http抓包实战笔记(12) Fiddler 其他功能整理

最新推荐文章于 2023-03-16 19:53:22 发布
原创 最新推荐文章于 2023-03-16 19:53:22 发布 · 461 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍使用Fiddler进行网络测试的方法,包括Composer的使用、性能测试、App验证码重放攻击的模拟、弱网环境的模拟及网络中断与超时的测试。详细解释了如何通过修改脚本控制网络速度,以及如何模拟网络中断和超时。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Composer

 

2.简单的性能测试

Shift + replay

 

3.App验证码重放

重放攻击:黑客通过抓包,得到客户端请求数据,重复像服务器发送请求的行为

第一步: 启动fidder,配置好相应环境,打开app登录界

第二步: 输入手机号,点击发送验证码,用fiddler进行抓包

第三步: 重放请求,可以多次发送验证码

 

4.弱网

问题: 操作时间慢; 用户体验不好; 出现bug可能性增加

常见弱网场景:网络延迟导致加载时间长; 网络中断; 网络超时;

 

fiddler模拟弱网方法: 点击工具栏 Rules - Performances -Simulate Modem Speeds

精准控制网速

(1)在OnBeforeRequest脚本找到相应代码,修改延迟时间

 if (m_SimulateModem) {
            // Delay sends by 300ms per KB uploaded. 

//每上传1kb数据,延迟0.3秒
            oSession["request-trickle-delay"] = "300";
            // Delay receives by 150ms per KB downloaded.

///每下载1kb数据,延迟0.15秒
            oSession["response-trickle-delay"] = "150";}

(2)打开弱网模式;

 

Fiddler模拟网络中断

拦截响应(rules-automatic breakpoint-after requests),在choose response选择响应状态码

 

