文本框中输入bold static后,新抓取的url中包含static的将会加粗显示。输入命令前的会话即时符合条件,也不会加粗显示
  • ?search:搜索符合条件的url,在?后面加搜索条件,即写即搜,命中的会话北京会被置灰,按下Enter键后,所有符合条件的会话被选中。
  • 其他常用命令:
    • cls或clear:清除所有会话。
    • dump:保存所有会话。
    • urlreplace A B:将url中的A替换成B
    • select *:选中头信息中包含指定内容的会话
    • tail *:置顶会话列表的行数
    • nuke:清空WinINET缓存和cookie。
    • quit:退出Fiddler。

4. 抓取https的包

通过伪造CA证书来欺骗了浏览器和https服务器。大致原理就是在浏览器面前fiddler伪装成为一个https服务器,而在真正的https服务器面前fiddler又伪装成为浏览器,从而实现解密https数据包的目的;

  1. 抓取web端解密https需要手动开启,步骤如下:


2 . 设置抓取手机端的HTTPS协议包,多设置一个连接后重启

Fiddler端设置完成后,接下来设置手机端。
进入手机正在使用WiFi的详情页面。代理方式选择“手动”,主机名是Fiddler所在机器的IP,端口是上面设置的8888端口。

抓APP上的HTTPS请求
1.如果app都是http请求,是不需要安装证书,能直接抓到的,如果是https请求,这时候手机就需要下载证书了。
2.打开手机浏览器输入:http://10.224.xx.xx:8888,这个中间的host地址就是ipconfig查到的本机地址。
3.出现如下画面,点箭头所指的位置,点击安装就可以了。

5. 模拟弱网测试


每上传1KB数据,延时300ms
每下载1KB数据,延时150ms
计算2G和3G上下行速率
1KB = 8kb

2G网络:
上行:2.7K
下行:9.6K
上行:[1/(2.7/8)]X1000=2962ms
下行:[1/(9.6/8)]X1000=833ms

模拟2G,修改为如下图所示:

3G网络:
电信:上行:1.8M 1.8x1024
下行:3.1M 3.1x1024
上行:{1/[(1.8x1024)/8]}x1000=4.34ms
下行:{1/[(3.1x1024)/8]}x1000=2.52ms

移动:上行:384k
下行:2.8M
上行:[1/(384/8)]x1000=20.8ms
下行:{1/[(2.8x1024)/8]}x1000=2.79ms

联通:上行:5.76M
下行:7.2M
上行:{1/[(5.76x1024)/8]}x1000=1.35ms
下行:{1/[(7.2x1024)/8]}x1000=1ms

相应修改上方步骤二对应的数值,定义好数值去应用就可以模拟2G和3G进行弱网测试了!

6. 设置过滤

Show only if URL contains 和 Hide if URL contains 使用方法类似 功能相反。都是url中包含某些字符的filter,多种情况空格分隔。支持正则表达式和完全匹配,如下是个例子,可以简单理解为隐藏所有js和css请求。
url过滤:REGEX:.(js|css|png|jpg|gif|htmlio|ico|js?.|css?.)$

2. Charles/mitmproxy

mac推荐使用

抓包工具fiddler相关推荐

  1. 抓包工具 - Fiddler(详细介绍)

    原文:抓包工具 - Fiddler(详细介绍) Fiddler的详细介绍 一.Fiddler与其他抓包工具的区别 1.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大.模拟ht ...

  2. 使用抓包工具fiddler和apipost进行接口测试

    一.进行接口测试准备的东西 1.接口测试工具:apipost.jmeter等 2.接口文档,没有接口文档就用接口信息获取工具 3.接口信息收取工具:fiddler抓包工具.浏览器开发者工具(f12)等 ...

  3. 抓包工具fiddler使用与理论的理解

    抓包工具fiddler使用与理论的理解 抓包工具是运行在本地,客户端与服务器之间的一层,可以很好的抓取两者交互的信息 关于http协议 :http是一个简单的请求-响应协议,它通常运行在TCP之上 请 ...

