Fiddler抓包工具入門:軟體測試員必知的抓取https協議的方法
首先給大家分享一個抓包的小故事:
小T在測試APP時,開啟某個頁面展示異常,於是就跑到客戶端開發小A那裡說:“你這個頁面做的有問題,頁面展示異常”;
小A說:“這哪是我的問題,你去找後臺吧,後臺介面返回資料有問題”;
小T就屁顛屁顛的跑到後臺介面開發小M那裡說:“你介面返回資料有問題,改下吧”;
小M看了看伺服器日誌說:“沒找到報錯啊,我這裡服務正常,你抓個包看下吧”;
小T鬱悶了,屁顛屁顛的回去了想:“抓包?抓啥包?”;
以上故事,在實在的測試工作中應該會有不少初入職場的測試人員遇到,如果你對fiddler抓包還不熟悉,那麼接下來這篇文章可能對你有所幫助,廢話不多說,下面開始介紹。
我們使用瀏覽器或者客戶端軟體都要與外界進行通訊,就必然會有資料的傳送和接收,有時候需要對這些傳遞的資料進行分析,因此需要截獲這些傳遞的資料。
其中對這些資料進行截獲、重發、編輯、轉存的過程叫做抓包。
Fiddler是一款常見的抓包分析工具,可以詳細地對HTTP請求進行分析,並模擬對應的HTTP請求。
為什麼選擇Fiddler ?
1、本地化的工具,是一個使用本地 127.0.0.1:8888 的 HTTP 代理
(任何能夠設定 HTTP 代理為 127.0.0.1:8888 的瀏覽器和應用程式都可以使用 Fiddler)
2、Fiddler本身對http協議支援較好,且操作簡單容易上手
3、具有抓包和分析功能,省去了安裝其他工具的必要
4、工具本身功能強大,如劫包、篡改資料、限速等
Fiddler工作原理
Fiddler是以代理WEB伺服器的形式工作的,瀏覽器與伺服器之間透過建立TCP連線以HTTP協議進行通訊,瀏覽器預設透過自己傳送HTTP請求到伺服器,它使用代理地址:127.0.0.1, 埠:8888.
當Fiddler開啟會自動設定代理, 退出的時候它會自動登出代理,這樣就不會影響別的程式。不過如果Fiddler非正常退出,這時候因為Fiddler沒有自動登出,會造成網頁無法訪問。解決的辦法是重新啟動下Fiddler。
下面就總結下使用抓取https協議的方法:
使用方法
1、fiddler的安裝
先下載好安裝包,環境準備好後開始安裝:
操作步驟:I Agree>Install>OK 這個工具有一個反人類的東西就是安裝完成沒有自動在桌面生成快捷鍵,所以還需要在安裝的時候注意安裝路徑並找到目錄去手動建立快捷鍵。
工具主頁面:
2、設定fiddler
開啟fiddler,進入Tools-Fiddler Options,開啟HTTPS頁卡。勾選Capture HTTPS CONNECTs、Decrypt HTTPS traffic和ignore server certificate errors
配置完成後重啟fiddler
3、安裝證書
1)下載fiddler HTTPS證書後儲存到電腦,開啟Internet選項-內容頁卡
2)點選證書,然後匯入之前下載的fiddler證書即可
4、手機端安裝證書
1)Android端安裝證書
將證書匯入到儲存盤中,進入系統設定-安全頁面,點選從儲存盤安裝fiddler證書。安裝完成後再將手機代理到fiddler即可抓取https包。
部分手機在代理訪問https協議的時候會自動彈出安裝證書的介面,可直接安裝(大部分都要手動安裝)
2)iOS端安裝證書
iOS較麻煩,我也是參考網上的方法,將fiddler證書使用附件傳送到郵箱。用Safari開啟郵箱,下載證書後安裝。如果有好的方法,再分享出來。
3)在網上看到一個安裝證書較簡單的方法
手機連上fiddler代理後,如代理伺服器為:30.30.30.30,埠為8888。使用手機瀏覽器訪問30.30.30.30:8888,會自動跳轉到fiddler證書下載頁面,如圖
點選FiddlerRoot certificate即可安裝
歡迎加入 51軟體測試大家庭,在這裡你將獲得【最新行業資訊】,【免費測試工具安裝包】,【軟體測試技術乾貨】,【面試求職技巧】... 51與你共同學習,一起成長!期待你的加入: QQ 群: 755431660
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31407649/viewspace-2564784/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 測試必備工具之抓包神器 Charles 如何抓取 https 資料包?HTTP
- Web測試入門——軟體測試員必知的50個常見測試點Web
- 軟體測試必須掌握的 http 網路協議知識HTTP協議
- 軟體測試必須掌握的http網路協議知識HTTP協議
- 智慧家居的 APP 軟體可以使用 fiddler 工具抓包嗎APP
- fiddler抓取httpsHTTP
- 抓包工具 Fiddler4 配置移動裝置抓取 Https 請求HTTP
- 軟體測試人員必備的60個測試工具清單,建議收藏一波!
- 2024最新軟體測試【測試理論+ 抓包與網路協議】面試題(內附答案)協議面試題
- 軟體測試——網路協議知識 (二)協議
- 軟體測試——網路協議知識(二)協議
- 『言善信』Fiddler工具 — 15、使用Fiddler抓取HTTPS請求HTTP
- 抓包軟體 Fiddler 瞭解一下?
- 介面測試之抓包實戰解決 Android 高版本無法抓取 httpsAndroidHTTP
- mac+charles抓國外的https協議MacHTTP協議
- tshark 抓包 mysql 協議包MySql協議
- 軟體測試員必備基礎:3分鐘帶你入門自動化測試!
- 軟體為什麼要做異常測試?測試員必知的22個測試點總結!
- 有效提升軟體產品質量,測試人員必備軟體測試常用方法
- 軟體測試人員必備的60個測試工具清單,果斷收藏了!
- Wireshark抓包工具解析HTTPS包HTTP
- 使用抓包工具fiddler和apipost進行介面測試API
- 使用抓包工具 fiddler 和 apipost 進行介面測試API
- 最新使用Charles進行HTTPS抓包的方法HTTP
- HTTP協議_入門知識HTTP協議
- 手把手教你測試微信小程式,附軟體測試員必知的20個常見測試點微信小程式
- UDP協議抓包分析 -- wiresharkUDP協議
- 抓包整理外篇fiddler————瞭解工具欄[一]
- Https抓包HTTP
- AI領域中的RAG:軟體測試人員的必備指南AI
- 我就想學介面測試,為什麼還要學 Fiddler 抓包,抓包是什麼鬼?
- 軟體測試入門---(二)
- 告軟體測試初學者:入門需掌握的知識點
- 軟體測試人員必備的7種思維方式
- 軟體測試入門【1】什麼是軟體測試
- 軟體測試探秘:從各類軟體測試入門,領略測試的奧秘
- Python爬蟲:HTTPS請求與響應,以及抓包工具Fiddler的使用Python爬蟲HTTP
- HTTP協議的請求與資料抓包HTTP協議