首页 文章 问答 51讲堂 活动
写文章 提问题 登录 | 注册
  • 0
  • 0
分享
  • 只识Fiddler基础怎么行?其他功能也得知道——软件测试圈
  • 曼倩诙谐 2022-11-17 11:16:00 字数 2277 阅读 845 收藏 0
    其它

  免费的性能测试框架搭建课程快来领啊,成功提交问卷后还有精选好课任你挑选,数量有限,先填先得!链接:http://vote.51testing.com/


  Fiddler的其他功能介绍

  1、Fiddler 设置解密HTTPS的网络数据

  Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

  解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> ?HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图12所示:


1-2.png

  2、Fiddler 内置命令与断点

  FIddler断点功能就是将请求截获下来,直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,也可以在命令栏输入断点命令进行截获,如图13所示:


1-3.png

  而断点的命令则可以精确设置需要截获那些请求,如下表所示:

1-4.jpg


  注:

  1、如bpafter断点命令使用方法为:bpafter 后边跟字符串->表示中断所有包含该字符串的请求; bpafter ->表示解除刚刚的中断断点;

  2、该表来源于博客:

  http://blog.csdn.net/qq_21445563/article/details/51017605

  3、中断会话后修改表单内容

  不知道什么原因捕获不了登录界面的会话(除了博客园网站外,其他很多网站的会话都捕获不到->解决方法:按上面‘Fiddler 设置解密HTTPS的网络数据’所写的步骤设置一下),所以下面的实例是来自小坦克的,详细博客地址在图片正文贴着。

  看个实例,模拟博客园的登录, 在IE中打开博客园的登录页面,输入错误的用户名和密码,用Fiddler中断会话,修改成正确的用户名密码。这样就能成功登录:

  · 用IE 打开博客园的登录界面 ?http://passport.cnblogs.com/login.aspx

  · 打开Fiddler, ?在命令行中输入bpu http://passport.cnblogs.com/login.aspx

  · 输入错误的用户名和密码,点击登录

  · Fiddler 能中断这次会话,选择被中断的会话,点击Inspectors tab下的WebForms tab 修改用户名密码,然后点击Run to Completion 如图14所示。

  结果是正确地登录了博客园(当然Fiddler中也能修改Response)


1-5.png

  4、Fiddler中会话比较功能

  选中2个会话,右键然后点击Compare,就可以用WinDiff来比较两个会话的不同了(注:需要安装WinDiff,自行百度安装就可以了,这里就不细说安装步骤),如图15所示:


1-6.png

  5、Fiddler中提供的编码工具

  点击Fiddler 工具栏上的TextWizard, ?这个工具可以Encode和Decode string,如图16所示:


1-7.png

  6、Fiddler中的查询会话

  Edit->Find Sessions(或Ctrl+F)打开Find Sessions的对话框,输入关键字查询你要的会话。查询到的会话会用黄色显示,如图17所示:


1-8.png

  7、Fiddler中的保存会话

  有些时候我们需要把会话保存下来,以便发给别人或者以后去分析。?保存会话的步骤如下:File->Save->Selected Sessions

  8、Fiddler中的script系统

  首先先安装SyntaxView插件,Inspectors tab->Get SyntaxView tab->Download and Install SyntaxView Now... 如图18所示:


1-9.png

  安装成功后Fiddler 就会多了一个Fiddler Script tab,如图19所示:


1-10.png

  在里面我们就可以编写脚本了, 看个实例让所有cnblogs的会话都显示红色。

  把这段脚本放在OnBeforeRequest(oSession: Session) 方法下,并且点击"Save script"

  (该段脚本来源于博客:http://kb.cnblogs.com/page/130367/)

  if (oSession.HostnameIs("www.cnblogs.com")) {
  oSession["ui-color"] = "red";
  }

  这样所有的cnblogs的会话都会显示红色。

  9、如何在VS调试网站的时候使用Fiddler

  我们在用visual stuido 开发ASP.NET网站的时候也需要用Fiddler来分析HTTP, 默认的时候Fiddler是不能嗅探到localhost的网站。不过只要在localhost后面加个点号,Fiddler就能嗅探到。

  例如:原本ASP.NET的地址是 http://localhost:9999/Default.aspx, 加个点号后,变成 http://localhost.:9999/Default.aspx 就可以了。

