Fiddler抓包工具之Fiddler界面主菜单功能介绍

news2024/12/26 11:36:52

Fiddler界面主菜单功能介绍

File菜单

File菜单中的命令主要支持完成通过Fiddler来启动和停止web流量的捕获(capture),也可以加载或存储捕获的流量

(1)Capture Traffic:默认勾选,勾选此项才可抓包,与点击左下角状态栏的 Capture 效果一样

(2)New Viewer:开启一个新的 fiddler 的 viewer,注意这里不是再开一个新的fiddler,而是开一个新的fiddler的viewer

(3)Load Archive用于重新加载之前捕获的以SAZ文件格式保存的流量。Session Archive Zip 文件,用于保存 http 请求信息

(4)Recent Archives:查看最近之前捕获到的 SAZ 文件格式保存的流量

(5)Save:保存session

(6)Import Sessions...:支持导入从其他工具捕获的流量,也支持导入以其他格式存储的流量。

(7)Export Sessions...:支持把Fiddler捕捉到的Session以多种文件格式保存;CURL 脚本由 CURL 回放;

(8)Exit:退出Fiddler

Edit菜单

Edit菜单中的绝大多数命令都需要作用于Web Session中当前选中的Session,因此除非选中一个或多个Session,否则大多数命令都不可用。

(1)Copy:用来拷贝请求的相关信息。有用于复制在 web session 列表中选中的 session 信息,包括 just URL(选中的session 的 URL 复制到剪切板中)、this column(拷贝菜单所在列的文本)、terse summary(选中session 的简要说明复制到剪切板里)、header only (把 session 请求头复制到剪切板里)、session(把整个的session 列表都复制到剪切板里)、full summary(把列表中显示的所有 session 信息复制到剪切板里)这些功能

(2)Remove:主要是用来移除左侧边栏中的 session;

(3)Select All:全选左侧边栏中 session

(4)Undelete:恢复之前删除的 session

(4)Paste as Session:把剪切板里的 sesisongs 复制到 web sessions 中,把以前的会话粘贴回来

(5)Mark:支持选择一种颜色来标记Web Session列表中选中的Session,自定义不同 session 的显示颜色;

(6)Unlock for Editing:会对某个选中的Web Session解锁,支持使用Inspectors编辑Session的所有请求和响应。

(7)Find Session...:打开Find Session窗口,搜索捕获到的请求

Rules菜单

这里主要是一些规则的选择

(1)Hide Image Request:可以隐藏图片请求,让图片类的 session 不在 session 框中显示出来

(2)Hide CONNECTS:可以隐藏 CONNECT 方法的请求,让这类 session 不在 session 框中显示出来

(3)Automatic Breakpoints:自动断点,控制是否自动在 Before Request 或 After Request 处断点,来修改请求或响应的内容。Ignore Image触发器控制这些断点是否作用于图片请求

(4)Customize Rules...:来打开 fiddler script 工具,调取脚本操作,多用于网络修改;

(5)Require proxy authentication:若选中此项,则所有未提交 Require proxy authentication 的请求头的请求会返回 HTTP/407 响应,要求客户安装证书

该规则可以用于测试HTTP客户端,确保这些规则在有证书的客户端服务器上可以正常工作。

(6)Apply GZIP Encoding:请求 GZIP 编码,若选中此项,则只要请求包含了 gzip 标识的 Accept-Encoding 请求头就会对除了图片以外的所有相应使用 GZIP HTTP 进行压缩;该规则用于测试使用GZIP选项支持的客户端是否真正对内容进行压缩。该选项还支持性能调优,并且计算传输的压缩后的数据流的字节数。

(7)Remove All Encoding:若选中此项,会删除所有请求相应的 http 内容编码和传输编码

(8)Hide 304s:在session框中隐藏所有的 304 的 session

(9)Request Japanese Content:把所有的 Accept-Encoding 请求头设置替换成 ja 标示,标示客户端希望以日语的形式发送

(10)Automatically Authenticate:自动进行身份验证

(11)User-Agents:选择相应的用户代理模式,默认是选择 disabled。那什么是 user-agent 呢?ua 是头域的组成部分,简单来说就是你向访问的网站提供你所用的浏览器的类型等信息,ua 字符串在每次浏览器 http 请求时发送到服务器端

