學習Fiddler工具之前,我們先了解一下Fiddler工具的特點,Fiddler能做什麼?如何使用Fidder捕獲數據包、修改請求、模擬客戶端向服務端發送請求、實施越權的安全性測試等相關知識。
本章節課程是學習Fiddler的第一章,學習目錄大綱內容如下:
Fiddler簡介
Fiddler不僅是一款抓包工具,還是一款安全性測試工具,如何使用Fiddler實施安全性測試,請閱讀Fiddler工具如何打斷點開展安全性測試文章。
平常工作中咱們主要用Fiddler來捕獲數據包請求,當有接口文檔時實施接口測試,需要對cookie與session權限驗證邏輯業務數據進行處理可用使用Fiddler來完成工作,所以Fiddler是一款抓包工具,能夠捕獲HTTp與Https請求包錄製接口請求操作步驟,還可導出JMeter.jmx等接口測試腳本、能夠模擬移動端開展弱網測試,請閱讀Fiddler合集移動端網弱模擬測試文章。
Fiddler運行原理
Fiddler除了可以抓包生成JMeter腳本外還可以基於Fiddler工具模擬客戶端請求向服務器發送get與post請求,修改非法請求參數等模擬客戶端向服務端發送請求。
Fiddler運行原理如下圖所示:
Fiddler監聽本地代理的http請求端口默認是:8888,基於web端代理服務器瀏覽器的代理默認設置為:127.0.0.1:8888端口,默認IE瀏覽器已配置,如果使用其它瀏覽器需要自行設置就能捕獲數據包接口。
Fiddler安裝與使用
學習任何工具的方法就是工具的安裝與使用:
一、Fiddler安裝
Fiddler工具的安裝的兩種方法:
1.下載解壓文件,解壓即可使用,操作如下圖所示:
2.下載應用程序,操作下一步,下一步完成即可在桌面生成Fiddler快捷方式,打開界面如下圖所示。
如何使用Fiddler捕獲數據包?
凡事具備,只欠東風,工具安裝完成後,接着講解如何使用Fiddler工具。
第一步:雙擊軟件打開Fiddler
第二步:勾選文件中的
打開瀏覽器刷新網頁,發送請求點擊按鈕
- 捕獲數據包成功顯示。
注意事項
用戶捕獲數據包內容分兩種協議,抓取http請求包不需要做任何設置可直接抓取,如果抓取https請求需求添加安全證書設置https請求配置項。
捕獲https請求配置項設置步驟如下:
操作菜單欄---工具--選項,如下圖所示:
操作菜單欄---工具--選項,如下圖所示:
生成安全證書,設置成受信任的http請求
捕獲https協議包成功,如下圖所示:
總結:本章節是Fiddler工具學習的入門第一課,主要講解Fiddler工具的簡介、運行原理、安裝及數據包捕獲,更多關於Fiddler工具使用的乾貨文章敬請期待!
