Fiddler小探(中)

Posted 小d测试之路

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Fiddler小探(中)相关的知识,希望对你有一定的参考价值。

首先,整体看一下fidder的界面菜单,大体了解下有哪些功能操作。

顶部菜单栏:

  • Replay:重新播放,CTRL 随机重放,SHIRFT重放次数

  • X:清除session会话,可以选择性清除如非200的请求

  • Go:当设置断点时,点击Go可以唤醒session,继续往下执行

  • Decode:解码,如https的请求数据可以解密

  • Keep All sessions:设置session的数目

  • AnyProcess:拖动该图标到指定的窗口,可以选择性捕捉该进程的数据。如移动到指定浏览器chrome,就可以捕捉chrome浏览器的交互数据

  • Find:查找功能,如查询会话中的js文件,图片等

  • 截图功能:可以设置时间

  • Browse:快速打开浏览器

  • Clear Cache:清除缓存数据


右部功能区:

  • Log:日志区

  • Filters:过滤功能

  • Statistic:统计数据,主要是性能测试的数据统计

  • Inspector:请求数据监控,包括request和response

  • AutoResponser:自动处理,也就是上节应用到的

  • Composer:发送请求窗口


底部功能菜单:

  • QuickExec:快速执行,通过命令行的方式

  • AllProcesses:筛选进程,如显示浏览器的,或者是非浏览器的数据


接下来,对session会话区进行整体介绍:

现在,介绍下常用抓数据包时,我们会比较常用到的功能:

  1. Filter功能:我们工作开启了非常多的网站,但是我们只要关注目标测试网站的数据流。而不需要其他的那么数据造成不必要的干扰。这个时候如可以根据域名URL进行筛选

  2. Inspectors:可以捕捉接口请求,发送的数据及返回的参数。尤其是对于那种没有接口文档的case,我们可以通过抓包分析出接口的传参,出参。

  3. Find:快速根据关键字进行查找

  4. QuickExec:命令行执行


重点介绍下QuickExec常用的命令:

1.?search 搜索功能

eg:?logo.png


2.筛选文本大小

eg:>1k,>1000


3.=ResponseCode

eg: =200


4. =Method

eg: =Get, =Post


5.@host

eg:@kugou.com


6.bpafter

bpafter+sometext,设置断点,拦截url中包含sometext的Response,在Resonse到达时中断


表示响应在断点出被暂停。点击“Run to Completion”继续运行。“Choose Response...”可以自定义返回,选择后点“Run to Completion”。当我们测试接口的超时处理时,可以使用这个功能,非常方便。 再次输入bpafter取消断点


7.bps

bps 200

bps

在特定的状态码时中断,效果基本和bpafter一样,针对的是状态码。再次输入bps取消


8.bpv or bpm

bpv or bpm

bpv get

bpm POST

中断指定的请求方式,


表示在请求在断点出被暂停。bpv同bpm,请求方式不区分大小写,再次输入bpm/bpv取消


9. cls or clear

清除所有sessions


10. bpu

同bpafter,区别在于bpafter是在响应时暂停,bpu时在请求时被暂停


11.cls or clear

清除所有sessions


12.dump

将所有的session保存到%USERPROFILE%\Documents\Fiddler2\Captures下(C:\Users\Administrator\Documents\Fiddler2\Captures),命名为dump.saz。 %USERPROFILE%=C:\Users\用户名


13.g or go

恢复所有断点(已经被拦截的)


14. help 打开官方文档页面


15.urlreplace

urlreplace baofeng letv

将url中的[baofeng]替换成[letv],当我们访问baofeng.com时,会自动访问到letv.com


16. hide

将fiddler隐藏到系统工具栏


17.select MIME

select image

select css

select htm

当前sessions中,Response头信息Content-Type的值包含指定字符的session高亮显示。


18.allbut or keeponly

allbut utf-8

删除响应头信息Content-Type不包含指定字符串的sessions。


19.quit

退出fiddler


20.!nslookup

!dns baofeng.com

!nslookup baofeng.com

指定字符串的DNS查找,并在log中输出



21.!listen PORT [CERTHOSTNAME]

!listen 8889

!listen 4443 localhost

!listen 444 secure.example.com

在指定端口启动一个新的代理监器听对象。这个监听器的Session会被添加到Session列表中并被自动配置为允许远程连接。如果有CN参数,该监听器上的所有接入链接会自动触发HTTPS握手;Fiddler会提供证书,包含指定的SubjectCN。当把Fiddler作为HTTPS网站的反向代理时,该功能很有用


22.

cols add flagname/cols add title flagname

cols add x-clientIP

cols add Sever@Response.Server

cols add Accept@Request.Accept

给Session列表添加新的字段,参数title可选,如果该字段不存在,也可以用flagname命名。


23.

prefs show [substring]

显示Fiddler配置项,如果提供了substring,只显示包含了该字符的设置


24.

prefs remove name

清除特定名称的选项,下次查询时,该项会使用默认值


25.

prefs set name value

更新创建包含指定名称和值的选项


26.

prefs log

把Fiddler的配置项写的Log选项中,方便复制


27.

nuke

清空WinINET缓存和cookie


28.

tail xxx

Session列表包含Session小于等于指定数


29.

log string

向Log选项发送指定文本或宏


30.快捷键

ALT+Q 激活命令行

CTRL+ALT+F 激活已运行的Fiddler窗口


以上是关于Fiddler小探(中)的主要内容,如果未能解决你的问题,请参考以下文章

fiddler中都有哪些应用

如何用fiddler进行代理设置

fiddler 怎么抓取scoket

转Fiddler 教程

Fiddler教程

fiddler无法与手机连接是啥原因?