Fiddler抓包工具及应用课件.ppt

《Fiddler抓包工具及应用课件.ppt》由会员分享，可在线阅读，更多相关《Fiddler抓包工具及应用课件.ppt（66页珍藏版）》请在三一办公上搜索。

1、Fiddler抓包工具及应用,做app测试，你是否有过这样的经历？,1.后端开发同事在调试解决bug时，总找你拿着手机点点点，然后他在后台看数据是否异常。（一个上午，一不小心过去了）,2.前端开发同事在调试解决bug时，也找你过来帮忙造几个数据，于是你辛辛苦苦造了个数据，他点一下，数据用完了，bug没解决。于是乎又找你造数据。（一个下午，又一不小心过去了）,3.你曾经是否遇到过这种情况，当你发现一个bug提交给前端开发时，他说是后端返回数据的问题。于是你找到后端开发，他说是前端数据提交的问题，让你找前端开发。（一个晚上过去了，bug没解决。）,我的内心几乎是崩溃的.肿么办？,2,我有fiddl

2、er用fidder就是极好的,用了再也忘不了,3,下载链接：http:/,Fiddler工具简介,Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据。你对HTTP 协议越了解，你就能越掌握Fiddler的使用方法你越使用Fiddler，就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说，都是非常有用的工具同类的其它工具同类的工具有:httpwatch,firebug,wireshark,Fiddler工作原理,终端设备（web、app）发出请求，fiddler作为代理，传

3、给服务器；服务器返回数据，fiddler拦截后，再传给终端设备。,那么fiddler如何捕获手机APP的请求呢？,5,Fiddler配置,打开Fiddler,Tools-Fiddler Options(配置完后记得要重启Fiddler)选中“Capture HTTPS CONNECTS,Fiddler就可以截获HTTPS请求,2.选中Allow remote computers to connect.是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来,6,Android手机设置代理,1.首先要保证电脑和手机在同一局域网,2.查看电脑ipv4地址.打开cmd窗口输入：ipconfi

4、g,3.进入手机的设置-点击进入WLAN设置-选择连接到的无线网，点右边的箭头（有的手机是长按弹出选项框）,4.代理右边这一行，选择：手动选择修改网络配置：1）配置主机名：与主机电脑IP地址保持一致2）端口号：8888,7,HTTPS请求手机上安装证书,使用手机的浏览器打开：http:/192.168.0.xx:8888 点FiddlerRoot certificate 然后安装证书,注意：测试完后，要删除wifi设置的代理，要不然关闭电脑后，手机没法上网,8,以IOS为例使用Fiddler抓包,IPhone上安装Fiddler证书确定Fiddler所在的PC机的IP地址打开IPhone 的S

5、afari,访问 http:/IP:8888，点FiddlerRoot certificate 然后安装证书,9,IPhone上配置Fiddler为代理打开IPhone,找到你的网络连接，打开HTTP代理，输入Fiddler所在机器的IP地址(比如:192.168.1.104)以及Fiddler的端口号8888,10,打开fiddler主页面就是抓包信息了,11,右侧界面,12,第二篇Fiddler主要功能及实践,分析http请求/响应数据，查看是否加密，定位究竟是前端还是后端的问题设置断点，调试线上错误；修改数据模拟；设置档板服务器，自动返回各种响应过滤会话，看自己想看的。接口测试（转发请求

6、）转码与解码及加密的应用模拟弱网测试,实例1：分析请求和响应数据,分析http协议请求和响应内容查看登陆（重要模块）请求是否加密。定位是前端问题还是后端问题。需要掌握的知识请求行，头，请求体响应行，头，响应体（不同格式）,中断请求响应的图示,实例2：Fiddler中设置断点修改请求request,看个实例，模拟网站的登录，在IE中打开某网站的登录页面，输入错误的用户名和密码，用Fiddler中断会话，修改成正确的用户名密码。这样就能成功登录1.用IE 打开登录界面 2.打开Fiddler,在命令行中输入bpu URL3.输入错误的用户名和密码 点击登录4.Fiddler 能中断这次会话，选择被

