学习Fiddler工具之前,我们先了解一下Fiddler工具的特点,Fiddler能做什么?如何使用Fidder捕获数据包、修改请求、模拟客户端向服务端发送请求、实施越权的安全性测试等相关知识。
本章节课程是学习Fiddler的第一章,学习目录大纲内容如下:
Fiddler简介
Fiddler不仅是一款抓包工具,还是一款安全性测试工具,如何使用Fiddler实施安全性测试,请阅读Fiddler工具如何打断点开展安全性测试文章。
平常工作中咱们主要用Fiddler来捕获数据包请求,当有接口文档时实施接口测试,需要对cookie与session权限验证逻辑业务数据进行处理可用使用Fiddler来完成工作,所以Fiddler是一款抓包工具,能够捕获HTTp与Https请求包录制接口请求操作步骤,还可导出JMeter.jmx等接口测试脚本、能够模拟移动端开展弱网测试,请阅读Fiddler合集移动端网弱模拟测试文章。
Fiddler运行原理
Fiddler除了可以抓包生成JMeter脚本外还可以基于Fiddler工具模拟客户端请求向服务器发送get与post请求,修改非法请求参数等模拟客户端向服务端发送请求。
Fiddler运行原理如下图所示:
Fiddler监听本地代理的http请求端口默认是:8888,基于web端代理服务器浏览器的代理默认设置为:127.0.0.1:8888端口,默认IE浏览器已配置,如果使用其它浏览器需要自行设置就能捕获数据包接口。
Fiddler安装与使用
学习任何工具的方法就是工具的安装与使用:
一、Fiddler安装
Fiddler工具的安装的两种方法:
1.下载解压文件,解压即可使用,操作如下图所示:
2.下载应用程序,操作下一步,下一步完成即可在桌面生成Fiddler快捷方式,打开界面如下图所示。
如何使用Fiddler捕获数据包?
凡事具备,只欠东风,工具安装完成后,接着讲解如何使用Fiddler工具。
第一步:双击软件打开Fiddler
第二步:勾选文件中的
打开浏览器刷新网页,发送请求点击按钮
- 捕获数据包成功显示。
注意事项
用户捕获数据包内容分两种协议,抓取http请求包不需要做任何设置可直接抓取,如果抓取https请求需求添加安全证书设置https请求配置项。
捕获https请求配置项设置步骤如下:
操作菜单栏---工具--选项,如下图所示:
操作菜单栏---工具--选项,如下图所示:
生成安全证书,设置成受信任的http请求
捕获https协议包成功,如下图所示:
总结:本章节是Fiddler工具学习的入门第一课,主要讲解Fiddler工具的简介、运行原理、安装及数据包捕获,更多关于Fiddler工具使用的干货文章敬请期待!