抓包工具Fiddler的使用
文章目录
一、抓包简介
- 通过抓包工具可以截取网站的请求与返回信息,帮助测试进行BUG定位与描述
- 通过抓包工具可以修改请求信息,绕过前端页面的限制(比如前端限制账号输入只能是8位,如果直接在前端页面输入非8位的账号,前端提示错误并拦截,无法将非8位的账号提交到服务端,导致无法测试服务端对非8位账号的检测功能)
二、Fiddler原理
- Fiddler充当一个代理的角色
- 请求先发送给Fiddler,Fiddler接收请求后转发给服务器
- 服务器处理请求后将响应数据返回给Fiddler,Fiddler再转发给客户端(浏览器)
三、Fiddler使用
3.1 抓包
3.2 删除请求
为了方便阅读,有时需要删除列表中不需要的请求。
-
菜单删除列表所有的请求:
-
命令行删除列表所有的请求:
输入指令cls或clear
-
选中单个请求后点击键盘delete
-
快捷键:Ctrl + X,删除列表所有的请求
3.3 过滤请求
仅显示过滤后的请求,而不显示所有请求。
-
点击Filters页签,勾选 “Use Filters”
-
Hosts下方的第二个下拉框,选择 “Show Only the following Hosts”
-
在下方输入框中输入要抓包的主机地址(多个地址用英文分号隔开,如:localhost;127.0.0.1)
-
点击右上角的 “Actions”,选择 “Run Filterset Now”
-
如果取消过滤,去掉 “Use Filters” 的勾选即可
3.4 修改请求/响应
-
按照下图选择所要修改的内容
-
浏览器输入请求内容
-
打开Fiddler,双击拦截到的请求
-
修改请求内容
-
为了方便后续操作,关闭Fiddler拦截开关:Rules ==》 Automatic Breakpoints ==》 Disabled
-
修改响应同理
3.5 自动响应
开启了自动响应,能在不访问服务器的情况下,使发送的请求得到自己设置的响应。
-
按照下图开启自动响应:
-
勾选的三个选项的说明:
(1)Enable rules:开启或禁用自动重定向功能,勾选上时,激活规则
(2)Unmatched requests passthrough:未匹配的请求穿透,勾选上时,不影响其余不满足处理条件的请求
(3)Enable Latency:勾选了这个选项,在规则里面就可以设置是立即返回响应还是隔多少毫秒返回响应
3.6 弱网测试
Fiddler可以模拟各种网络(比如2g/3g/4g等)访问服务器的速度。
-
各种网络环境参考数据
-
点击自定义规则
-
修改网络速度的配置,模拟不同的网络环境
-
启用规则
-
访问对应的网址即可
3.7 抓取HTTPS请求
按照下图所示的步骤开启即可。