fiddler常用操作

时间:2024-08-26 13:33:56

fiddler常用操作

标签(空格分隔): fiddler


fidrdler抓取https请求:

fiddler是一个很好的抓包工具,但是默认的是抓取HTTP的,对于pc的https的会提示网页不安全,这时候我们需要在浏览器上安装证书;

  • 一、网页不安全:
    1.用fiddler抓包时候,打开百度网页:https://www.baidu.com
    2.提示:网页不安全
  • 二、fiddler设置
    1.打开菜单栏:Tools>Fiddler Options>HTTPS
    2.勾选Decrypt HTTPStraffic,里面的两个子菜单也一起勾选了
    fiddler常用操作
  • 三、导出证书
    1.点右上角Actions按钮
    2.选第二个选项,导出到桌面,此时桌面上会多一个文件:FiddlerRoot.cer,如左侧图。
    fiddler常用操作
  • 四、导入到firefox浏览器
    1.打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入
    fiddler常用操作
    2.勾选文件导入
    3.打开文件后,会弹出个框,勾选三个选项就完成操作啦。

如果不成功的话,就重启浏览器重启电脑就应该可以了;

证书导出的时候失败问题:

在点Actions时候出现Export Failed:The root certificate could not be located.等等问题;

  • 一、证书无法导出
    1.在点Actions时候出现Export Failed:The root certificate could not be located.

fiddler常用操作

  • 二种办法:
    删除证书:
    方法一:从fiddler里打开证书管理界面
    方法二、从文件管理器输入:certmgr.msc并回车
    2.搜索之前安装的fiddler证书,找到之后全部删除
    3.重新下载证书生成器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
    一路傻瓜式安装,遇到警告什么的直接忽略就行。
    4.安装好证书后,按照1.1章节Fiddler抓包1-抓firefox上https请求的浏览器导入证书就行了(弄好之后,重启电脑就OK了)

只抓取APP的请求:

fiddler在抓取请求的时候,会抓取来自pc的请求,导致会话很多,那么如何把来自pc的请求过滤掉,只抓取来自APP的请求呢?

1.首先手机和电脑要保持在同一局域网段
2.电脑肯定必须装fiddler的啦

  • 一、设置
    1.fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to connect。
    2.记住这里的端口号:8888,后面会用到。
    fiddler常用操作
  • 二、查看电脑IP
    1.打开cmd,输入:ipconfig,记住这个IPv4地址。

    ipconfig
    查看自己的IP地址:

  • 三、设置代理
    1.手机设置->WLAN设置->选择该wifi,点右边的箭头(有的手机是长按弹出选项框)。
    2.长按或者打开手机连接的WiFi,然后,在这里开启代理:
    fiddler常用操作
    3.IP输入:电脑同样的IP,端口输入8888
    4.这样fiddler上边就可以抓取APP的会话了;

抓取APP的https的请求

  • 1.如果app都是http请求,是不需要安装证书,能直接抓到的,如果是https请求,这时候手机就需要下载证书了。
    2.打开手机浏览器输入:http://******:8888 ,这个中间的host地址就是前面查到的本机地址。
    3.出现如下画面,点箭头所指的位置,点击安装就可以了。
    fiddler常用操作

设置过滤会话

  • 1.手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了。
    2.打开fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾选这个选项就可以了
    from all processes :抓所有的请求
    from browsers only :只抓浏览器的请求
    from non-browsers only :只抓非浏览器的请求
    from remote clients only:只抓远程客户端请求
    fiddler常用操作

注意手机设置完代理以后,如果要恢复,记得关闭代理,不然手机无法上网!!!!;

get和post请求:

前面说了fiddler基本用法,大家可以自己行安装和使用了,这里我们主要说说get和post请求的一些区别:

  • 一、get请求
    1.打开fiddler工具,然后浏览器输入博客首页地址:http://www.cnblogs.com/surewing/
    2.点开右侧Inspectors下的Headers区域,查看Request Headers
    3.Request Headers区域里面的就是请求头信息,可以看到打开博客园首页的是get请求
    fiddler常用操作
  • 三、如何找出需要的请求
    1.打开fiddler后,左边会话框区域刷刷刷的很多请求,那么如何有效的找出自己需要的请求呢?
    2.首先第一步:清屏(cls),在左下角命令行输入cls,清空屏幕(清屏也可以使用快捷键Ctrl+X)
    fiddler常用操作

get 请求和post请求的区别:

get和post请求参数区别
1.关于get和post的功能上区别就不说了,大家自己查资料,这里主要从fiddler抓包的层面查看请求参数上的区别
2.get请求的Raw参数查看,主要分三部分:
--第1部分是请求url地址
--第2部分是host地址
--第3部分是请求头部信息header
fiddler常用操作

