首页 文章 问答 51讲堂 活动
写文章 提问题 登录 | 注册
  • 0
  • 0
分享
  • 只识Fiddler基础怎么行?其他功能也得知道——软件测试圈
  • 曼倩诙谐 2022-11-17 11:16:00 字数 2277 阅读 791 收藏 0
    其它

  免费的性能测试框架搭建课程快来领啊,成功提交问卷后还有精选好课任你挑选,数量有限,先填先得!链接:http://vote.51testing.com/


  Fiddler的其他功能介绍

  1、Fiddler 设置解密HTTPS的网络数据

  Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

  解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> ?HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图12所示:


1-2.png

  2、Fiddler 内置命令与断点

  FIddler断点功能就是将请求截获下来,直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,也可以在命令栏输入断点命令进行截获,如图13所示:


1-3.png

  而断点的命令则可以精确设置需要截获那些请求,如下表所示:

1-4.jpg


  注:

  1、如bpafter断点命令使用方法为:bpafter 后边跟字符串->表示中断所有包含该字符串的请求; bpafter ->表示解除刚刚的中断断点;

  2、该表来源于博客:

  http://blog.csdn.net/qq_21445563/article/details/51017605

  3、中断会话后修改表单内容

  不知道什么原因捕获不了登录界面的会话(除了博客园网站外,其他很多网站的会话都捕获不到->解决方法:按上面‘Fiddler 设置解密HTTPS的网络数据’所写的步骤设置一下),所以下面的实例是来自小坦克的,详细博客地址在图片正文贴着。

  看个实例,模拟博客园的登录, 在IE中打开博客园的登录页面,输入错误的用户名和密码,用Fiddler中断会话,修改成正确的用户名密码。这样就能成功登录:

  · 用IE 打开博客园的登录界面 ?http://passport.cnblogs.com/login.aspx

  · 打开Fiddler, ?在命令行中输入bpu http://passport.cnblogs.com/login.aspx

  · 输入错误的用户名和密码,点击登录

  · Fiddler 能中断这次会话,选择被中断的会话,点击Inspectors tab下的WebForms tab 修改用户名密码,然后点击Run to Completion 如图14所示。

  结果是正确地登录了博客园(当然Fiddler中也能修改Response)


1-5.png

  4、Fiddler中会话比较功能

  选中2个会话,右键然后点击Compare,就可以用WinDiff来比较两个会话的不同了(注:需要安装WinDiff,自行百度安装就可以了,这里就不细说安装步骤),如图15所示:


1-6.png

  5、Fiddler中提供的编码工具

  点击Fiddler 工具栏上的TextWizard, ?这个工具可以Encode和Decode string,如图16所示:


1-7.png

  6、Fiddler中的查询会话

  Edit->Find Sessions(或Ctrl+F)打开Find Sessions的对话框,输入关键字查询你要的会话。查询到的会话会用黄色显示,如图17所示:


1-8.png

  7、Fiddler中的保存会话

  有些时候我们需要把会话保存下来,以便发给别人或者以后去分析。?保存会话的步骤如下:File->Save->Selected Sessions

  8、Fiddler中的script系统

  首先先安装SyntaxView插件,Inspectors tab->Get SyntaxView tab->Download and Install SyntaxView Now... 如图18所示:


1-9.png

  安装成功后Fiddler 就会多了一个Fiddler Script tab,如图19所示:


1-10.png

  在里面我们就可以编写脚本了, 看个实例让所有cnblogs的会话都显示红色。

  把这段脚本放在OnBeforeRequest(oSession: Session) 方法下,并且点击"Save script"

  (该段脚本来源于博客:http://kb.cnblogs.com/page/130367/)

  if (oSession.HostnameIs("www.cnblogs.com")) {
  oSession["ui-color"] = "red";
  }

  这样所有的cnblogs的会话都会显示红色。

  9、如何在VS调试网站的时候使用Fiddler

  我们在用visual stuido 开发ASP.NET网站的时候也需要用Fiddler来分析HTTP, 默认的时候Fiddler是不能嗅探到localhost的网站。不过只要在localhost后面加个点号,Fiddler就能嗅探到。

  例如:原本ASP.NET的地址是 http://localhost:9999/Default.aspx, 加个点号后,变成 http://localhost.:9999/Default.aspx 就可以了。