7、中断的会话，点击Inspectors tab下的WebForms tab 修改用户名密码，然后点击Run to Completion 如下图所示。5.结果是正确地登录了,设置断点修改Response,第一种：打开Fiddler 点击Rules-Automatic Breakpoint-After Response(这种方法会中断所有的会话)如何消除命令呢？点击Rules-Automatic Breakpoint-Disabled第二种:在命令行中输入命令:bpafter(这种方法只会中断)如何消除命令呢？在命令行中输入命令 bpafter,实例3：创建AutoResponder规则实现mock

8、服务器,Fiddler 的AutoResponder tab允许你从本地返回文件，而不用将http request 发送到服务器上。看个实例.1.打开首页，把的logo图片保存到本地，并且对图片做些修改。2.打开Fiddler 找到logo图片的会话，http:/把这个会话拖到AutoResponer Tab下3.选择Enable automatic reaponses 和Unmatched requests passthrough4.在下面的Rule Editor 下面选择 Find a file.选择本地保存的图片.最后点击Save 保存下。5.再首页,你会看到首页的图片用的是本地的。,例

9、子：,假如我想用支付宝扫描二维码支付，我支付宝里没有100万，但是我想让扫描结果显示有100万该怎么做？可以用中断的方法也可以用自动响应1、选中要复制的响应（支付宝），右键-save-response-entire response2、可以修改响应。3、autoresponder-将请求拖拽过去。4、选择保存响应，save保存。5、勾选enabel rules,unmatched.6、访问请求。,实例4反向代理-AutoResponder,意思就是将外界的request请求端口修改掉！改写返回数据，最实用的功能！选中序号*http请求，右击-勾选“Unlock fo Editing”,选择Fi

10、ddler右侧reponse块下的TextView，这里修改title,如图：,去掉“Unlock for Editing”，再选择右侧上方的AutoResponder,勾选下方的checkbox选框，并将序号16托到下方，同时，里面会多条记录，如下图：,回到浏览器，刷新页面，如图，标题变为上面改的内容,实例5：过滤会话,每次使用Fiddler,打开一个网站，都能在Fiddler中看到几十个会话，看得眼花缭乱。最好的办法是过滤掉一些会话，比如过滤掉图片的会话.Fiddler中有过滤的功能,在右边的Filters tab中。,实例6解码,实例7模拟低速网路环境,启用方法如：Rules Perfo

11、rmances Simulate Modem Speeds,找m_SimulateModem这个字，你会找到下面这段：这就是他模拟网路速度的原理，每上传/下载1KB要delay多久。如果你习惯用kbps 去算的话，那么我们的算法就是 1000/下载速度=需要delay的时间(毫秒)，比如50kb/s 需要delay200毫秒来接收数据。请注意，当你存档之后，原本已经勾选的Simulate Modem Speeds 会被取消勾选，要记得再到Rules Performances Simulate Modem Speeds 勾选喔,第三篇 接口测试,你是否有过这样的经历？,1.前端页面还没开发完，界

12、面还没出来。可是后端开发已经开发完成，让你尽早测试，你该怎么办？,2.有个充值的功能，前端页面只能输入1-100的数字，可是后台数据却出现了负数，领导让你查原因。你该怎么办？,3.测试环境测的好好的，上线的时候，有个功能数据不准。最后开发看了下，说是调试完BUG忘了注释了，尼玛。连的是测试环境。好大一个乌龙,好忧伤大神帮帮我.,url地址详解,1.协议类型：http,2.Host:,4.path:/s,5.分隔符：？,6.参数：_biz=MjM5MzIzODE5Nw=,7.参数分隔符：&,http:/,3.Port：默认端口是80，这种情况下端口号可以省略,get和post,请求行请求头请求b

13、ody,什么情况下展开接口测试？,1.项目处于开发阶段，前后端联调接口是否请求的通？（对应数据库增删改查）,2.有接口需求文档，开发已完成联调（可以转测）功能测试展开之前,4.版本上线前，进行整体回归测试，查看接口是否有异常（如404等）。对准备上线的版本进行抓包查看服务器地址是都正确,3.专项测试：如测流量大小查看图片压缩大小测试接口请求响应时间,5.版本功能稳定后，接口自动化,当然还可以应用在安全测试，性能测试领域等。,接口文档分析,功能:发送信息HTTP请求方式:GET/POST请URL http:/localhost:8080/sms/mt.jsp?cpName=用户账号&cpPwd=