3.再查看博客登录请求的Raw信息,post的信息分四部分。
--前面3块内容都一样,第3部分和第4部分中间会空一行
--第4部分内容就是post请求的请求body(get请求是没body的)
fiddler常用操作

request和response

fiddler常用操作
查看工具的界面,这里不在赘述了

  • 二、会话框
    1.会话框主要查看请求的一些请求的一些基本信息,如# 、result、protocol、host、url、body、 caching、content-type、process
    2、#:会话框列表最左侧,#号这一栏是代表这个请求大概是什么内容,<>这个符号就是我们一般要测试的请求与响应的类型。
    3.result:这里是服务器返回的代码,如
    --200,请求ok;2xx一般是服务器接受成功了并处理
    --3xx,重定向相关
    --4xx,404最常见的的就是找不到服务器,一般是请求地址有问题
    --5xx,这个一般是服务器本身的错误
    4.protocol:这个是协议类型,如http、https
    5.host:主机地址或域名
    6.url:请求的路径
    7.body:该条请求产生的数据大小
    8.caching:缓存相关
    9.content-type:连接类型
    10.process:客户端类型
  • 三、Request 和Response
    1.Request是客户端发出去的数据,Response是服务端返回过来的数据,这两块区域功能差不多
    最右侧的是,请求和响应的数据:
    2.headers:请求头,这里包含client、cookies、transport等
    3.webfroms:请求参数信息表格展示,更直观。可以直接该区域的参数
    4.Auth:授权相关,如果显示如下两行,说明不需要授权,可以不用关注
    (这个目前很少见了)
    No Proxy-Authorization Header is present.
    No Authorization Header is present.
    5.cookies:查看cookie详情
    6.raw:查看一个完整请求的内容,可以直接复制
    7.json:查看json数据
    8.xml:查看xml文件的信息
  • 四、decode解码
    1.如果response的TextView区域出现乱码情况,可以直接点下方黄色区域解码
    fiddler常用操作
    2.也可以选中上方快捷菜单decode,这样后面的请求都会自动解码了

fiddler 做接口测试:

fiddler抓包有很大的优势,但是,fiddler做接口测试也是非常方便的;
fiddler常用操作
1.请求方式:点开可以勾选请求协议是get、post等
2.url地址栏:输入请求的url地址
3.请求头:第三块区域可以输入请求头信息
4.请求body:post请求在此区域输入body信息
5.执行:Execute按钮点击后就可以执行请求了
6.http版本:可以勾选http版本
7.请求历史:执行完成后会在右侧History区域生成历史记录

二、模拟get请求
1.在Composer区域地址栏输入博客首页:http://www.cnblogs.com/surewing/
2.选择get请求,点Execute执行,请求就可以发送成功啦
3.请求发送成功后,左边会话框会生成一个会话记录,可以查看抓包详情
4.右侧history区域会多一个历史请求记录
fiddler常用操作

5.会话框选中该记录,查看测试结果:
--选中该会话,点开Inspectors
--response区域点开Raw区域
--Raw查看的是HTML源码的数据
--也可以点WebView,查看返回的web页面数据

  • json数据
    三、Json数据
    1.有些post的请求参数和返回参数是Json格式的,如博客园的登录请求:https://passport.cnblogs.com/user/signin
    2.在登录页面手动输入账号和密码,登录成功。
    3.找到这个登录成功的会话,查看json数据如下图

fiddler常用操作

  • 四、模拟post请求
    1.请求类型勾选post
    2.url地址栏输入对应的请求地址
    3.body区域写登录的json参数,json参数直接copy上一步抓包的数据,如下图红色区域
    fiddler常用操作

4.header请求头区域,可以把前面登录成功后的头部抓包的数据copy过来
(注意,有些请求如果请求头为空的话,会请求失败的)
fiddler常用操作

post请求:

只是一般来说,post请求的参数习惯放到body部分
一、body数据类型
常见的post提交数据类型有四种:
1.第一种:application/json:这是最常见的json格式,也是非常友好的深受小伙伴喜欢的一种,如下
{"input1":"xxx","input2":"ooo","remember":false}

2.第二种:application/x-www-form-urlencoded:浏览器的原生 form 表单,如果不设置 enctype 属性,那么最终就会以 application/x-www-form-urlencoded 方式提交数

3.第三种:multipart/form-data:这一种是表单格式的,数据类型如下
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="text"

title

------WebKitFormBoundaryrGKCBY7qhFd3TrwA

Content-Disposition: form-data; name="file"; filename="chrome.png"

Content-Type: image/png

PNG ... content of chrome.png ...

------WebKitFormBoundaryrGKCBY7qhFd3TrwA--

二、json格式
1.打开博客园的登录页面,输入账号密码后抓包,查看post提交数据,点开Raw查看整个请求的原始数据
fiddler常用操作
3.查看json格式的树状结构,更友好,可以点开JSON菜单项
fiddler常用操作

三、x-www-form-urlencoded
1.登录博客园后,打开新随笔,随便写一个标题和一个正文后保存,抓包数据如下
fiddler常用操作
2.如上图的这种格式,很明显就属于第二种了,这种类型的数据查看,在WebFrom里面查看了

四、WebFrom
1.为什么登录请求的WebFrom的body部分为空呢?
fiddler常用操作
2.看上图红色框框的显示:这里只支持application/x-www-form-urlencoded这种格式的body参数,也就是说json格式的,需要在JOSN这一栏查看了