http抓包实战笔记(12) Fiddler 其他功能整理

本文介绍使用Fiddler进行网络测试的方法,包括Composer的使用、性能测试、App验证码重放攻击的模拟、弱网环境的模拟及网络中断与超时的测试。详细解释了如何通过修改脚本控制网络速度,以及如何模拟网络中断和超时。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Composer

 

2.简单的性能测试

Shift + replay

 

3.App验证码重放

重放攻击:黑客通过抓包,得到客户端请求数据,重复像服务器发送请求的行为

第一步: 启动fidder,配置好相应环境,打开app登录界

第二步: 输入手机号,点击发送验证码,用fiddler进行抓包

第三步: 重放请求,可以多次发送验证码

 

4.弱网

问题: 操作时间慢; 用户体验不好; 出现bug可能性增加

常见弱网场景:网络延迟导致加载时间长; 网络中断; 网络超时;

 

fiddler模拟弱网方法: 点击工具栏 Rules - Performances -Simulate Modem Speeds

精准控制网速

(1)在OnBeforeRequest脚本找到相应代码,修改延迟时间

 if (m_SimulateModem) {
            // Delay sends by 300ms per KB uploaded. 

//每上传1kb数据,延迟0.3秒
            oSession["request-trickle-delay"] = "300";
            // Delay receives by 150ms per KB downloaded.

///每下载1kb数据,延迟0.15秒
            oSession["response-trickle-delay"] = "150";}

(2)打开弱网模式;

 

Fiddler模拟网络中断

拦截响应(rules-automatic breakpoint-after requests),在choose response选择响应状态码

 

Fiddler模拟网络超时

拦截请求(rules-automatic breakpoint-before requests)相当于网络超时,此时可以检查是否有重发或者超时机制

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值