(转)fiddler使用简介--其二
原文地址:http://www.cnblogs.com/miantest/p/7290176.html
在上一篇中介绍了Fiddler的基本使用方法。通过上一篇的操作我们可以直接抓取浏览器的数据包。但在APP测试中,我们需要抓取手机APP上的数据包,应该怎么操作呢?
Andriod配置方法:
1)确保手机和Fiddler所在主机在同一个局域网中
2)获取Fiddler所在主机的ip地址,通过cmd命令进入命令编辑器,输入ipconfig -all,找到IPv4地址,记下该地址
3)对手机所连接的无线网络进行设置,点击WLAN,长按与Fiddler所在主机在同一个局域网的wifi,长按点击【修改网络】,选中【显示高级选项】,代理设置为手动,输入代理服务器的主机名和端口后保存。代理服务器的主机名即2)中的IPv4地址,端口为Fiddler上配置的端口(默认为8888),可以到Fiddler菜单栏中【Tool】-【Fiddler Option】的【Connections】中查看。
4)在手机浏览器上输入:http://IPv4地址:端口(例如:http://192.168.11.29:8888),点击【FiddlerRoot certificate】下载安装Fiddler证书。
5)若在浏览器上无法打开该地址,需要做两项检查:一、确保在浏览器、wifi中配置的代理与Fiddler所在主机地址和Fiddler中配置的端口,三者保持一致;二、确保在Fiddler-【Tools】-【Fiddler Option]-[Connection]中【Allow remote computers to connect】已经勾选上,若没有勾选,则需要勾选后保存并重启Fiddler。
6)这时我们打开手机上的浏览器或APP,可以在Fiddler上看到手机上的数据包了。
IOS配置方法:
1)基本与andriod的配置方法一致,除了安装证书方式与andriod略有不同,另外ios在下载证书后,需要手动信任证书。设置方法:打开【设置】-【通用】-【关于本机】-【证书信任证书】,找到对应的证书,启用即可。
HTTPS抓包
上面都是针对HTTP协议进行抓包的设置,那么HTTPS需要进行什么配置呢?
1)打开Fiddler-【Tools】-【Fiddler Option】,切换到HTTPS选项卡,勾选【Capture HTTPS CONNECTs】和【Decrypt HTTPS traffic】,然后点击【Actions】-【Trust Root Certificate】,然后按照提示一路yes,直到弹框提示“Trust Cert success”点击确定后,重启Fiddler就可以抓取HTTPS协议的数据包了。
Fiddler过滤会话
我们在使用Fiddler进行抓包时,发现只要是使用了Fiddler代理服务器的所有HTTP/HTTPS数据包都会在Fiddler数据列表中显示出来,但有时我们只关注从某个或某些服务器发出的请求,不想要看到其他服务器的数据包,应该怎么进行设置呢?我们都知道Fiddler是一款强大的抓包工具,我们可以通过设置来过滤只筛选出我们想要的数据包。
1)在右侧菜单中,找到Fittlers选项,共有9个部分进行设置
2)Use Filters:勾选则表示使用过滤,不勾选则表示不进行过滤
3)Actions:有四个选项,Run Filterset now:立即运行过滤设置;Load Filterset:加载保存的过滤设置;Save Filterset:保存过滤设置;help:帮助
4)Hosts:该设置项有两个选项
- 第一个下拉框是只显示内网或者外网选项
- 第二个下拉框是根据主机名信息显示或者隐藏或者标记指定请求
5)Client Process:有三个选项,Show only traffic from:根据进程信息进行过滤,选择后,将只显示由该进程发出的请求;Show only Internet Explorer traffic:只关心由IE浏览器发出的请求;Hide traffic from Service Host:隐藏来自service host(即由svchost.exe进程发出)的请求
6)Request Headers:有五个选项,Show only if URL contains:可以通过正则表达式过滤请求地址中包含或不包含的内容,例如REGEX:\.(js|css|js\?.*|css\?.*)$(隐藏所有js和css请求);Hide if URL contains:与Show only if URL contains相反,一个是显示,一个是隐藏;Flags requests with headers:支持指定某个http请求头名称,如果在web session列表中存在该请求头,会加粗显示该session;Delete requests headers:与Flags requests with headers类似,这里是如果包含该请求头,则删除该请求头;Set request header:将HTTP请求头更新为所输入的值。
7)Breakpoints:断点设置,有四个选项。Break request on POST:对POST请求设置断点;Break request on GET with query string:会为所有方法为GET且URL中包含了给定查询条件的请求设置断点;Break on XMLHttpRequest:对所有能够确定是通过XMLHTTPRequest对象发送的请求设置断点;Break response on Content-Type:会为所有响应头Content-Type中包含了指定文本的响应设置响应断点。
8)Response Status Code:根据响应状态码设置断点。
9)Response Type and Size:有几种类型,一类是根据响应数据的类型显示或隐藏;一类是根据响应数据的大小显示或隐藏;一类是根据响应所需要的时间设置背景颜色;一类是根据文件类型进行限制。
- type有以下几种类型:
- Time HeatMap复选框会基于服务器返回给定响应所需要的时间为每个session设置背景颜色。
10)Response Headers:与Request Headers不同的是,这块区域是针对响应数据的头部进行过滤。
这么多设置项,比较常用的就是1.2.3部分。通过过滤设置,可以快速的帮助我们找到我们需要抓包分析的数据包,从而提高效率,避免过多的数据包信息干扰我们找到正确的数据包。
转载于:https://www.cnblogs.com/ximenxiazi/p/9150758.html
(转)fiddler使用简介--其二相关推荐
- 测试工程师良品 —— Fiddler 工具简介
前言 Fiddler 是目前最强大最好用的调试工具之一,它能记录所有客户端和服务器的http和https请求,设置 CGI 请求的断点,甚至修改输入输出数据. fiddler 的工作原理,是它在 we ...