  4. 功能测试与抓包工具Fiddler(http与fiddler)

    文章目录 功能测试与数据库 项目与数据库的关系 功能测试与抓包工具 HTML与HTTP 协议 URL HTML HTTP HTTP请求与响应 基本概念 HTTP请求 HTTP响应 抓包工具 Fiddl ...

  5. 抓包工具Fiddler抓取手机包和修改接口数据

    抓包工具Fiddler抓取手机包和修改接口数据 安装成功界面 点击Tools->Options 弹出该页面 Allow remote-勾选上,意思为允许远程计算机连接,端口随意设置(默认8888 ...

  6. 【解决抓包工具fiddler不抓取360浏览器的数据的问题】

    抓包工具fiddler不抓取360浏览器的数据 fiddler可以抓到Firefox浏览器的包,但是抓不到360浏览器的包. 操作步骤: 打开Fiddler -> 菜单栏 工具(Tools )- ...

  7. api 数据 App 抓包工具 fiddler

    from   :  http://www.heyuan110.com/2015/06/17/App抓包工具fiddler/ App抓包工具fiddler Charles fiddler 抓包 确保安装 ...

  8. 【爬虫】网页抓包工具--Fiddler

    [爬虫]网页抓包工具--Fiddler Fiddler基础知识 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888, ...

  9. 抓包工具Fiddler使用(主要用于监听APP对外访问请求)

    一.介绍 本人最近在做android开发,有时会遇到线上APP版本显示的数据"不符合预期",查找问题时,特别需要查看一下请求参数是否有问题,但是直接通过线上日志又不是很方便,如果此 ...

  10. 抓包工具Fiddler的使用教程(十二)下:Fiddler抓取HTTPS

    在教程十二(上),我们也了解了HTTPS协议,该教程就和大家分享Fiddler如何抓取HTTPS 抓包工具Fiddler的使用教程(十二):[转载]HTTPS协议 再次回忆一下关键内容: iddler ...

最新文章

  1. 摩托罗拉SE4500 三星 S3C6410 Wince6.0平台软解码调试记录以及驱动相关问题解释
  2. 动态规划入门_数塔问题
  3. activiti 条件表达式json报错_2020年2月13日学习python 条件控制
  4. 牛客 - 阶乘(唯一分解定理)
  5. mysqldump导出数据库视图_mysql数据库的基本操作:索引、视图,导入和导出,备份和恢复...
  6. mysql几个timeout参数_MySQL中 timeout相关参数解析
  7. PB开发境界 多个DW进行update
  8. linux系统mysql密码忘记了怎么办_Linux系统下忘记MySql密码怎么办
  9. 支付宝打年兽神器 v1.4.5
  10. 啊哈算法-擒贼先擒王(并查集)
  11. 基于人脸识别的课堂签到管理系统(二)---摄像头显示
  12. Bug--Tomcat Error start child
  13. Android 中 C++ Thread线程用法
  14. 优秀课程案例:使用Scratch制作坦克大战经典版!
  15. openssl 加盐_nodejs-md5加盐到解密比对
  16. 蓝桥杯 受伤的皇后(dfs)
  17. PTA 7-18 新浪微博热门话题
  18. 数分下第11讲(9.5节) 多变量函数的Taylor公式与极值
  19. 如何将过长的链接放到excel里面
  20. SQl函数: 1.取整函数

热门文章

  1. 巨控GRM530远程模块与西门子上-300PLC远程上下载程序,远程在线调试程序
  2. GIS大数据可视化分析工具
  3. 接口隔离模式之Facade(门面模式)
  4. AD的设计里面找不到生成PCB选项
  5. 怎样在群晖中安装GitLab用于项目代码管理
  6. html5 3d游戏引擎演示,HTML5、JavaScript 3D游戏引擎和框架
  7. 6580 8.1 mtp模式,查看手机容量大小修改
  8. h5是html语言吗,H5和HTML5是一样的吗
  9. Blackarch安装教程(非常详细)
  10. The VPN client agent was unable to create the interprocess communication depot.关于win10安装vpn报错的问题