14、用户密码&phones=号码&msg=内容,返回结果：参数名称 类型 描述返回描述 String 发送成功返回0，如果发送不成功，则返回“ERROR&对应的错误信息”,用例设计,接口测试用例的设计方法其实和功能测试用例的设计方法是一样的（只是一个注重的是测前端页面，一个注重的是测后端接口）,1.输入参数测试：针对输入的参数进行测试，也可以说是假定接口参数的不正确性进行的测试，确保接口对任意类型的输入都做了相应的处理：输入参数合法，输入参数不合法，输入参数为空，输入参数为null，输入参数超长；,2.功能测试：接口是否满足了所提供的功能，相当于是正常情况测试,3.异常场景，如：请求超时、快速连续

15、点击、请求失败情况（任务型的，失败后是否可以重新下发任务）,历史岳麓版第13课交通与通讯的变化资料,精品课件欢迎使用,自读教材填要点,一、铁路，更多的铁路 1地位 铁路是 建设的重点，便于国计民生，成为国民经济发展的动脉。2出现 1881年，中国自建的第一条铁路唐山 至胥各庄铁路建成通车。1888年，宫廷专用铁路落成。,交通运输,开平,3发展(1)原因：甲午战争以后列强激烈争夺在华铁路的。修路成为中国人 的强烈愿望。(2)成果：1909年 建成通车；民国以后，各条商路修筑权收归国有。4制约因素 政潮迭起，军阀混战，社会经济凋敝，铁路建设始终未入正轨。,修筑权,救亡图存,京张铁路,二、水运与航空

16、 1水运(1)1872年,正式成立，标志着中国新式航运业的诞生。(2)1900年前后，民间兴办的各种轮船航运公司近百家，几乎都是在列强排挤中艰难求生。2航空(1)起步：1918年，附设在福建马尾造船厂的海军飞机工程处开始研制。(2)发展：1918年，北洋政府在交通部下设“”；此后十年间，航空事业获得较快发展。,轮船招商局,水上飞机,筹办航空事宜,处,三、从驿传到邮政 1邮政(1)初办邮政：1896年成立“大清邮政局”，此后又设，邮传正式脱离海关。(2)进一步发展：1913年，北洋政府宣布裁撤全部驿站；1920年，中国首次参加。,邮传部,万国邮联大会,2电讯(1)开端：1877年，福建巡抚在 架

17、设第一条电报线，成为中国自办电报的开端。(2)特点：进程曲折，发展缓慢，直到20世纪30年代情况才发生变化。3交通通讯变化的影响(1)新式交通促进了经济发展，改变了人们的通讯手段和，转变了人们的思想观念。(2)交通近代化使中国同世界的联系大大增强，使异地传输更为便捷。(3)促进了中国的经济与社会发展，也使人们的生活。,台湾,出行,方式,多姿多彩,合作探究提认知,电视剧闯关东讲述了济南章丘朱家峪人朱开山一家，从清末到九一八事变爆发闯关东的前尘往事。下图是朱开山一家从山东辗转逃亡到东北途中可能用到的四种交通工具。,依据材料概括晚清中国交通方式的特点，并分析其成因。提示：特点：新旧交通工具并存(或：

18、传统的帆船、独轮车，近代的小火轮、火车同时使用)。原因：近代西方列强的侵略加剧了中国的贫困，阻碍社会发展；西方工业文明的冲击与示范；中国民族工业的兴起与发展；政府及各阶层人士的提倡与推动。,串点成面握全局,一、近代交通业发展的原因、特点及影响 1原因(1)先进的中国人为救国救民，积极兴办近代交通业，促进中国社会发展。(2)列强侵华的需要。为扩大在华利益，加强控制、镇压中国人民的反抗，控制和操纵中国交通建设。(3)工业革命的成果传入中国，为近代交通业的发展提供了物质条件。,2特点(1)近代中国交通业逐渐开始近代化的进程，铁路、水运和航空都获得了一定程度的发展。(2)近代中国交通业受到西方列强的控