- Fiddler教程--简介
目标: 了解fildder的大体功能,在以后需要的再学习 可以做什么 1.开发环境host配置自己修改系统的host来回挺麻烦的 2.前后的接口调试 3.线上bugfix 4.性能分析和优化 5.等等 ...
- Fiddler 工作原理及界面简介
目录 1.Fiddler 简介及工作原理 1.1 Fiddler 简介 1.2 Fiddler 工作原理 1.3 不同浏览器 Fiddler代理服务器设置 1.3.1 IE浏览器 1.3.2 Chro ...
- Fiddler之日常使用简介
目录 前言: Fiddler界面简介 一.Fiddler抓取http.https请求配置 二.抓取指定域名会话 三.http请求统计试图 前言: Fiddler是一款功能强大的Web调试工具,它可以帮 ...
- 接口测试工具-fiddler的运用
本篇主要介绍一下fiddler的基本运用,包括查看接口请求方式,状态响应码,如何进行接口测试等 一.Fiddler的优点 独立的可以直接抓http请求 小巧.功能完善 快捷.启动就行 代理方便 二.什 ...
- Fiddler (二) : Script 的 用法
Fiddler (二) Script 用法(转):http://www.cnblogs.com/mrzhoushare/articles/4953592.html Fiddler 高级用法:Fiddl ...
- 网站本地调试工具_一款Web调试代理工具:Fiddler
前言 在移动软件开发工作中,我们经常需要对APP软件进行调试及问题定位. 在我们检查定位问题的时候,很多情况下需要查看接口的请求情况,当我们没有在调试模式的情况下,如何才能有效快捷的得到各个接口的请求 ...
- Fiddler基本介绍
------·今天距2020年13天·------ 这是ITester软件测试小栈第87次推文 Fiddler 简介 Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式监听 ...
- Fiddler安装教程(图文版)
本章教程,主要介绍如何在windows10系统上安装Fiddler. 一.Fiddler软件简介 二.软件官网地址 三.软件下载步骤 四.软件安装步骤 五.结语 一.Fiddler软件简介 Fiddl ...
最新文章
- Google Hack 搜索使用
- BZOJ4974 字符串大师(kmp)
- html:(21):重置按钮和label标签
- 某计算机系统20位地址线 8位数据线,同济大学2009-2010(1)微机原理期终考试试题(B卷)...
- php html标签自定义属性,浅谈JS读取DOM对象(标签)的自定义属性
- P2023 [AHOI2009]维护序列
- 深度学习 --- 优化入门五(Batch Normalization(批量归一化)二)
- seaborn—sns.scatterplot绘制散点图
- Android逆向之路---让我们试试另一种方法看漫画-(1)
- 单片机和微型计算机硬件组成的异同,单片机和嵌入式的区别是什么
- 标准盒模型与怪异盒模型的区别
- node 拦截器拦截请求下载电子书以及等待前端渲染操作、浏览器操作
- 【论文笔记】PSEUDOSEG: DESIGNING PSEUDO LABELS FOR SEMANTIC SEGMENTATION
- 网址大放松 让网络一族网上过个新年(转)
- 如何解读测试结果出现负数
- cad镜像后标注尺寸数字反了_CAD中文字镜像后倒过来了,怎么办?仅修改一个参数值就搞定了...
- 全球与中国PMN-PT压电单晶市场深度研究分析报告
- nhibernate访问mysql配置_NHibernate各种数据库连接参数文件配置方法说明
- 不是青蛙就是王子,不是王子就是青蛙
- zha男/女的三种境界
热门文章
- 苹果CMS V10 播放记录_苹果cms采集后无法播放怎么解决?
- 毕业生推荐表计算机水平新国二,实用信息 | 2018届毕业指南:毕业生推荐表与三方协议...
- java 声明数组_Java中的数组简介
- 按功能说明计算机中有哪些类型的寄存器?
- 数据库SQL语句 | 快速上手 | 面试复习
- linux 自动补全快捷键,day4 Linux下的快捷键和基本命令
- pytdx 获取板块指数_怎么查看各行业板块指数?
- python连接postgis_python连接PostgreSQL
- 【Java程序设计】数学函数
- STM32单片机开发之让蜂鸣器发声