《Fiddler抓包工具及应用 20 17课件》由会员分享,可在线阅读,更多相关《Fiddler抓包工具及应用 20 17课件(34页珍藏版)》请在金锄头文库上搜索。
1、这是一个忧伤的故事,PPT模板下载: 行业PPT模板: 节日PPT模板: PPT素材下载: PPT背景图片: PPT图表下载: 优秀PPT下载: PPT教程: Word教程: Excel教程: 资料下载: PPT课件下载: 范文下载: 试卷下载: 教案下载: PPT论坛:,1,某程序猿写JS,自己手机没电了,拿同事隔壁老王的安卓机调试,很简单的获取用户昵称,结果死活获取不到,一直显示为null。应该是跨平台问题,因为之前在自己iPhone上是没有bug的,拼命看api文档,于是晚上加班解bug,听说老王昨天被同事打死了。,哎。前天还发朋友圈呢。,是啊,年纪轻轻的,挺可惜的。,刚刚老王告诉我
2、他的昵称就是null。,老王此时的心情应该是这样的。,做app测试,你是否有过这样的经历?,1.后端开发同事在调试解决bug时 ,总找你拿着手机点点点,然后他在后台看数据是否异常。(一个上午,一不小心过去了),2.前端开发同事在调试解决bug时,也找你过来帮忙造几个数据,于是你辛辛苦苦造了个数据,他点一下,数据用完了,bug没解决。于是乎又找你造数据。(一个下午,又一不小心过去了),3.你曾经是否遇到过这种情况,当你发现一个bug提交给前端开发时,他说是后端返回数据的问题。于是你找到后端开发,他说是前端数据提交的问题,让你找前端开发。(一个晚上过去了,bug没解决。),我的内心几乎是崩溃的肿么
3、办?,2,我有fiddler 用fidder就是极好的,用了再也忘不了,3,下载链接: http:/ 你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法 你越使用Fiddler,就越能帮助你了解HTTP协议。 Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具 同类的其它工具 同类的工具有: httpwatch, firebug, wireshark,Fiddler工作原理,终端设备(web、app)发出请求,fiddler作为代理,传给服务器; 服务器返回数据,fiddler拦截后,再传给终端设备。,那么fiddler如何捕获手机APP的请求呢?,5,Fiddle
4、r配置,打开Fiddler, Tools- Fiddler Options (配置完后记得要重启Fiddler) 选中“Capture HTTPS CONNECTS“, Fiddler就可以截获HTTPS请求,2.选中“Allow remote computers to connect“. 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来,6,Android手机设置代理,1.首先要保证电脑和手机在同一局域网,2.查看电脑ipv4地址.打开cmd窗口输入:ipconfig,3.进入手机的设置-点击进入WLAN设置-选择连接到的无线网,点右边的箭头(有的手机是长按弹出选项框),4.
5、代理右边这一行,选择:手动 选择修改网络配置: 1)配置主机名:与主机电脑IP地址保持一致 2)端口号:8888,7,HTTPS请求手机上安装证书,使用手机的浏览器打开:http:/192.168.0.xx:8888 点“FiddlerRoot certificate“ 然后安装证书,注意:测试完后,要删除wifi设置的代理, 要不然关闭电脑后,手机没法上网,8,以IOS为例使用Fiddler抓包,IPhone上安装Fiddler证书 确定Fiddler所在的PC机的IP地址 打开IPhone 的Safari, 访问 http:/IP:8888, 点“FiddlerRoot certifica
6、te“ 然后安装证书,9,IPhone上配置Fiddler为代理 打开IPhone, 找到你的网络连接, 打开HTTP代理, 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888,10,打开fiddler主页面就是抓包信息了,11,右侧界面,12,第二篇Fiddler主要功能及实践,分析http请求/响应数据,查看是否加密,定位究竟是前端还是后端的问题 设置断点,调试线上错误;修改数据模拟; 设置档板服务器,自动返回各种响应 过滤会话,看自己想看的。 接口测试(转发请求) 转码与解码及加密的应用 模拟弱网测试,实例1:分析请求和响应数据,
7、分析http协议请求和响应内容 查看登陆(重要模块)请求是否加密。 定位是前端问题还是后端问题。 需要掌握的知识 请求行,头 ,请求体 响应行,头,响应体(不同格式),中断请求响应的图示,实例2: Fiddler中设置断点修改请求request,看个实例,模拟网站的登录, 在IE中打开某网站的登录页面,输入错误的用户名和密码,用Fiddler中断会话,修改成正确的用户名密码。这样就能成功登录 1. 用IE 打开登录界面 2. 打开Fiddler, 在命令行中输入bpu URL 3. 输入错误的用户名和密码 点击登录 4. Fiddler 能中断这次会话,选择被中断的会话,点击Inspector
