前言在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。 今天,给大家带来最常用的Fiddler的傻瓜式教程大全——从安装到抓包 下载Fiddler可以去官网下载或者私信我关键词“安装包”直接领取Fiddler安装包 安装右键FiddlerSetup.exe以管理员身份运行,如果弹出用户控制窗口点【是】 在弹出的如下授权窗口中,点【I Agreee】 在安装目录窗口,选择fiddler安装目录,点【Install】 在安装窗口,等待安装进度条方框全部变绿,即完成安装程序解压缩 然后在安装完毕窗口,点【Close】 设置启动fiddler4 如下升级窗口,点【No】 如下App容器配置窗口,点【Cancel】 01连接设置 依次单击菜单项“Tools”》“Options...” ,在弹出的Options窗口中,点选项卡“Connections”,如下截图所示,勾选“Allow remote computers to connect”,在弹出的窗口中,点【确定】 02https设置1、首次安装fiddler依次单击菜单项“Tools”》“Options...” ,在弹出的Options窗口中,点选项卡“HTTPS”; 如下截图所示: 在Options窗口HTTPS选项卡,依次勾选“Decrypt HTTPS traffic”、“Ignore server certificate errors(unsafe)” 在Options窗口HTTPS选项卡,依次点“Actions”》“Export Root Certificate to Desktop” 至此,完成将根证书下载到本地桌面 然后在chrome浏览器地址栏输入: chrome://settings/ 然后按照如下截图导入下载的证书 然后重启fiddler、chrome 2、非首次安装fiddler如果已经安装过fiddler,卸载后重装fiddler,执行如下操作: 清除文件首先清除所有证书文件,大致位置在C盘根目录RSA目录下,将搜索到的RSA目录下的内容都删除干净。例如,C:\Windows\System32\Microsoft\Crypto\RSA
重启然后重启chrome浏览器、fiddler抓包工具。 注意:以上5个步骤是针对已经安装过fiddler证书的情况。 查看get与post请求配置完之后就可以抓到我们想要的数据了,接下来就是如何去分析这些数据。 get请求1.打开fiddler工具,然后浏览器输入博客首页地址 post请求1.打开登录首页 如何找出需要的请求1.打开fiddler后,左边会话框区域刷刷刷的很多请求,那么如何有效的找出自己需要的请求呢? 3.第二步在浏览器输入url地址的时候,记住这个地址 在点击登录按钮的时候,不要做多余的操作了,然后查看fiddler会话框,这时候有好几个请求。 get和post请求参数区别1.关于get和post的功能上区别就不说了,大家自己查资料,这里主要从fiddler抓包的层面查看请求参数上的区别
工具介绍(request和response)前言本篇简单的介绍下fiddler界面的几块区域,以及各自区域到底是干什么用的,以便于更好的掌握这个工具 工具简介
会话框1.会话框主要查看请求的一些请求的一些基本信息,如# 、result、protocol、host、url、body、 caching、content-type、process 2、会话框列表最左侧,#号这一栏是代表这个请求大概是什么内容,<>这个符号就是我们一般要测试的请求与响应的类型。
4.protocol:这个是协议类型,如http、https Request 和Response1.Request是客户端发出去的数据,Response是服务端返回过来的数据,这两块区域功能差不多 2.headers:请求头,这里包含client、cookies、transport等
5.cookies:查看cookie详情 decode解码1.如果response的TextView区域出现乱码情况,可以直接点下方黄色区域解码 2.也可以选中上方快捷菜单decode,这样后面的请求都会自动解码了 接口测试(Composer)前言Fiddler最大的优势在于抓包,我们大部分使用的功能也在抓包的功能上,fiddler做接口测试也是非常方便的。 Composer简介点开右侧Composer区域,可以看到如下界面,就是测试接口的界面了 1.请求方式:点开可以勾选请求协议是get、post等 模拟get请求1.在Composer区域地址栏输入博客首页
Json数据1.有些post的请求参数和返回参数是Json格式的,如博客园的登录请求:https://passport.cnblogs.com/user/signin 模拟post请求1.请求类型勾选post 4.header请求头区域,可以把前面登录成功后的头部抓包的数据copy过来 5.执行成功后查看测试结果: 下面是我当时学习时用过的部分资料,有需要的朋友可以点击下面链接即可免费领取哟 |
|