一、Fiddler简介
对于测试人员来说,fiddler的主要功能就是抓包(能抓取电脑和手机与互联网http通讯,同时还能查看他们进行分析,在必要的时候可以修改某些通讯实现前后端开发者调试的作用),其他次要功能比如可以做并发测试、接口测试等。
二、Fiddler工具上一些字段的介绍
fiddler想要抓到数据包,那就要确保Capture Traffic是开启状态,可以点击File –> Capture Traffic开启,也可以直接在左下角点击开启。如下图所示。
然后fiddler就开始抓包了,抓到的数据包就会显示在列表里面。
刚才是左边的,现在看右边的数据开始分析!
随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了。
然后点击Inspectors来查看会话内容(上半部分是请求内容,下半部分是响应内容)
注:上图我是自己测试断点的,后面会讲到。
再就是Inspectors右边的AutoResponder是允许你拦截指定规则的请求,并返回本地资源或Fiddler资源,从而代替服务器响应。
看下图5步,我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。
这个玩意有很多匹配规则,如:
1. 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配
字符串匹配(baidu) 是否匹配 http://www.baidu.com 匹配 http://pan.baidu.com 匹配 http://tieba.baidu.com 匹配
2. 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的
字符串匹配(regex:.+.(jpg | gif | bmp ) $) 是否匹配 http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配 http://bbs.fishc.com/Path1/query=example.gif 匹配 http://bbs.fishc.com/Path1/query=example.bmp 匹配 http://bbs.fishc.com/Path1/query=example.Gif 不匹配
然后是Composer,它允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求。
Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
之后就要不得不说很常用的Fiters过滤器(重要!)了。
Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。
勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host
1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:
2、Host 指定显示某个域名下的会话:
如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可
Timeline 请求响应时间
在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:
三、如何设置解密HTTPS的网络数据
相信前面细心的同学看到了有的请求前面是有红色的圆圈,那代表会话被终止。如前面的百度,它就是https的。
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。简单来说就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:
1. Tools –> Fiddler Options –> HTTPS
2. 勾选Decrypt HTTPS Traffic
3. 点击OK
也可以 点击Actions,选择Export Root certificate to Desktop生成桌面证书。
四、用Fiddler在手机上抓包
在前面我们是电脑上抓包,那么可不可以在手机上抓包呢?这是可以的。
想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,看了下面这张图,就明白了。
可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器(如图):
1. 打开Wifi热点,让手机连上(我这里用的360wifi,其实随意一个都行)
2. 打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]
3. 点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK
4. 这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP)
5. 在手机端连接PC的wifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888)
6. 访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate
【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据)
No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?
7. 安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。(下图选中是布卡漫画的数据包,下面还有QQ邮箱的)
五、Fiddler的内置命令行以及常用的断点设置
示例演示:
?
>
<
=
@
select
cls
dump
断点命令:
断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。如下示例:
命令:
bpafter
bps
bpv
g / go
下面详细讲一下断点。
先思考为什么要使用断点?(下面是一个应用场景)
比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK;
也就是说接口测试其实是不需要管前端的,主要测后端的功能。
Fiddler设置断点,可以修改HTTP请求头信息,如修改Cookie,User-Agent等。
可以修改请求数据,突破表单限制,提交任意数字,如充值最大100,可以修改成10000。
拦截响应数据,修改响应体,如修改服务端返回的页面数据。
断点设置有两种方式:
1.before response:这个是打在request请求的时候,未到达服务器之前
2.after response:也就是服务器响应之后,在Fiddler将响应传回给客户端之前。
先说说全局断点(不常用)
全局断点就是中断fiddler捕获的所有请求,先设置下,点击rules-> automatic breakpoint ->before requests
2.选中before requests选项后,打开博客园首页:http://www.cnblogs.com/surewing/看到如下T的标识,说明断点成功
3.打完断点后,会发现所有的请求都无法发出去了,这时候,点下Go按钮,就能走下一步了
4.找到需要修改的请求后,选中该条会话,右侧打开WebFroms,这时候里面的参数都是可以修改的了
5.修改之后点Run to Completion就能提交了,于是就成功修改了请求参数了
6.打全局断点的话,是无法正常上网的,需要清除断点:rules-> automatic breakpoint ->disabled
然后单个断点(常用)
已经知道了某个接口的请求地址,这时候只需要针对这一条请求打断点调试,在命令行中输入指令就可以了
请求前断点(before response): bpu
- 论坛登录接口:https://passport.cnblogs.com/user/signin
- 命令行输入:bpu https://passport.cnblogs.com/user/signin 回车
3.请求登录接口的时候,就会只拦截登录这个接口了,此时可以修改任意请求参数
4.取消断点,在命令行输入: bpu 回车就可以了
响应后断点(after requests): bpafter
- 论坛登录接口:https://passport.cnblogs.com/user/signin
- 在命令行输入:bpafter https://passport.cnblogs.com/user/signin 回车
3.登录博客园,会发现已经拦截到登录后服务器返回的数据了,此时可以修改任意返回数据
4.取消断点,在命令行输入: bpafter 回车就可以了
另外还有一些比如如何用fiddler做并发测试 (面试题),就是点击某个请求然后右键选择replay,再选择Reissue sequentially就可以设置并发次数。
(注:这里并发次数是20次)
还有就是如何抓取登录的包(多个页面跳转)
需要看webforms和webview,这两个就能直观的显示是哪个页面。
最后说一下常用的抓包工具:
抓高层的包:fiddler和httpdebugger
抓底层的包: wireshark(windows下)和tcpdump(linux下)
声明:本文是借鉴了两位大佬的文章