  关于Fiddler的详细介绍就到这里了,其他数据抓包分析和手机抓包分析下次再操作。



作者:餘弦Inverse    

来源:http://www.51testing.com/html/63/n-4476563.html

  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          • 成为测试开发工程师后,我如何看待并编写测试用例——软件测试圈
            11-14
              软件测试行业前景大公开,结果你来预测。链接:http://vote.51testing.com/    记录当时入职CDG的感想  我主要负责内部运营平台的系统测试工作,刚入职,老大先给了我一个运营中心项目迭代流程文档,让我熟悉熟悉内部运营平台。我一看,啊哈,作为软件工程的学生,敏捷开发、双周迭代还是有那么一些了解的(虽然没有实际使用过),然后又发给我了TRPD链接,里面是所有的需求,我一看,晕,本身运营平台就有很多模块,大佬们写需求写的又特别简练(能得到的信息特别少),让我给某个模块写个测试用例,我:???在哪写??在哪测??测试链接呢???  好在我脸皮厚,虽然老大...
            测试技术
            0 0 721
            分享
          • 奥迪宣布为自2021年起的200万辆该品牌汽车集成ChatGPT
            06-28
              奥迪今天宣布,从今年 7 月起,将为数百万辆奥迪车型提供由微软 Azure OpenAI 服务支持的 ChatGPT 集成。通过这一集成,数百万奥迪车主将能够享受到改进的语音控制功能。  自 2021 年以来生产的约 200 万辆配备 MIB 3(第三代模块化信息娱乐系统)的奥迪车型将获得 ChatGPT 集成更新。新款奥迪车型(如 Q6 e-tron)和未来采用 E3 1.2 电子架构的车型将通过 Cerence Chat Pro 获得 ChatGPT 集成,作为奥迪助手的扩展。  除了通过语音控制信息娱乐、导航和空调系统外,奥迪车主现在还可以询问一些常识性问题。他们可以说"嘿...
            信息资讯
            0 0 355
            分享
          • 性能测试学习笔记:Loadrunner如何进行参数化?——软件测试圈
            06-23
              在使用loadrunner的过程中,有好多地方都需要做关联,那么我们又该如何做关联呢?  首先我们录制一个脚本,然后回放,发现有报错的地方,那么我们首先想到的就应该是关联。loadrunner这个工具很强大,它可以自动给我们查询出有可能出现关联的地方。点击Design-Design Studio:  如果脚本中没有需要关联的地方,那么显示如下页面:  如果脚本中有需要关联的地方,就会出现如下的页面:  通过这种关联的方式,有可能会将本来不需要关联的点给搜索出来,也可能会将本应该进行关联的地方漏掉。所以我们在用这种方法查找出需求关联的地方后,需要具体问题具体分析,并不需要将所有的都设置成关联...
            loadrunner性能测试
            11 11 1015
            分享
          • 漫谈测试:从三大哲学定律看测试人生——软件测试圈
            08-27
              谈及人生,我们可能听过不少具有哲理性且非常受用的定律,那么谈及测试,又有哪些值得我们思考的定律呢?  墨菲定律  墨菲定律的原话是这样的:Anything that can go wrong will go wrong。  凡事只要有可能出错,那就一定会出错。在测试工作中,我们经常会遇到这样的场景。  场景一  在需求评审阶段,我们凭借着以往项目的测试经验预感到这个项目的某些功能点或者某些环节会有潜在问题。  如果这个时候我们没有及时思考和评估并暴露出风险,等到开发人员完成项目编码并提交测试时,我们会发现,之前预感到可能发生的bug果然出现了。  场景二  在临近项目发布上线,项目依然还有...
            测试技术
            13 14 1908
            分享
          • 既要关注外因积极主动适应调整,也要关注内因自我成长(原创)
            06-23
            今年5月10日,庆祝中国共产主义青年团成立100周年大会胜利召开!聆听习近平主席的重要讲话,让我深受感动和鼓舞!纵观百年青年奋斗史,青年弄潮儿无不紧跟时代、紧跟党的召唤,把永久奋斗作为底色,把小我融入大我,把青春献给祖国和人民!纵观百年青年奋斗史,让我更加坚定不移紧跟党旗;更加坚定不移立足岗位,主动把党的要求融入到业务工作中系统实践;更加坚定不移立志永久奋斗为党贡献力量。学习实践青年百年奋斗史形成的经验,既要看到历史发展的长期必然性,也要看到短期现状的曲折复杂性,情况越复杂越要“不畏浮云遮望眼”。下一步行动计划,整体来说既要关注外因积极主动适应调整,也要关注内因自我成长,具体说来如下:一是要深...
            大佬养成计划
            1 1 853
            分享
      • 51testing软件测试圈微信