(12)performance:此项提供影响 web 性能的简单选项。若选中了 simulate modem speeds,它会设置所有后续 session 的 flag,把 request-trickle-delay 标志设置为 300,所有上传数据延迟 300ms/kb,若把 response-trickle-delay 标志位设为 150,会使所有下载数据延迟 150ms/kb。若选中了 disable caching,将会删除所有 If-None-Match和If-Modified-Since 请求头,并添加 Pragma:no-cache 请求头,选中该项还会删除响应中的所有 Expires 头,并把 Cache-Control 响应头设置成 no-cache,该项无法阻止浏览器重用在所用该选项之前所缓存的响应,在选中该选项后,为了得到最佳结果,最好是清空浏览器中缓存。若选择 Catch Always Fresh 会自动响应所有包含 http/304 响应的有条件的 http 请求,表示客户端缓存是最新的,当访问的站点无法正确的设置缓存失效日期时,该选项可以极大的提高性能。

Tools菜单

这里提供各种支持 fiddler 的工具

(1)Options...:打开 Options 窗口,是 fiddler 抓包的一些设置项,包括对抓取接口是 http 还是 https 的设置,获取证书,设置代理端口号等功能

(2)WinINET Options...:打开IE的Internet Options(选项)窗口

(3)Clear WinINET Cache:清空 IE 和其他应用中所使用的 WinINET 的缓存文件

(4)Clear WinINET Cookies:清空 IE 和其他应用中所使用的 WinINET 的 Cookies 文件;Session的Cookies还是保持不变

(5)TextWizard...:选项会启动TextWizard窗口,支持对文本进行编码和解码

(6)Compare Session:比较 session,可以在 session 框中选中两个 session,然后点击此按钮,可以来比较两个 session,正常情况下需要安装插件

(7)New Session Clipboard..:打开一个新的 session 剪贴板,可以把侧边栏中的 session 拖到这个剪贴板中具体来查看

(8)HOSTS...选项会打开Fiddler的Host Remapping工具;主机重定向工具。若在其中勾选 Enable 框,然后在下面加入 host 配置,点击保存之后,这个配置并不会修改到本地 hosts 中,取消勾选就会失效,若点击 Import Windows Hosts File 将会导入本地的 host 文件内容

(9)Reset Script :重置脚本

(10)Sandbox:fiddler sanbox 官方文档;打开http://webdbg.com/sandbox/ 

(11)View IE Cache:打开本地文件系统,查看ie缓存

(12)Win8 Loopback Exemptions:windows使用了一种叫做“AppContainer”的隔离技术,使得一些流量无法正常捕获,在 fiddler 中点击 Win8 Loopback Exemptions 按钮可以解除这个诅咒,这个与工具栏中的WinConfig 功能是一致的

 View菜单

提供各种视图功能

(1)Show Toolbar:控制Fiddler工具栏是否可见;默认是勾选的。

(2)Default Layout:默认 layout,session 在左,请求和响应在右边的上下处;

(3)Stacked Layout:session 在上,请求在下方;

(4)Wide Layout:session 在上,请求和响应在下方的左右处;

(5)Tabs:打开标签页面,其中有三个标签可以打开,分别是 Preferences(fiddler 偏好属性),AutoSave(fiddler 自动保存的设置),APITest(api 的测试)

  Preferences:进行属性偏好设置

  AutoSave:自动保存设置

  APITest:api 调试

(6)Statistics:查看一个请求的统计数据

Inspectors:嗅探,用来查看会话的内容,上面是请求,下面是响应

(7)Composer:设计构造在 Composer 中进行请求的修改,可以把 session 框中的数据先清除,然后点击 Composer 中的 Excute 按钮来发送请求,请求出现在 session 框中

