本文详细介绍了如何通过Fiddler分析HTTP/HTTPS请求和响应,包括设置断点、修改数据、重定向、HTTPS抓包配置、会话内容查看、使用断点和过滤器进行特定请求筛选,以及弱网环境下的测试技巧。
作用:通过抓包来分析HTTP/HTTPS请求和响应的细节
解析请求:解析http请求状态,请求头、请求正文、返回头、返回正文等
修改响应数据:设置断点修改发出的请求数据,或修改请求返回的数据
重定向请求,构造请求数据
原理:相当于一个代理,客户端将HTTP请求发给fiddler,fiddler将请求转发给服务器,服务器响应后的http发给fiddler,fiddler再转发给客户端
fiddler默认只支持抓HTTP请求,不支持抓HTTPS请求,抓HTTPS的配置方法:tools--options--https,勾选‘Capture HTTPS CONNECTS(捕获HTTPS连接)’、‘Decrypt HTTPs traffic(解密HTTPS流量)’、‘Ignore server certificate errors (unsafe)(忽略服务器证书错误(不安全)’,然后点击Actions-Export Root Certificate to Desktop,将下载的证书导入到浏览器
sessions包含内容:
fiddler的id,
result,响应的状态码
protocol,使用的协议
host,端口号
url,路径
body,响应内容的字节数
caching,缓存
开始/停止捕获:file--capture traffic
如何通过某个请求找到其对应的子/父请求:选择某个请求,右击,选择select,选择对应是请求
断点:全局断点和单个断点,全局断点rules--automatic breakpoints--...,单个断点,在命令行输入bpu+断点位置,取消则是dpu
抓包后如何定位哪个包是需要的包:webform表单对比
如何抓取特定的页面相关请求:设置过滤器
设置过滤器方法:filters--勾选use filters--选择show only the following hosts(只显示以下主机)
若要屏蔽某些类型的文件:勾选hide if url contains,后跟类型(如:.jpg,.xml...)
设置完点击 Actions-->Run Filterset now
弱网测试
扫一扫
599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
