Fiddler抓包工具及应用 20 17课件

这是一个忧伤的故事,PPT模板下载：www.1ppt.com/moban/ 行业PPT模板：www.1ppt.com/hangye/ 节日PPT模板：www.1ppt.com/jieri/ PPT素材下载：www.1ppt.com/sucai/ PPT背景图片：www.1ppt.com/beijing/ PPT图表下载：www.1ppt.com/tubiao/ 优秀PPT下载：www.1ppt.com/xiazai/ PPT教程： www.1ppt.com/powerpoint/ Word教程： www.1ppt.com/word/ Excel教程：www.1ppt.com/excel/ 资料下载：www.1ppt.com/ziliao/ PPT课件下载：www.1ppt.com/kejian/ 范文下载：www.1ppt.com/fanwen/ 试卷下载：www.1ppt.com/shiti/ 教案下载：www.1ppt.com/jiaoan/ PPT论坛：www.1ppt.cn,1,某程序猿写JS，自己手机没电了，拿同事隔壁老王的安卓机调试，很简单的获取用户昵称，结果死活获取不到，一直显示为null。应该是跨平台问题，因为之前在自己iPhone上是没有bug的，拼命看api文档，于是晚上加班解bug,听说老王昨天被同事打死了。,哎。前天还发朋友圈呢。,是啊，年纪轻轻的，挺可惜的。,刚刚老王告诉我他的昵称就是null。,老王此时的心情应该是这样的。,做app测试，你是否有过这样的经历？,1.后端开发同事在调试解决bug时 ，总找你拿着手机点点点，然后他在后台看数据是否异常。（一个上午，一不小心过去了）,2.前端开发同事在调试解决bug时，也找你过来帮忙造几个数据，于是你辛辛苦苦造了个数据，他点一下，数据用完了，bug没解决。于是乎又找你造数据。（一个下午，又一不小心过去了）,3.你曾经是否遇到过这种情况，当你发现一个bug提交给前端开发时，他说是后端返回数据的问题。于是你找到后端开发，他说是前端数据提交的问题，让你找前端开发。（一个晚上过去了，bug没解决。）,我的内心几乎是崩溃的肿么办？,2,我有fiddler 用fidder就是极好的,用了再也忘不了,3,下载链接： http:/fiddler2.com/get-fiddler,Fiddler工具简介,Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据。 你对HTTP 协议越了解， 你就能越掌握Fiddler的使用方法 你越使用Fiddler，就越能帮助你了解HTTP协议。 Fiddler无论对开发人员或者测试人员来说，都是非常有用的工具 同类的其它工具 同类的工具有: httpwatch, firebug, wireshark,Fiddler工作原理,终端设备（web、app）发出请求，fiddler作为代理，传给服务器； 服务器返回数据，fiddler拦截后，再传给终端设备。,那么fiddler如何捕获手机APP的请求呢？,5,Fiddler配置,打开Fiddler, Tools- Fiddler Options (配置完后记得要重启Fiddler) 选中“Capture HTTPS CONNECTS“, Fiddler就可以截获HTTPS请求,2.选中“Allow remote computers to connect“. 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来,6,Android手机设置代理,1.首先要保证电脑和手机在同一局域网,2.查看电脑ipv4地址.打开cmd窗口输入：ipconfig,3.进入手机的设置-点击进入WLAN设置-选择连接到的无线网，点右边的箭头（有的手机是长按弹出选项框）,4.代理右边这一行，选择：手动 选择修改网络配置： 1）配置主机名：与主机电脑IP地址保持一致 2）端口号：8888,7,HTTPS请求手机上安装证书,使用手机的浏览器打开：http:/192.168.0.xx:8888 点“FiddlerRoot certificate“ 然后安装证书,注意：测试完后，要删除wifi设置的代理， 要不然关闭电脑后，手机没法上网,8,以IOS为例使用Fiddler抓包,IPhone上安装Fiddler证书 确定Fiddler所在的PC机的IP地址 打开IPhone 的Safari, 访问 http:/IP:8888， 点“FiddlerRoot certificate“ 然后安装证书,9,IPhone上配置Fiddler为代理 打开IPhone, 找到你的网络连接， 打开HTTP代理， 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888,10,打开fiddler主页面就是抓包信息了,11,右侧界面,12,第二篇Fiddler主要功能及实践,分析http请求/响应数据，查看是否加密，定位究竟是前端还是后端的问题 设置断点，调试线上错误；修改数据模拟； 设置档板服务器，自动返回各种响应 过滤会话，看自己想看的。 接口测试（转发请求） 转码与解码及加密的应用 模拟弱网测试,实例1：分析请求和响应数据,分析http协议请求和响应内容 查看登陆（重要模块）请求是否加密。 定位是前端问题还是后端问题。 需要掌握的知识 请求行，头 ，请求体 响应行，头，响应体（不同格式）,中断请求响应的图示,实例2： Fiddler中设置断点修改请求request,看个实例，模拟网站的登录， 在IE中打开某网站的登录页面，输入错误的用户名和密码，用Fiddler中断会话，修改成正确的用户名密码。这样就能成功登录 1. 用IE 打开登录界面 2. 