工具工具软件测试工程师进阶过程

抓包工具 Fiddler抓包之后的数据分析

2018-11-13  本文已影响135人  凯睿看世界

原文:
https://blog.csdn.net/quiet_girl/article/details/50579570

  1. 首先分析Fiddler抓取的一个Android端的记录(如果使用fiddler访问PC端,因为fiddler默认是IE浏览器,所以应该使用的是IE,如果使用Firefox等,应该需要先设置代理,具体设置原理,同Android设备,请见上一篇博文[抓包工具Fiddler的使用(1)])​​
    *Fiddler的参考文档网址:
    http://docs.telerik.com/fiddler
    http://www.codeweblog.com/web调试工具fiddler教程/

(1)下图是登录一个百度网站的登录操作的抓包,在Inspectors中能看到HTTP Request数据和HTTP Response数据。


image.png

[ 图1:HTTP REQUEST 和 HTTP RESPONSE 数据 ]

(2)Fiddler左下角有个命令行工具叫做QuickExec,可以直接输入命令,常见的命令有:​
help 打开官方的使用页面介绍,所有的命令都会列出来
cls 清屏 (Ctrl+x 也可以清屏)
select 选择会话的命令
?.png 用来选择png后缀的图片
bpu 截获request​​

  1. 下面是fiddler断点功能,以及对截取的数据进行更改​
    (1)Fiddler截取HTTP Request数据​
    有两种方式实现截取HTTP Request的数据:​
    A. 第一种: Rules --> Automatic Breakpoints --> Before Requests:这种方法会中断所有的会话
    如何消除此命令呢? 点击Rules-> Automatic Breakpoint ->Disabled
    B. 第二种: 在命令行中输入命令: bpu www.baidu.com (这种方法只会中断www.baidu.com)如何消除命令呢? 在命令行中输入命令 bpu​​
    下面是一个手机端登录百度云盘的例子:​

设置完毕,在手机端操作登录百度云盘账号


image.png

[ 图2:设置Rules --> Automatic Breakpoints --> Before Requests后请求的页面 ]
对于这个截取的页面可以进行数据的更改,更改之后点击绿色的”Run to Completion“即可进行更新数据后的登录操作,操作结果是由更新之后的数据决定的。


image.png
[ 图3:截取HTTP请求 ]

(2)Fiddler截取HTTP Response数据​​
有两种方式实现截取HTTP Response数据:​
A. 第一种: Rules --> Automatic Breakpoints --> After Requests:这种方法会中断所有的会话
如何消除此命令呢? 点击Rules-> Automatic Breakpoint ->Disabled
B. 第二种: 在命令行中输入命令: bpafter www.baidu.com (这种方法只会中断www.baidu.com)如何消除命令呢? 在命令行中输入命令 bpafter​
下面是一个手机端小恩爱软件的例子:​​
在手机端操作登录小恩爱软件,并打开个人中心带有图片的地方,

image.png [ 图4:Rules --> Automatic Breakpoints --> After Requests设置方法 ]

设置完毕之后,操作小恩爱,打开带有图片的地方,将带有图片的那个url(如何观察带有图片:在Inspectors tab下,可以在下面的response框中观察到图片),将其拖入”Auto Responser“ 下,在此tab最下面,可以重新选择图片文件进行更改,点击”Save“之后则小恩爱上的个人头像会变成更改之后的图片。

[ 图5:截取HTTP Response之后的页面 ]


image.png

[ 图6: Find a file选择需要上传的图片 ]

  1. Fiddler中会话比较功能
    选中2个会话,右键然后点击Compare,就可以用WinDiff来比较两个会话的不同了 (当然需要你安装WinDiff)--[未下载成功]


    image.png

    [ 图7:会话比较 ]

  2. Fiddler中提供的编码小工具
    点击Fiddler 工具栏上的TextWizard, 这个工具可以Encode和Decode string.


    image.png

    [ 图8:编码小工具 ]

  3. 查询功能:Crtl+F​


    image.png

    [ 图9:查询功能 ]

  4. Fiddler中编写Script代码​
    (2)首先先安装SyntaxView插件,Inspectors tab->Get SyntaxView tab->Download and Install SyntaxView Now... 如下图


    image.png

    [ 图10:SyntaxView插件的安装方法 ]
    安装成功后Fiddler 就会多了一个Fiddler Script tab, 在Log的左边,如下图


    image.png
    [ 图11:Fiddler Script tab ]

下面可以在Fiddler Script下面进行编码,编码完毕,点击”Save Script“,那么这段编码就会对你后续的操作起作用。​
这里编码是把www.baidu.com的会话变成绿色的,编码内容:if (oSession.HostnameIs("www.baidu.com")) { oSession["ui-color"] = "green"; },

image.png [ 图12:添加script代码,运行结果 ]
  1. 如何在VS调试网站的时候使用Fiddler(转)
    第一个方法:我们在用visual stuido 开发ASP.NET网站的时候也需要用Fiddler来分析HTTP, 默认的时候Fiddler是不能嗅探到localhost的网站。不过只要在localhost后面加个点号,Fiddler就能嗅探到。
    image.png
    [ 图13:在localhost后面加个点号再访问 ]
    第二个办法就是在hosts文件中加入 127.0.0.1 localsite
    如何你访问http://localsite:端口号 。 这样Fiddler也能截取到了。
上一篇下一篇

猜你喜欢

热点阅读