  关于Fiddler的详细介绍就到这里了,其他数据抓包分析和手机抓包分析下次再操作。



作者:餘弦Inverse    

来源:http://www.51testing.com/html/63/n-4476563.html

  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          • jmeter之插件perfmon——软件测试圈
            04-13
            PerfMon并不是JMeter原生的工具。要使用这个工具还需要下载一些插件。1、JMeter Plugins Manager下载:该插件是一个管理插件的插件。下载页面(https://jmeter-plugins.org/downloads/all/),下载后是一个jar(jmeter-plugins-manager-0.10.jar),把该jar放到jmeter的lib/ext目录下,重启jmeter即可。jar下载地址:https://jmeter-plugins.org/get/说明地址:https://jmeter-plugins.org/wiki/PluginsManager/重启...
            移动测试Jmeter
            12 12 1235
            分享
          • 超多软件测试面试题
            10-29
            1、问:你在测试中发现了一个bug,但是开发经理认为这不是一个bug,你应该怎样解决?首先,将问题提交到缺陷管理库里面进行备案。然后,要获取判断的依据和标准:根据需求说明书、产品说明、设计文档等,确认实际结果是否与计划有不一致的地方,提供缺陷是否确认的直接依据;如果没有文档依据,可以根据类似软件的一般特性来说明是否存在不一致的地方,来确认是否是缺陷;根据用户的一般使用习惯,来确认是否是缺陷;与设计人员、开发人员和客户代表等相关人员探讨,确认是否是缺陷;合理的论述,向测试经理说明自己的判断的理由,注意客观、严谨,不参杂个人情绪。等待测试经理做出最终决定,如果仍然存在争议,可以通过公司政策所提供的...
            移动测试职业发展
            4 5 3155
            分享
          • Web自动化测试入门——软件测试圈
            11-20
              什么是自动化测试?  概念:让程序代替人为去验证程序功能的过程  为什么要进行自动化测试?  1. 解决-回归测试  2. 解决-压力测试  3. 解决-兼容性测试  4. 提高测试效率,保证产品质量  回归测试:项目在发新版本之后对项目之前的功能进行验证;  压力测试:可以理解多用户同时去操作软件,统计软件服务器处理多用户请求的能力  兼容性测试:不同浏览器(IE、Firefox、Chrome)等等  自动化测试相关知识  ·自动化测试在什么阶段开始?  功能测试完毕(手工测试)  手工测试:就是由人去一个一个输入用例,然后观察结果;  ·自动化测试所属分类  1. 黑盒测试(...
            其它
            7 6 3133
            分享
          • Bug的跟踪管理——软件测试圈
            11-03
            一、Bug跟踪流程Bug的生命流程从新增的opened状态开始,到closed状态结束,简单而言,Bug核心跟踪管理流程应该包括:新增:测试人员发现Bug之后新增一个Bug,并将Bug指定给对应的开发负责人,Bug状态为待DEV处理。Bug新增成功后,只有开发负责人才有权限回复这个Bug,其它人只能查看或追加回复。审核:测试人员提交bug之后,应该由测试经理和项目经理对bug进行审核,审核Bug的优先度、哪些Bug可以等到下个里程碑或版本中解决、对问题有何修改建议。这一步非常重要,避免由于测试人员的素质参差不齐而导致的软件质量问题。回复:开发人员修改问题之后,将Bug回复给对应的测试负责人,B...
            移动测试
            0 0 1371
            分享
          • 测试老鸟分享:掌握2项技能,轻松拿到软件测试工程师offer
            09-02
            时光给予了我们成长也赋予了我们经验,那来说说我的亲身经历吧!入行软件测试已经十年有余,曾经的我认为,进这行是一件非常简单的事情,只要是个正常人,会点点点,就可以很快胜任这份工作。的确我们起初认为的软件测试,无外乎就是整个软件开发完了,给测试从头到尾点一点,没什么问题,就能上线了。正是因为这个理解,所以留给我们的印象就是:测试职业,门槛低,入门简单 !如果找不到工作,或者不想干开发,就来做测试吧 。所以,出现了如下的一片景象:A写了几年代码,写不下去了,听说测试很好上手,先来做几年测试 。B小文员一枚,想入行 IT,听说测试入门简单,请问怎么入行 。C之前在工厂上班,太累,且工资低,想入行 IT...
            移动测试职业发展
            15 15 1278
            分享
      • 51testing软件测试圈微信