Fiddler抓包工具实战
文章目录
🟢 Fiddler入门到精通
Fiddler是一款由Telerik公司开发的Web调试工具,以代理服务器的形式工作,主要用于捕获HTTP和HTTPS请求,帮助开发人员和测试人员分析网络请求和响应。通过捕获、查看、修改HTTP/HTTPS请求和响应,Fiddler能够帮助用户了解Web应用的行为,定位问题,以及进行接口测试和调试。
Fiddler官网
可以参考学习课程
👉主要功能
- 抓包功能:
- Fiddler能够记录所有经过它的HTTP和HTTPS请求,包括请求头、请求体、响应头和响应体等详细信息。
- 支持对HTTPS请求进行解密,以便查看加密的HTTPS通讯内容。
- 断点调试:
- 允许用户在请求发送前或响应返回后设置断点,暂停HTTP通讯,以便修改请求或响应内容,进行调试。
- 请求伪造:
- 用户可以伪造客户端请求或服务器响应,方便进行前后端调试和测试。
- 性能分析:
- 提供Statistics页签,用于统计和分析多个请求的总体信息,如传输的字节数、请求耗时等,帮助用户优化页面加载速度。
- 第三方扩展
- 支持通过插件扩展功能,满足用户更多需求。用户可以使用.NET框架语言编写自定义脚本,实现更复杂的调试任务。
👉使用场景
- Web开发调试:
- 开发人员可以使用Fiddler来捕获和查看Web应用发出的HTTP请求和响应,了解应用的行为和性能瓶颈。
- 接口测试:
- 测试人员可以使用Fiddler来测试Web服务的接口,验证接口的正确性和稳定性。
- 安全测试:
- 安全人员可以使用Fiddler来检查Web应用的安全性,如查看敏感信息是否泄露、是否存在SQL注入等安全问题。
🟢 一、Fiddler抓包和F12抓包对比
相同点
- 都可以对http以及https请求进行抓包分析
不同点
- F12无法抓取App端的请求,Fiddler工具可以完成
- F12无法修改请求数据,请求之前和请求之后数据无法修改,而Fiddler可以进行修改操作
- F12可以在console控制台输入部分命令,方便查看前端数据信息
🟢 二、Fiddler的核心功能
- 接口测试
- 发送自定义的请求,模拟小型接口测试场景
- 定位前后端bug
- 抓取协议包,进行前后端联调
- 构建模拟测试场景
- 数据篡改、重定向
- 弱网测试
- 模拟限速操作,进行弱网以及断网测试内容
- 前端性能分析及优化
🟢 三、Fiddler的工作原理
下面是原理图
- 本地客户端与服务器之间所有的请求和响应,都由Fiddler进行转发,此时的Fiddler以代理服务器的方式存在
- 由于所有的网络数据都需要经过Fiddler,因此Fiddler能够截取数据信息,显示网络数据的抓包内容
🟢 四、Fiddler功能配置使用
首先安装:fiddler,使用工具包安装即可,我会把安装包放到资源里
👉规则设置:Rulse
- 隐藏不需要的数据包
- 链接数据包
- 304数据包
- …
👉断点调试
- 可以配置fiddler断点调试功能
- 开启调试功能之后,所有请求之前以及响应之后的数据包都可以进行拦截
👉弱网测试配置
- 设置弱网的配置文件里面的对应相关参数,模拟网络情况
- 通过开打配置文件,进行修改对应的网络延迟参数进行模拟弱网测试
可以通过ctrl+f搜索关键字300,修改下面的参数值即可
设置网络延迟参数:
👉配置证书抓取https数据包
默认fiddler只能抓取http数据包,如果需要抓取https数据包,那么配置相关证书
- 打开Tools工具栏下面的选项options界面中有https选项
- 第一步:
- 第二步:
- 第三步:在connectons里面配置相关信息
- 第四步:重置更新证书
需要抓取https相关的请求数据包,那么在第一次使用fiddler就需要进行配置,以后都不需要做任何的处理
综上所述,Fiddler是一款功能强大的Web调试工具,能够帮助开发人员、测试人员和安全人员更好地理解和测试Web应用。通过其丰富的功能和灵活的配置选项,用户可以轻松地进行网络请求捕获、分析、修改和调试工作。
参考4条信息源
✒️总结
如果这篇【文章】有帮助到你💖,希望可以给我点个赞👍,创作不易,如果有对前端端或者对python感兴趣的朋友,请多多关注💖💖💖,咱们一起探讨和努力!!!
👨🔧 个人主页 : 前端初见
原文地址:https://blog.csdn.net/stc_ljc/article/details/142343755
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!