fiddler

一、mitmproxy介绍 mitmproxy是一款开源的抓包工具，支持SSL的HTTP代理，它可以用于调试HTTP通信，发起中间人攻击等，还可以配合自定义python脚本使用，不同于 fiddler 或 wireshark 等抓包工具，mitmproxy 不仅可以截获请求帮助开发者查看、分析，更可以通过自定义脚本进行二次开发。 二、mitmproxy官网 https://www.mitmproxy.org 三、mitmproxy的特点： 快速拦截和修改HTTP流量 保存HTTP对话以供以后重播和分析 重播HTTP客户端和服务器 使用Python对HTTP流量进行脚本化更改 即时生成SSL拦截证书 四、下载win环境 mitmproxy安装包 五、安装包安装mitmproxy 1、默认点下一步去安装，记得最后1步要勾选Launch mitmproxy ui now 2、点Finish自动启动mitmproxy服务和mitmproxy web页面，可以看到端口号是8080 六、pip安装mitmproxy，确保有python环境 1、pip install mitmproxy安装依赖包 2、启动服务mitmweb -p 8989，设置端口为8989 3、访问http://127.0.0.1:8081/#/flows打开抓包页面 七、手机设置代理安装证书 1、查看当前电脑ip 192

点击最左下角的capturing 来源： oschina 链接： https://my.oschina.net/u/4255236/blog/4340005

Web接口测试 一、网络知识 1.1 OSI七层网络模型 OSI模型： 开放系统互连模型 特点：封装 第七层：应用层 ：为应用程序提供服务，允许访问网络资源 第六层：表示层 ：数据的转换、加密和压缩 第五层：会话层 ：建立、管理和终止会话 第四层：传输层 ：负责进程到进程的交付 第三层：网络层 ：IP选址及路由选择 第二层：数据链路层 ：提供介质访问和链路管理 第一层：物理层 ：经过传媒传送比特，提供机械的和电气的规约 ps:IP、TCP和端口、http协议分别在：网络层、传输层、应用层 1.2 TCP/IP五层模型 1.3 TCP/IP协议族中的四个级别地址 实施TCP/IP协议的互联网，需要四个级别的地址： 物理地址 （MAC地址） ：有结点所在的局域网或广域网为该结点指定的地址 逻辑地址：IP地址（网际协议地址），唯一定义因特网上的一台主机，与底层物理网络无关 端口地址：TCP/IP体系中给进程指派的标号，地址长度 特定应用地址 ：例如URL、电子邮箱地址 1.4 TCP/IP四层模型 应用层：提供诸如文件传输、电于邮件等应用程序 传输层：负责起点到终点的通信 网络层：负责相邻节点之间的通信 网络接口层：负责接收和发送物理帧 端口在传输层，IP协议在网络层。 1.5 三次握手与四次挥手 1.5.1 三次握手 1. 客户端发送请求链接报文SYN报文，SYN标志置为1

在以前的博文中，时常有分享Fiddler的一些使用技巧，今天再贴下。 Fiddler抓包工具使用详解 利用Fiddler拦截接口请求并篡改数据 Fiddler使用过程中容易忽略的小技巧 Mock测试，结合Fiddler轻松搞定不同场景 以上这些，就是以前的一些实践总结。今天，再来分享一个不可不知的小技巧，实际工作当中，是可以辅助自己完成测试的。 模拟弱网 相信大家在进行测试过程中，都会关注到弱网测试。web端是可以通过浏览器的开发者工具中的Network设置网络数据，app端也可以通过切换网络的形式来进行测试。 其实，Fiddler也是支持模拟弱网测试的。通过Fiddler设置后，web和app都可以一并模式。 固定延迟设置方式 启动Fiddler工具>找到FiddlerScript页签>按m_SimulateModem搜索。 找到如下所示内容【限速函数】，修改参数即可： 修改代码中的参数，将300修改为3000，也就是3S，如下： if (m_SimulateModem) { // Delay sends by 300ms per KB uploaded. oSession["request-trickle-delay"] = "3000"; // Delay receives by 150ms per KB downloaded. oSession["response