Fiddler模拟网络超时

拦截请求(rules-automatic breakpoint-before requests)相当于网络超时,此时可以检查是否有重发或者超时机制

HTTP抓包实战_肖佳
不唐
10-04 1837
HTTP抓包 | Fiddler | Postman | Jmeter
HTTP 抓包工具——Fiddler项目实战
最新发布
weixin_49816293的博客
06-20 1315
我们以有道翻译网站 为例,为大家演示如何使用 Fiddler 工具捕获翻译单词时发送的请求,具体步骤如下。请求,支持对网络传输过程中发送与接收的数据包进行截获、重发、编辑、转存等操作。可以伪造浏览器请求发送给服务器,也可以伪造一个服务器的响应发送给浏览器,主。代理服务器捕获浏览器发送的请求信息,捕获后可以根据需求对 HTTP。地址来构造请求,但对于一些稍复杂的网络请求,仍然通过观察。中,方框标注的请求是单击“翻译”按钮后发送的请求。分别显示了该网络请求的请求信息与响应信息,如图。
http抓包实战http协议初始、fiddler初识
05-04 438
1、什么是http协议? HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适...
每月一书(202205): 《HTTP抓包实战
talk_8的专栏
05-28 201
此书是国人写的,主要偏向于实践,结合上月读过的理论知识更加容易理解HTTP协议。 内容结构 本书200页左右,内容不多,不地介绍的知识非常全面。本书介绍了如何使用Fiddler这个工具去抓取HTTP包,修改包。以及使用JMeter发送包.我只看了如何使用工具来抓包,并且分析包中的结构与内容。其它的内容没有去看,毕竟我只想使用工具分析HTTP包的结构,以加深我对HTTP协议的理解。 优缺点分析 可以明显感觉出书中的内容是作者自身经验的总结,而且作者归纳总结的非常好,特别是工具使用技巧章节的内容,对于不熟悉此工
http抓包实战笔记(8) Fiddle scricpt
snow
03-12 397
Fiddle script 是一个人可以自动修改http请求和响应的脚本文件 static function OnBeforeRequest(oSessiion : session) 修改request内容 static function OnBeforeResponse(oSessiion : session) 修改responses内容 static function OnExecAc...
非常【刑】又可【拷】的fiddler抓包实战 涵盖使用教程/下载安装/抓取手机app
分享测试知识
03-16 2367
软件测试。
Fiddler抓包学习笔记
数通畅联
02-26 807
背景介绍 近期笔者在逛优快云时看见一篇非常有趣的文章,文章讲述的是通过Jmeter+Fiddler来实现微信投票活动的非法拉票,所以笔者对Fiddler进行了解,了解之后才发现Fiddler作用不仅如此,它还可以进行APP的接口测试等,建议读者在阅览本篇文章时先熟悉HTTP协议,起码弄清HTTP协议五类状态码。 名词解释 Fiddler:是一个HTTP的调试代理,以代理服务器的方式,监听系...
抓包工具---Fiddler了解+实战演练入门笔记
测试领域专家,多领域测试技术、管理、工具都略懂,略懂一二
08-19 769
这里了解Fiddle+实战演练 WireShark:抓取更广泛的数据包,例如:电脑建立一个wifi,别人连接后通过WireShark进行抓包获取别人的信息; Fiddler抓取网页的数据包; 界面功能展示: 先配置一个浏览器: 如何使用: 我们先打开浏览器,输入weibo.cn--》这个是手机版的微博 这个是电脑版的微博 下面我们...
Fiddler手机抓包详细教程:从安装到实战
此外,Fiddler功能远不止抓包,它还支持过滤、修改请求和响应等高级特性,对于深入理解和网络调试极其有用。如果你需要进一步了解Fiddler的其他功能和使用技巧,可以查阅官方文档或在线社区寻求帮助。
http抓包实战笔记(10) http基本认证
snow
03-16 963
1.Basic认证 把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证 认证流程 请求: 客户端发送http request 给服务器 质询: 因为request中没有包含Authorization header,服务器会返回一个401 拒绝请求(Basic:说明需要...
http协议抓包
10-24
HttpWatch是强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出.HttpWatch 是一款能够收集并显示深层信息的软件。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。[1] 只需要选择相应的网站,软件就可以对网站与IE之间的需求回复的通讯情况进行分析并在同一界面显示其相应日志记录。每一个HTTP记录都可以详细的分析其 Cookies、消息头、字符查询等信息。支持HTTPS及分析报告输出为XML、CSV等格式。
HTTPHTTPS抓包分析利用教程.pdf
04-20
本教程针对http/https两种协议详细讲解利用wireshark进行数据分析, 内容涉及数据包的抓取, 分析和利用, 充分满足渗透测试行业的各种需要
http抓包实战笔记(11) Fiddler手机抓包环境
snow
03-17 364
1.PC端设置 (1)安装https证书 点击: tools-options-https,选中勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),安装证书;弹出的两个对话框选yes,再勾选’ignore server certificate errors’,忽略一些证书错误;重启fiddler生...
全网最强HTTP+Fiddler抓包实战教程 干得不能再干 (超级全面图文)
热门推荐
极客小俊
05-07 1万+
居然有人干了5年开发,居然抓包都不会!👿 但是不要怕,不要哭,跟着我学一定有收获! 兴趣就是你最好的老师,有兴趣就一定要学下去 , 卷死他们!🚀
http抓包实战 pdf_抓包实战 | 浏览器里的HTTP请求到底是如何完成的?
weixin_39977886的博客
12-01 329
来源丨木木匠my.oschina.net/luozhou/blog/3003053文中很多细节就是面试时关于“网络”这一块所常问的,还是得多积累一点概 览上一篇文章《对于Ping的过程,你真的了解吗?》通过实际抓包来分析了一次Ping的过程(面试常问),我们知道了ping是依托于ICMP协议,然后再局域网中还会涉及到ARP请求,今天这篇文章我们同样用抓包分析工具来分析...
http抓包实战笔记(3) http协议请求方法和状态码
snow
03-05 483
1.Url url和uri? Url的全称是uniform resource locator,即统一资源定位符 Uri的全称是 uniform resource identifier,即统一资源标记符 http://localhost:8080/myweb/hello.html 以上web地址,加粗部分+非加粗部分=URL;非加粗部分=URI 2.请求方法 常用的有ge...
http抓包实战笔记(7) Autoresponder调试
snow
03-12 427
工作原理: 步骤: 1.某网页使用了一个TankPageFooter.js文件,将js文件保存在本地,修改js内容为: $().ready(){ $(“Header1_HeaderTitle”).html(“update by Fiddler AutoResponder!!! tanl xiao”) }; 2.打开网页,找到相应js请求,将请求拖拽到AutoResponder...
四次分手抓包实战
分享博主日常学习和使用的一些技术
05-28 187
我对四次分手的理解就是,我抓包能观察到四次分手,但是我不清楚原理。 其实tcp断开连接有多种情况,例如我直接拔掉网线和我优雅的杀死进程,tcp的处理是截然不同的。 一般来讲拔掉客户端的网线,客户端是没有办法发出包来的。 但是优雅的杀死客户端进程的时候,客户端是可以发送包的。以华为手机为例,我去关掉一个应用,假如在关闭之前还有tcp连接,那么当我优雅的关闭进程的那一刻,其实有四次分手的。 我观察到如下报文,No.18-No.22 fin + ack ack fin + ack ack 我们知道,三次握手是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值