使用Fiddler进行抓包

 日常工作中经常需要进行抓包对请求进行分析,fiddler是经常用到的一款工具,本文介绍一些常用的方法,汉化版下载地址见文章末尾介绍

一、启动fiddler

image

二、设置过滤器

过滤器可以起到筛选作用,只抓到自己需要的域名请求,过滤一些不需要的请求,如js、css、png请求


1. 点击过滤器,然后勾选使用筛选器,依次选择不带过滤、仅显示以下主机,输入要抓取的域名地址,如www.baidu.com,如果有多个地址,用;间隔

image

2. 此时过滤器还未生效,系统提示changes not yet saved,需要点击动作》现在运行筛选器,才会开始生效
image

3. 请求表头过滤,该功能可以过滤掉一些不需要的请求,比如.js、.css、.jpg结尾的请求
image

REGEX:\.(js|css|google|ico|jpg|png|favicon\?.*)|mongodb.*


4. 编写规则:使用正则表达式,如果需要过滤其它以.img结尾的请求,只需要在favicon后面添加|img即可,如果是其它不以"."格式结尾的请求则需要在()末尾另起一行,添加|mongodb.*,该效果为过滤所有以mongodb结尾的请求:

 REGEX:\.(js|css|google|ico|jpg|png|favicon|img\?.*)|mongodb.*

image

三、开始录制
1. 单击左下角出现捕获字样,代表开始录制
image

2. 本次录制从登录系统到新增标签产生的请求,录制完成,点击捕获字样暂停
image

3. 请求如下:
image

4. 图中请求未区分get、post等请求类型,可添加列名进行区分,如下: 右键点击红色区域,然后点击自定义列
image

5. 添加选择杂项,字段名称选择RequestMethod,列标题输入请求方法,点击添加按钮
image

6. 图中包含了GET、POST、OPTIONS请求,可以手动点击请求方法进行排序,然后把不需要的请求移除
image

7. 然后单击选中option一项请求,按住shift键,在点击最下面一条option请求,实现全选,然后点击右键移除》选定会话
image

8. 剩下的请求就是比较重要的请求了,可根据需要查看需要的请求信息
image

9. 击选中post请求,点击检查》标头查看接口请求地址、请求头、点击文本视图查看请求参数,点击右下表查看响应结果
image

四、保存结果
1. 抓包完成,可以把所有请求保存成har包格式,方便日后使用,点击文件》导出会话》所有会话

image

image

image

2. 然后可以使用Edit打开该文件,然后复制请求到 JSON在线解析及格式化验证 进行转义,一个Object代表一个请求,性能和自动化脚本就可以参照该请求进行开发

image

image

五、抓包报错解决方案
1. 抓包提示www.fiddler2.com:443 ,host显示Tunnel to,这种情况优先看下是否自己开启fiddler之前已经设置了代理,如果是,需要关闭代理,在打开fiddler,本人亲测可用

image

image


如果文章对你有帮助,欢迎关注本人公众号,公众号与本平台文章同步,方便大家查阅,本人会持续推出与测试有关的文章,与大家分享测试技术,每一篇原创文章都是用心编写,杜绝抄袭复制


QQ技术交流群:加群请输入验证信息
              

在这里插入图片描述


微信二维码关注公众号:

在这里插入图片描述

关注之后,回复资源下载,即可获取本人共享的各种资源下载地址

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dkyHNY2D-1569554485737)(https://s1.51cto.com/images/blog/201908/06/2e62f8806e1dc1c391c4332ac7fd70b1.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)]

你可能感兴趣的:(使用Fiddler进行抓包)