为了账号安全,请及时绑定邮箱和手机立即绑定

为什么推荐使用fiddler抓包

标签:
Java

在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。常用的抓包工具有fiddler、wireshark、httpwatch、 firebug等。

今天我们主要就来介绍一下fiddler、httpwatch和wireshark。

Fiddler是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。


webp

当启动fiddler,程序将会把自己作为一个代理,所以的http请求在达到目标服务器之前都会经过fiddler,同样的,所有的http响应都会在返回客户端之前流经fiddler。

Tips:默认情况下,fiddler是不会捕获https会话的。

Fiddler中设置断点修改Request

Fiddler最强大的功能莫过于设置断点,设置好断点后,你可以修复httpRequest的任何消息包括host,cookie或者表单中的数据。设置断点有两种方法。

第一种:打开fiddler点击Rules->Automatic Breakpoint->Before Requests(这种方法会中断所有的会话)

消除办法:点击Rules->Automatic Breakpoint->Disabled

第二种:在命令行中输入命令:bpuhttp://www.taobao.com(这种方法只会中断http://www.baidu.com)

消除办法:在命令行中输入bpu

设置断点修改Response

当然fiddler中也能修改Response

第一种:打开Fiddler点击Rules->Automatic Breakpoint->After Respinse(这种方法会中断所有的会话)

消除办法:点击Rules->Automatic Breakpoint ->Disabled

第二种:在命令行中输入命令:bpafterhttp://www.taobao.com(这种方法会中断http://www.taobao.com)

消除办法:命令行中输入命令bpafter

修改Response方法:

选择Rules-> Automatic Breakpoint->After Respinse,手机点击操作,发送query。

选中左区的query,点击右边的Raw,修改Raw里面的返回结果,运行“Run to Completion”

Wireshark是另外一种抓包工具,Wireshark配置起来比fiddler麻烦一些,如果不配代理,需要安装个Connectify来建立热点,然后再安装wireshark进行抓包,如果配置了代理,直接安装wireshark即可。


webp

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

网络管理员会使用wireshark来检查网络问题

软件测试工程师使用wireshark抓包,来分析自己测试的软件

从事socket编程的工程师会用wireshark来调试

听说,华为,中兴的大部分工程师都会用到wireshark

普通使用者使用Wireshark来学习网络协定的相关知识

WireShark 主要分为这几个界面

Display Filter(显示过滤器), 用于过滤

Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

Packet Details Pane(封包详细信息), 显示封包中的字段

Dissector Pane(16进制数据)

Miscellanous(地址栏,杂项)

使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。

过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

过滤器有两种,

一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置

HttpWatch是强大的网页数据分析工具,集成在Internet Explorer工具栏。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。


webp

只需要选择相应的网站,软件就可以对网站与IE之间的需求回复的通讯情况进行分析并在同一界面显示其相应日志记录。每一个HTTP记录都可以详细的分析其 Cookies、消息头、字符查询等信息。支持HTTPS及分析报告输出为XML、CSV等格式。

使用方法:打开IE浏览器,选择菜单”查看-浏览器栏”,再选择”HttpWatch Professional”即可。

日志中有少量内容还是英文,汉化后会出错,故保留。提示:授权文件已经在根目录下的”httpwatch.lic”



作者:TeacherAilie
链接:https://www.jianshu.com/p/5765d1ff4255


点击查看更多内容
1人点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消