8、s tab下的WebForms tab 修改用户名密码,然后点击Run to Completion 如下图所示。 5. 结果是正确地登录了,设置断点修改Response,第一种:打开Fiddler 点击Rules- Automatic Breakpoint -After Response (这种方法会中断所有的会话) 如何消除命令呢? 点击Rules- Automatic Breakpoint -Disabled 第二种: 在命令行中输入命令: bpafter (这种方法只会中断) 如何消除命令呢? 在命令行中输入命令 bpafter,实例3:创建AutoResponder规则 实现mock
9、服务器,Fiddler 的AutoResponder tab允许你从本地返回文件,而不用将http request 发送到服务器上。 看个实例. 1. 打开首页,把的logo图片保存到本地,并且对图片做些修改。 2. 打开Fiddler 找到logo图片的会话, http:/ 把这个会话拖到AutoResponer Tab下 3. 选择Enable automatic reaponses 和Unmatched requests passthrough 4. 在下面的Rule Editor 下面选择 Find a file. 选择本地保存的图片. 最后点击Save 保存下。 5. 再首页, 你会
10、看到首页的图片用的是本地的。,例子:,假如我想用支付宝扫描二维码支付,我支付宝里没有100万,但是我想让扫描结果显示有100万该怎么做? 可以用中断的方法也可以用自动响应 1、选中要复制的响应(支付宝),右键-save-response-entire response 2、可以修改响应。 3、autoresponder-将请求拖拽过去。 4、选择保存响应,save保存。 5、勾选enabel rules,unmatched. 6、访问请求。,实例4反向代理-AutoResponder,意思就是将外界的request请求端口修改掉! 改写返回数据,最实用的功能! 选中序号*http请求,右击-勾
11、选“Unlock fo Editing”,选择Fiddler右侧reponse块下的TextView,这里修改title,如图:,去掉“Unlock for Editing”,再选择右侧上方的AutoResponder,勾选下方的checkbox选框,并将序号16托到下方,同时,里面会多条记录,如下图:,回到浏览器,刷新页面,如图,标题变为上面改的内容,实例5:过滤会话,每次使用Fiddler, 打开一个网站,都能在Fiddler中看到几十个会话,看得眼花缭乱。最好的办法是过滤掉一些会话,比如过滤掉图片的会话. Fiddler中有过滤的功能, 在右边的Filters tab中。,实例6解码,实
12、例7模拟低速网路环境,启用方法如:Rules Performances Simulate Modem Speeds,找m_SimulateModem这个字,你会找到下面这段:这就是他模拟网路速度的原理,每上传/下载1KB 要delay 多久。 如果你习惯用kbps 去算的话,那么我们的算法就是 1000/下载速度 = 需要delay的时间(毫秒),比如50kb/s 需要delay200毫秒来接收数据。请注意,当你存档之后,原本已经勾选的Simulate Modem Speeds 会被取消勾选,要记得再到Rules Performances Simulate Modem Speeds 勾选喔,第
13、三篇 接口测试,你是否有过这样的经历?,1.前端页面还没开发完,界面还没出来。可是后端开发已经开发完成,让你尽早测试,你该怎么办?,2.有个充值的功能,前端页面只能输入1-100的数字,可是后台数据却出现了负数,领导让你查原因。你该怎么办?,3.测试环境测的好好的,上线的时候,有个功能数据不准。最后开发看了下,说是调试完BUG忘了注释了,尼玛。连的是测试环境。好大一个乌龙,好忧伤大神帮帮我,url地址详解,1.协议类型:http,2.Host: ,4.path: /s,5.分隔符:?,6.参数:_biz=MjM5MzIzODE5Nw=,7.参数分隔符:&,http:/ 默认端口是80,这种情况
14、下端口号可以省略,get和post,请求行 请求头 请求body,什么情况下展开接口测试?,1.项目处于开发阶段,前后端联调接口是否请求的通?(对应数据库增删改查),2.有接口需求文档, 开发已完成联调(可以转测) 功能测试展开之前,4.版本上线前,进行整体回归测试, 查看接口是否有异常(如404等)。 对准备上线的版本进行抓包 查看服务器地址是都正确,3.专项测试:如测流量大小 查看图片压缩大小 测试接口请求响应时间,5.版本功能稳定后,接口自动化,当然还可以应用在安全测试,性能测试领域等。,接口文档分析,功能:发送信息 HTTP请求方式:GET/POST 请URL http:/localhost:8080/sms/mt.jsp?cpName=用户账号&cpPwd=用户密码&phones=号码&msg=内容,返回结果:
