0


Fiddler everywhere抓包工具的使用

一、定义

网络调试工具(抓包工具),用以捕获、分析和操纵 HTTP(S) 流量

二、使用场景

1、流量捕获和分析:

1.1、流量捕获

计算机全局流量(设置系统代理, 全面监控和分析整台电脑上的所有网络请求时使用,eg:又想用fiddler代理计算机流量,又想用VPN,那么可以先配置fiddler为系统代理,然后设置流量转发VPN网关,注意不直接使用系统网关代理时因为fiddler本身已经修改了系统代理和VPN代理冲突,所以不可使用。而单开浏览器时由于fiddler只对单开的浏览器实例设置了网关代理,这时候可以使用系统代理(已经开了VPN,VPN对系统设置了代理))

单开浏览器(只想调试特定浏览器中的Web应用或页面请求的情况,避免干扰其他不相关的流量)

终端(适用于调试通过命令行工具或脚本发出的HTTP请求,尤其是当这些请求不受系统代理控制时)

移动端(用于在同一网络的移动设备上配置Fiddler为代理、安装信任证书、设置WIFI手动Fiddler代理)

1.2、流量分析

总览分析(overview, 适用于快速浏览和筛选捕获到的大量请求, 帮助你迅速定位问题,如错误的响应码或不符合预期的请求)。包含如下
1、时间(Timeline,帮助分析连接时间,请求发送响应时间,已经接收时间等,找到性能瓶颈)
2、大小(Size,包含请求头请求体、响应头响应体的数据大小,帮助分析请求消耗的带宽和资源,用于优化资源加载和带宽使用)
3、统计(Statistics,是全面的性能分析和报告,帮助从宏观上了解流量的整体情况,并比较不同请求类型的性能)

接口检查分析(Inspectors)单个请求的详情(请求和响应的细节查看)

2、对流量的修改和过滤

2.1、流量修改

设置Rules匹配修改

全局请求替换(将请求重定向到不同的服务器,测试新的服务器表现或本地不起前端测试时避免token和redis问题)

响应mock(脱机测试/后端服务器不可用时mock数据进行前端功能测试或模拟服务器mock错误码或特定场景测试前端如何处理)

请求参数mock(模拟不同的输入条件测试API的正确性和健壮性或进行安全测试,模拟不同的输入攻击(如SQL注入或XSS)以测试服务器的防御能力)

2.2、流量过滤

设置Filters匹配过滤,帮助专注于特定的请求或响应,排除不相关的信息,从而更高效地分析和调试网络流量

3、构造API接口测试

3.1、类似postman构造请求,发送查看响应

可以自己构造,也可选中捕获的某个请求进行修改

三、设置准备(Settings)

信任Fiddler证书(为了让Fiddler能够解密HTTPS流量)

配置代理监听端口(设定的端口(如10000)进入Fiddler,以便Fiddler进行捕获和分析)

配置上游代理网关(通过指定的代理服务器来发送它捕获的HTTP/HTTPS请求)

配置流量列表显示数(限制显示的会话数量可以减少Fiddler在管理和展示这些会话时的资源消耗,从而提高性能)

设置跟踪重定向(当你通过Fiddler Composer发送一个HTTP请求,如果服务器返回一个重定向响应(如HTTP 301或302状态码),Fiddler会自动跟随这个重定向并发出新的请求到重定向的URL,而不需要手动干预)

配置流量捕获的浏览器

配置流量捕获的终端

四、软件及破解工具

软件安装包及工具见附件(如果自动更新可以先将C:\用户\xxx\AppData\Local\fiddler-everywhere-updater下文件删除,在登录后立即离线激活并进入)


本文转载自: https://blog.csdn.net/weixin_44711513/article/details/141165174
版权归原作者 小码ssim 所有, 如有侵权,请联系我们删除。

“Fiddler everywhere抓包工具的使用”的评论:

还没有评论