19、制和操纵。(3)地域之间的发展不平衡。3影响(1)积极影响：促进了经济发展，改变了人们的出行方式，一定程度上转变了人们的思想观念；加强了中国与世界各地的联系，丰富了人们的生活。(2)消极影响：有利于西方列强的政治侵略和经济掠夺。,1李鸿章1872年在上海创办轮船招商局，“前10年盈和，成为长江上重要商局，招商局和英商太古、怡和三家呈鼎立之势”。这说明该企业的创办()A打破了外商对中国航运业的垄断B阻止了外国对中国的经济侵略C标志着中国近代化的起步D使李鸿章转变为民族资本家,解析：李鸿章是地主阶级的代表，并未转化为民族资本家；洋务运动标志着中国近代化的开端，但不是具体以某个企业的创办为标志；洋务

20、运动中民用企业的创办在一定程度上抵制了列强的经济侵略，但是并未能阻止其侵略。故B、C、D三项表述都有错误。答案：A,二、近代以来交通、通讯工具的进步对人们社会生活的影响(1)交通工具和交通事业的发展，不仅推动各地经济文化交流和发展，而且也促进信息的传播，开阔人们的视野，加快生活的节奏，对人们的社会生活产生了深刻影响。(2)通讯工具的变迁和电讯事业的发展，使信息的传递变得快捷简便，深刻地改变着人们的思想观念，影响着人们的社会生活。,2清朝黄遵宪曾作诗曰：“钟声一及时，顷刻不少留。虽有万钧柁，动如绕指柔。”这是在描写()A电话 B汽车C电报 D火车解析：从“万钧柁”“动如绕指柔”可推断为火车。答案

21、：D,典题例析,例1上海世博会曾吸引了大批海内外人士利用各种交通工具前往参观。然而在19世纪七十年代，江苏沿江居民到上海，最有可能乘坐的交通工具是()A江南制造总局的汽车 B洋人发明的火车 C轮船招商局的轮船 D福州船政局的军舰,解析由材料信息“19世纪七十年代，由江苏沿江居民到上海”可判断最有可能是轮船招商局的轮船。答案C,题组冲关,1中国近代史上首次打破列强垄断局面的交通行业是()A公路运输 B铁路运输C轮船运输 D航空运输解析：根据所学1872年李鸿章创办轮船招商局，这是洋务运动中由军工企业转向兼办民用企业、由官办转向官督商办的第一个企业。具有打破外轮垄断中国航运业的积极意义，这在一定程

22、度上保护了中国的权利。据此本题选C项。答案：C,2.右图是1909年民呼日报上登载的一幅漫画，其要表达的主题是()A帝国主义掠夺中国铁路权益B西方国家学习中国文化C西方列强掀起瓜分中国狂潮D西方八国组成联军侵略中国,解析：从图片中可以了解到各国举的灯笼是火车形状，20世纪初的这一幅漫画正反映了帝国主义掠夺中国铁路权益。B项说法错误，C项不能反映漫画的主题，D项时间上不一致。答案：A,典题例析,例2(2010福建高考)上海是近代中国茶叶的一个外销中心。1884年，福建茶叶市场出现了茶叶收购价格与上海出口价格同步变动的现象。与这一现象直接相关的近代事业是()A电报业 B大众报业 C铁路交通业 D轮

23、船航运业 解析材料主要反映了信息交流的快捷，故选A。答案A,题组冲关,3假如某爱国实业家在20世纪初需要了解全国各地商业信息，可采用的最快捷的方式是()A乘坐飞机赴各地了解 B通过无线电报输送讯息C通过互联网 D乘坐火车赴各地了解解析：本题考查中国近代物质生活的变迁。注意题干信息“20世纪初”“最快捷的方式”，因此应选B，火车速度远不及电报快。20世纪30年代民航飞机才在中国出现，互联网出现在20世纪90年代。答案：B,4下列不属于通讯工具变迁和电讯事业发展影响的是()A信息传递快捷简便B改变着人们的思想观念C阻碍了人们的感情交流D影响着人们的社会生活解析：新式通讯工具方便快捷，便于人们感情的沟通和交流。答案：C,