(8)Minimize to Tray:或按下CTRL+M可以最小化Fiddler到系统托盘中

(9)Stay On Top:保持置顶

(10)Squish Session List:控制Web Session列表是否水平收缩

(11)AutoScroll Session list:自动滚动会话列表,默认是勾选此项的,勾选此项后,session 框中的每出现新的 session,session 框中就会不断向下滚动,若不勾选此项,就很方便具体某一个 session 的定位,即使出现了新的 session 也不会自动向下滚动

(12)Refresh:刷新功能,按 F5 刷新

Help菜单

(1)Welcome Screen:回到主页面

(2)Help:进入 fiddler 的帮助的网页中

(3)Get Fiddler Book…:fiddler book 的网页

(4)Discussions:fiddler 的讨论网页,这个需要魔法上网

(5)Http Preferences:进入 http preferences 相关网站

(6)Troubleshoot…:会捕获所有请求,对于哪些被过滤的请求用删除线表示出来并给出原因,使用时候会打开一个网页

(7)Get Priority Support…:打开网页购买 fiddler 的优先级服务

(8)Check for Updates…:检查软件更新情况

(9)Send Feedback…:意见反馈

(10)About:关于当前 fiddler 的相关信息

实战案例

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。

如果对你有帮助的话,点个赞收个藏,给作者一个鼓励。也方便你下次能够快速查找。

如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步

在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。

我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,

测试开发视频教程、学习笔记领取传送门!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/563611.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux ALSA音频工具

参考: ALSA 音频工具 amixer、aplay、arecord Linux Alsa ALSA的配置文件 音频录制——arecord 音频播放——aplay 音频配置——amixer alsamixer与amixer的区别 alsamixer是Linux音频框架ALSA工具之一,用于配置音频各个参数; alsamixer是基于文本图形…

APP中有html5页面的时候,怎么进行元素定位

测试app的时候,我们知道可以通过UI Automator Viewer进行元素定位 但是很多app中都会内嵌h5页面,这个时候定位就会变成下图这样: 第一步: 在手机中打开当前app的h5界面,使用usb连接电脑后, 第二步&#x…

聚焦金融行业网络安全|安全狗亮相知虎科技生态大会

5月18日,知虎科技生态大会在上海顺利举办。作为国内云原生安全领导厂商,安全狗也受邀出席此次活动。 据悉,此次大会邀请了来自国内顶级安全厂商的安全专家介绍从网络安全、应用安全、业务安全、数据安全、资金安全、通信安全等六个方面全方位…

抖音账号矩阵系统源码/技术开发搭建私有化部署开源

抖音SEO矩阵系统是基于抖音平台的搜索引擎优化技术的一种系统,其主要作用是通过一系列的技术手段,提高抖音视频的曝光和排名,使其获得更多的流量和粉丝。在本文中,我们将介绍抖音SEO矩阵系统的开发技术,包括系统设计、…

ElasticSearch集成SpringBoot实践及数据同步

一 前言 ES 全称 Elasticsearch 是一款分布式的全文搜索引擎,在互联网公司中,这款搜索引擎一直被程序员们所推崇。常见的使用场景如ELK日志分析,电商APP的商品推荐,社交APP的同城用户推荐等等。今天结合自己平时的一些学习对它与…

分布式事务解决方案Seata-1.6.0版本Docker安装

1. 简介 为什么要安装1.6.0 版本? 因为低版本Seata只支持单表的DDL语句,只有在在1.6.0版本及以上才支持 UPDATE JOIN。 注:1.6.0版本与 低版本的主要区别在于配置文件格式的修改,一站式解决方案:分布式事务解决方案Sea…

有哪些好用的App云测试平台?