打开Fiddler, 在命令行中输入bpu URL 3. 输入错误的用户名和密码 点击登录 4. Fiddler 能中断这次会话，选择被中断的会话，点击Inspectors tab下的WebForms tab 修改用户名密码，然后点击Run to Completion 如下图所示。 5. 结果是正确地登录了,设置断点修改Response,第一种：打开Fiddler 点击Rules- Automatic Breakpoint -After Response (这种方法会中断所有的会话) 如何消除命令呢？ 点击Rules- Automatic Breakpoint -Disabled 第二种: 在命令行中输入命令: bpafter www.baidu.com (这种方法只会中断www.baidu.com) 如何消除命令呢？ 在命令行中输入命令 bpafter,实例3：创建AutoResponder规则 实现mock服务器,Fiddler 的AutoResponder tab允许你从本地返回文件，而不用将http request 发送到服务器上。 看个实例. 1. 打开首页，把的logo图片保存到本地，并且对图片做些修改。 2. 打开Fiddler 找到logo图片的会话， http:/static.cnblogs.com/images/logo_2012_lantern_festival.gif， 把这个会话拖到AutoResponer Tab下 3. 选择Enable automatic reaponses 和Unmatched requests passthrough 4. 在下面的Rule Editor 下面选择 Find a file. 选择本地保存的图片. 最后点击Save 保存下。 5. 再首页, 你会看到首页的图片用的是本地的。,例子：,假如我想用支付宝扫描二维码支付，我支付宝里没有100万，但是我想让扫描结果显示有100万该怎么做？ 可以用中断的方法也可以用自动响应 1、选中要复制的响应（支付宝），右键-save-response-entire response 2、可以修改响应。 3、autoresponder-将请求拖拽过去。 4、选择保存响应，save保存。 5、勾选enabel rules,unmatched. 6、访问请求。,实例4反向代理-AutoResponder,意思就是将外界的request请求端口修改掉！ 改写返回数据，最实用的功能！ 选中序号*http请求，右击-勾选“Unlock fo Editing”,选择Fiddler右侧reponse块下的TextView，这里修改title,如图：,去掉“Unlock for Editing”，再选择右侧上方的AutoResponder,勾选下方的checkbox选框，并将序号16托到下方，同时，里面会多条记录，如下图：,回到浏览器，刷新页面，如图，标题变为上面改的内容,实例5：过滤会话,每次使用Fiddler, 打开一个网站，都能在Fiddler中看到几十个会话，看得眼花缭乱。最好的办法是过滤掉一些会话，比如过滤掉图片的会话. Fiddler中有过滤的功能, 在右边的Filters tab中。,实例6解码,实例7模拟低速网路环境,启用方法如：Rules Performances Simulate Modem Speeds,找m_SimulateModem这个字，你会找到下面这段：这就是他模拟网路速度的原理，每上传/下载1KB 要delay 多久。 如果你习惯用kbps 去算的话，那么我们的算法就是 1000/下载速度 = 需要delay的时间(毫秒)，比如50kb/s 需要delay200毫秒来接收数据。请注意，当你存档之后，原本已经勾选的Simulate Modem Speeds 会被取消勾选，要记得再到Rules Performances Simulate Modem Speeds 勾选喔,第三篇 接口测试,你是否有过这样的经历？,1.前端页面还没开发完，界面还没出来。可是后端开发已经开发完成，让你尽早测试，你该怎么办？,2.有个充值的功能，前端页面只能输入1-100的数字，可是后台数据却出现了负数，领导让你查原因。你该怎么办？,3.测试环境测的好好的，上线的时候，有个功能数据不准。最后开发看了下，说是调试完BUG忘了注释了，尼玛。连的是测试环境。好大一个乌龙,好忧伤大神帮帮我,url地址详解,1.协议类型：http,2.Host: mp.weixin.qq.com,4.path: /s,5.分隔符：？,6.参数：_biz=MjM5MzIzODE5Nw=,7.参数分隔符：&,http:/mp.weixin.qq.com/s?_biz=MjM5MzIzODE5Nw=&mid=401472582&idx=1&sn=56e8f0106e43a85663353cf9a3a96f1d#wechat_redirect,3.Port： 默认端口是80，这种情况下端口号可以省略,get和post,请求行 请求头 请求body,什么情况下展开接口测试？,1.项目处于开发阶段，前后端联调接口是否请求的通？（对应数据库增删改查）,2.有接口需求文档， 开发已完成联调（可以转测） 功能测试展开之前,4.版本上线前，进行整体回归测试， 查看接口是否有异常（如404等）。 对准备上线的版本进行抓包 查看服务器地址是都正确,3.专项测试：如测流量大小 查看图片压缩大小 测试接口请求响应时间,5.版本功能稳定后，接口自动化,当然还可以应用在安全测试，性能测试领域等。,接口文档分析,功能:发送信息 HTTP请求方式:GET/POST 请URL http:/localhost:8080/sms/mt.jsp?cpName=用户账号&cpPwd=用户密码&phones=号码&msg=内容,返回结果：