① a.
fiddler
注意
密碼:5skw
密碼:qy3r
二、抓包和抓包的原理
①抓包:
.包:資料報
.抓包:用特定的工具獲取客戶端與服務端傳送和返回的資料報。目的是分析資料報的內容與協議,從而來判斷是否符合設計要求。
》什麼情況下需要抓包?
開發要你重現bug,擷取資料,定位問題的時候
判斷乙個問題是前端bug還是後端
bug的時候
在不修改任何環境的情況下,修改返回的結果,即通常說的mock---》
模擬介面---使用
autoresponder
下操作:
②抓包工具:
③抓包原理:
④如何快速找到抓取的包?
我們如何從眾多的請求會話中快速找到我要的介面呢?
遮蔽不需要的請求(/連線),如:在rules下勾選以下幾項:
學會使用搜尋功能,ctrl+f,如該工具下使用find下輸入頁面所填寫的其中乙個內容後,直接搜尋,無需修改頁面上的任何引數,直接使用預設的就行
按類別去區分--關注
json/xml/
文字格式
只抓取自己想要的東西--關閉
/啟動捕獲功能---》未傳送請求之前關閉
capturing,
準備好抓包後開啟capturing,在瀏覽器上點選傳送請求。
配置過濾器--hosts/請求頭(適用對介面請求包含的內容熟悉的場景)
技巧說明:①分析資料報時在inspectors下請求和響應都選擇
raw原始資料來進行檢視分析
②所抓取到的資料請求包可以儲存下來,並且可以對有問題的資料報進行備註,當提交bug
時一同提交,方便開發定位檢視問題,如下圖:
三、設定斷點--篡改資料
①請求前資料篡改:
思路:中斷請求--》篡改資料
--》傳送修改的資料到服務端
--》檢視結果驗證
分類:全域性斷點和區域性斷點
設定區域性斷點:bpu 命令列輸入: bpu 請求位址
--》回車
取消區域性斷點
:在命令列輸入:bpu 回車就可以
②響應後資料篡改
思路:中斷響應--》篡改響應內容
--》傳送響應結果到客戶端
--》檢視結果驗證
全域性斷點和區域性斷點
設定區域性斷點:bpafter 命令列輸入:bpafter 請求位址--》回車
取消區域性斷點:在命令列輸入:bpafter 回車就可以
如:這個重定向的,將響應中的location的位址改為
介面測試:fiddler工具中的
composer
也能進行介面測試,建議使用
postman
工具來做,
fiddler
中的引數不方便修改填寫,
postman
可以很快方便修改填寫引數
使用者名稱:test3
密碼:123456
抓包工具fiddler
一 簡介 fiddler是位於客戶端和伺服器端的 是目前最常用的 抓包工具之一 它能夠記錄客戶端和伺服器之間的所有 請求,可以針對特定的 請求,分析請求資料 設定斷點 除錯 web應用 修改請求的資料,甚至可以修改伺服器返回的資料,功能非常強大,是 web除錯的利器。既然是 也就是說 客戶端的所有請...
Fiddler抓包工具
fiddler介紹 fiddler是一款非常流行並且實用的http抓包工具,原理是在電腦上開啟乙個http 伺服器,然後 所有的http請求和響應。不僅支援請求重放一些高階功能,也可以支援對手機應用進行http抓包。fiddler是用c 開發的工具,包含乙個簡單卻功能強大的基於jscript.net...
抓包工具Fiddler
網域名稱過濾 程序過濾 1 在客戶端程序區域,勾選或新增所需要的過濾條件即可,常用 只展示來自 下拉框 的程序流 選擇好後,啟用即可 若勾選 只展示包括 輸入內容 的url 一般針對遠端 手機端 程序進行篩選。2 瀏覽器和非瀏覽器程序過濾,在fiddler左側底部區域,可選擇 全部程序 全部隱藏 瀏...