Fiddler everywhere抓包工具的使用
小码ssim 2024-09-15 09:33:03 阅读 89
一、定义
网络调试工具(抓包工具),用以捕获、分析和操纵 HTTP(S) 流量
二、使用场景
1、流量捕获和分析:
1.1、流量捕获
计算机全局流量(设置系统代理, 全面监控和分析整台电脑上的所有网络请求时使用,eg:又想用fiddler代理计算机流量,又想用VPN,那么可以先配置fiddler为系统代理,然后设置流量转发VPN网关,注意不直接使用系统网关代理时因为fiddler本身已经修改了系统代理和VPN代理冲突,所以不可使用。而单开浏览器时由于fiddler只对单开的浏览器实例设置了网关代理,这时候可以使用系统代理(已经开了VPN,VPN对系统设置了代理))
单开浏览器(只想调试特定浏览器中的Web应用或页面请求的情况,避免干扰其他不相关的流量)
终端(适用于调试通过命令行工具或脚本发出的HTTP请求,尤其是当这些请求不受系统代理控制时)
移动端(用于在同一网络的移动设备上配置Fiddler为代理、安装信任证书、设置WIFI手动Fiddler代理)
1.2、流量分析
总览分析(overview, 适用于快速浏览和筛选捕获到的大量请求, 帮助你迅速定位问题,如错误的响应码或不符合预期的请求)。包含如下
1、时间(Timeline,帮助分析连接时间,请求发送响应时间,已经接收时间等,找到性能瓶颈)
2、大小(Size,包含请求头请求体、响应头响应体的数据大小,帮助分析请求消耗的带宽和资源,用于优化资源加载和带宽使用)
3、统计(Statistics,是全面的性能分析和报告,帮助从宏观上了解流量的整体情况,并比较不同请求类型的性能)
接口检查分析(Inspectors)单个请求的详情(请求和响应的细节查看)
2、对流量的修改和过滤
2.1、流量修改
设置Rules匹配修改
全局请求替换(将请求重定向到不同的服务器,测试新的服务器表现或本地不起前端测试时避免token和redis问题)
响应mock(脱机测试/后端服务器不可用时mock数据进行前端功能测试或模拟服务器mock错误码或特定场景测试前端如何处理)
请求参数mock(模拟不同的输入条件测试API的正确性和健壮性或进行安全测试,模拟不同的输入攻击(如SQL注入或XSS)以测试服务器的防御能力)
2.2、流量过滤
设置Filters匹配过滤,帮助专注于特定的请求或响应,排除不相关的信息,从而更高效地分析和调试网络流量
3、构造API接口测试
3.1、类似postman构造请求,发送查看响应
可以自己构造,也可选中捕获的某个请求进行修改
三、设置准备(Settings)
信任Fiddler证书(为了让Fiddler能够解密HTTPS流量)
配置代理监听端口(设定的端口(如10000)进入Fiddler,以便Fiddler进行捕获和分析)
配置上游代理网关(通过指定的代理服务器来发送它捕获的HTTP/HTTPS请求)
配置流量列表显示数(限制显示的会话数量可以减少Fiddler在管理和展示这些会话时的资源消耗,从而提高性能)
设置跟踪重定向(当你通过Fiddler Composer发送一个HTTP请求,如果服务器返回一个重定向响应(如HTTP 301或302状态码),Fiddler会自动跟随这个重定向并发出新的请求到重定向的URL,而不需要手动干预)
配置流量捕获的浏览器
配置流量捕获的终端
四、软件及破解工具
支持最新版破解,见附件
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。