一、国内外6种好用app云测平台推荐(章节末附pk图) 1、国内云测平台 1)Testin云测 网址:https://www.testin.cn/ Testin云测平台是一款基于云端的移动应用测试平台,为移动应用开发者和测试人员提供一站式的移动应用质…

DNS风险分析及安全防护研究(一):DNS自身风险分析(中科三方)

作为互联网上的一项基础服务,DNS在网站运行中起到了至关重要的作用,然而其安全性在很长一段时间内都没有得到足够的重视。DNS采用不可靠的UDP协议,安全性具有较大的漏洞,攻击者很容易利用这些漏洞发动攻击,从而引起一些…

第三章 向量与线性方程组

引言 题型总结中推荐例题有蓝皮书的题型较为重要,只有吉米多维奇的题型次之。码字不易,如果这篇文章对您有帮助的话,希望您能点赞、评论、收藏,投币、转发、关注。您的鼓励就是我前进的动力! 知识点思维导图 补充&…

CodeForces.1786A2.发牌.[中等][flg标识][数学规律][双色牌]

题目描述: 题目解读: 发牌问题,给两人发双色牌,同样还是 给a发1张,然后给b发2,3张; 给a发4,5张,给b发6,7张; 给a发8,9张&#xff…

软件测试基础知识整理(七)- 因果图法、正交法、场景法、错误推测法

目录 一、因果图法 1.1 因果图中的基本符号 1.2 操作步骤 二、正交法 2.1 正交表概念 2.2 举例说明 三、场景法 3.1 操作步骤 3.2 举例说明 四、错误推测法(了解) 一、因果图法 因果图法用于识别系统中可能存在的输入和输出的关系,…

《高性能MySQL》——创建高性能的索引(笔记)

文章目录 五、创建高性能的索引5.1 索引基础5.1.1 索引的类型B-Tree索引哈希索引空间数据索引(R-Tree)全文索引其他索引类别 5.2 索引的优点索引是最好的解决方案吗? 5.3 高性能的索引策略5.3.1 独立的列5.3.2 前缀索引和索引选择性5.3.3 多列索引5.3.4 选择合适的索引列顺序5…

了解和使用Docker

前提 本文对 Docker 进行全面阐述,详细介绍 Docker 的作用、其基本使用,如常用命令、Dockerfile 的作用及使用、Docker Compose 的作用及使用。常用的基本上都会涉及,其他可以在 Docker 官网进行查漏补缺。 下面还有投票,一起参…

CRM客户管理系统开发 获客管理营销全搞定

企业经营管理是有很大学问的,无论是生产经营、销售、服务还是客户管理、维护、营销都是需要付出一定的人力物力来管理的。传统的企业管理多是通过人工方式来完成,个中细节繁琐复杂,耗时耗力还很容易出现纰漏。所以随着科技的发展,…

vscode配置文件-vutur自动格式化-eslint校验-属性换行

vscode配置文件-vutur自动格式化-eslint校验-属性换行 {// eslint 配置"eslint.enable": true,"eslint.run": "onType","eslint.options": {"extensions": [".js",".vue",".jsx",".tsx…

实验篇(7.2) 02. 部署物理实验环境(上) 远程访问 ❀ Fortinet网络安全专家 NSE4

【简介】当大家了解到并不需要很高的代价就可以动手做FortiOS 7.2的实验,很多人愿意尝试使用FortiGate防火墙硬件来学习最验难掌握的远程访问部分,这里我们将学习现场部署一套物理实验环境,让大家看到,在一张桌子上,在…

【软件设计师】高频考点集锦

👨‍💻个人主页:元宇宙-秩沅 👨‍💻 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍💻 本文由 秩沅 原创 👨‍💻 收录于专栏:软考…

什么是IP地址及IP地址分类详解

概念 IP地址,英文名为IP Address,是internet protocol address的缩写,译为互联网协议地址,又译为网际协议地址。它是IP协议(internet protocol )提供的一种统一的地址格式,分配给使用IP协议的设…

软件测试----软件生命周期(研发阶段)

1、市场需求调研 2、可行性研究 3、产品项目立项 4、需求开发 (1)输出《需求规格说明书》 (2)测试团队:参与需求测试(需求评审) 5、设计 (1)开发团队: …

PDF文件数字证书签名指南

一、安装PDF证书的环境 1.1 PDF证书安装环境 Windows pc 机一台 安装Adobe Acrobat 软件 PDF文档签名证书一张(备注:本指南使用沃通内部文档加密证书进行操作,通用其它版本证书) 1.2 网络环境要求 请确保您签名的电脑可以正常访问外网。 二、PDF证书安装 2.…