Fiddler小探(中)
Posted 小d测试之路
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Fiddler小探(中)相关的知识,希望对你有一定的参考价值。
首先,整体看一下fidder的界面菜单,大体了解下有哪些功能操作。
顶部菜单栏:
Replay:重新播放,CTRL 随机重放,SHIRFT重放次数
X:清除session会话,可以选择性清除如非200的请求
Go:当设置断点时,点击Go可以唤醒session,继续往下执行
Decode:解码,如https的请求数据可以解密
Keep All sessions:设置session的数目
AnyProcess:拖动该图标到指定的窗口,可以选择性捕捉该进程的数据。如移动到指定浏览器chrome,就可以捕捉chrome浏览器的交互数据
Find:查找功能,如查询会话中的js文件,图片等
截图功能:可以设置时间
Browse:快速打开浏览器
Clear Cache:清除缓存数据
右部功能区:
Log:日志区
Filters:过滤功能
Statistic:统计数据,主要是性能测试的数据统计
Inspector:请求数据监控,包括request和response
AutoResponser:自动处理,也就是上节应用到的
Composer:发送请求窗口
底部功能菜单:
QuickExec:快速执行,通过命令行的方式
AllProcesses:筛选进程,如显示浏览器的,或者是非浏览器的数据
接下来,对session会话区进行整体介绍:
现在,介绍下常用抓数据包时,我们会比较常用到的功能:
Filter功能:我们工作开启了非常多的网站,但是我们只要关注目标测试网站的数据流。而不需要其他的那么数据造成不必要的干扰。这个时候如可以根据域名URL进行筛选
Inspectors:可以捕捉接口请求,发送的数据及返回的参数。尤其是对于那种没有接口文档的case,我们可以通过抓包分析出接口的传参,出参。
Find:快速根据关键字进行查找
QuickExec:命令行执行
重点介绍下QuickExec常用的命令:
1.?search 搜索功能
eg:?logo.png
2.筛选文本大小
eg:>1k,>1000
3.=ResponseCode
eg: =200
4. =Method
eg: =Get, =Post
5.@host
eg:@kugou.com
6.bpafter
bpafter+sometext,设置断点,拦截url中包含sometext的Response,在Resonse到达时中断
表示响应在断点出被暂停。点击“Run to Completion”继续运行。“Choose Response...”可以自定义返回,选择后点“Run to Completion”。当我们测试接口的超时处理时,可以使用这个功能,非常方便。 再次输入bpafter取消断点
7.bps
bps 200
bps
在特定的状态码时中断,效果基本和bpafter一样,针对的是状态码。再次输入bps取消
8.bpv or bpm
bpv or bpm
bpv get
bpm POST
中断指定的请求方式,
表示在请求在断点出被暂停。bpv同bpm,请求方式不区分大小写,再次输入bpm/bpv取消
9. cls or clear
清除所有sessions
10. bpu
同bpafter,区别在于bpafter是在响应时暂停,bpu时在请求时被暂停
11.cls or clear
清除所有sessions
12.dump
将所有的session保存到%USERPROFILE%\Documents\Fiddler2\Captures下(C:\Users\Administrator\Documents\Fiddler2\Captures),命名为dump.saz。 %USERPROFILE%=C:\Users\用户名
13.g or go
恢复所有断点(已经被拦截的)
14. help 打开官方文档页面
15.urlreplace
urlreplace baofeng letv
将url中的[baofeng]替换成[letv],当我们访问baofeng.com时,会自动访问到letv.com
16. hide
将fiddler隐藏到系统工具栏
17.select MIME
select image
select css
select htm
当前sessions中,Response头信息Content-Type的值包含指定字符的session高亮显示。
18.allbut or keeponly
allbut utf-8
删除响应头信息Content-Type不包含指定字符串的sessions。
19.quit
退出fiddler
20.!nslookup
!dns baofeng.com
!nslookup baofeng.com
指定字符串的DNS查找,并在log中输出
21.!listen PORT [CERTHOSTNAME]
!listen 8889
!listen 4443 localhost
!listen 444 secure.example.com
在指定端口启动一个新的代理监器听对象。这个监听器的Session会被添加到Session列表中并被自动配置为允许远程连接。如果有CN参数,该监听器上的所有接入链接会自动触发HTTPS握手;Fiddler会提供证书,包含指定的SubjectCN。当把Fiddler作为HTTPS网站的反向代理时,该功能很有用
22.
cols add flagname/cols add title flagname
cols add x-clientIP
cols add Sever@Response.Server
cols add Accept@Request.Accept
给Session列表添加新的字段,参数title可选,如果该字段不存在,也可以用flagname命名。
23.
prefs show [substring]
显示Fiddler配置项,如果提供了substring,只显示包含了该字符的设置
24.
prefs remove name
清除特定名称的选项,下次查询时,该项会使用默认值
25.
prefs set name value
更新创建包含指定名称和值的选项
26.
prefs log
把Fiddler的配置项写的Log选项中,方便复制
27.
nuke
清空WinINET缓存和cookie
28.
tail xxx
Session列表包含Session小于等于指定数
29.
log string
向Log选项发送指定文本或宏
30.快捷键
ALT+Q 激活命令行
CTRL+ALT+F 激活已运行的Fiddler窗口
以上是关于Fiddler小探(中)的主要内容,如果未能解决你的问题,请参考以下文章