使用 fiddler 无法抓取苹果手机 https 请求问题解决方案 by: 授客 QQ ： 1033553122 测试环境 Win10 Fiddle4 IPhone6s 问题描述 使用fiddler抓取IPhone6s时，发现无法捕获数据包问题，如下： 解决方法： 1）安装证书 手机浏览器访问代理主机监听端口（例中为：http://192.168.0.104:8888,其中192.168.0.104为fiddler所在主机地址，8888为fiddler监听端口)，如下 如图，点击FiddlerRoot certificate下载证书 下载好后，按提示去 “设置-查看描述文件”，安装证书。 2）信任fiddler证书设置 设置-通用-关于本机-证书信任设置，开启对FiddlerRoot证书的完全信任 搞定 来源： oschina 链接： https://my.oschina.net/u/4274700/blog/4366048

最近发现公司内网电脑在Windows7下面一系列操作都会出现卡顿的情况： 1、 Visual studio 启动调试和关闭调试时，都会卡上半分钟左右 2、 使用远程桌面mstsc.exe，点击连接时，也会卡上半分钟左右。 3、 使用TortoiseSVN，连接https的SVN代码库时，也会卡上这么久。 非常恼火，严重影响工作效率。先后排除了各种网络原因，最终怀疑是系统问题。 通过抓包程序Fiddler跟踪网络连接，发现每次visual studio卡顿的时候，都会访问下面这个地址： http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?bc35808b68083488 mstsc.exe连接时，也会类似地去访问这个地址： http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab?91ebb0137dbf9ec3 TortoiseSVN连接前，同样会访问上述两个网址。 而公司内网电脑不能连接外网，是无法访问这两个url的，所以系统等待在那里，出现卡顿，直到超时失败。 所以问题应该就在这了：

我的新书《HTTP抓包实战》终于开始在京东销售了。内容是关于HTTP包，Fiddler抓包，JMeter发包，适合任何IT工程师阅读。我将自己十年所学的知识，融会贯通总结为一本书。阅读后肯定能大大提升读者的技术水平。 https://item.jd.com/12375396.html 我从事软件测试工作10多年，一直有写博客的习惯，在博客园发表了上百篇关于开发和测试的高质量文章。把平常工作学的知识和业余时间倒腾的技术总结成博客，对我来说是非常好的沉淀方式，同时也可以帮助很多的技术人员。这些技术文章构成了本书的重要素材。 许多年前，在博客园写了三个系列的文章， HTTP协议，Fiddler，以及JMeter， 3个系列文章总共写了30多篇。阅读量超过300万。 我将这3个系列融合在一起，形成了一本书，这就是《HTTP抓包实战》, 希望博客园的朋友们多多支持。我还花了1个多月录制了55个讲解视频。帮助读者理解。用微信扫码就可以看到视频了。 阅读目录 书的封面 为什么写这本书 其实写书是一点都不赚钱的。 书的稿费一般有2种，一种是一次性给稿费。比如写一本书给5000元。 另一种是按书的销量算。比如我的稿费是 书的价格 * 销量 * 8%。 一本定价59元的书，普遍卖45元， 45元*8% = 3.6元。 基本上不赚钱的。 1. 写书的过程，是对自己知识的归纳，分析。 2. 实现自己的价值

支付怎么测？ 从功能方面考虑： 用户的使用场景： 包括正常完成支付的流程； 支付中断后继续支付的流程； 支付中断后结束支付的流程； 单订单支付的流程； 多订单合并支付的流程； 余额不足； 未绑定银行卡； 密码错误； 密码错误次数过多； 找人代付； 弱网状态下， 连续点击支付功能，会不会支付多次； 分期付款等； 不同终端上支付：包括PC端的支付、笔记本电脑的支付、平板电脑的支付、手机端的支付等； 不同的支付方式：银行卡网银支付、支付宝支付、微信支付等； 从产品容错性上：包括支付失败后，能否再次支付、能否退款； 从性能方面考虑： 多个用户并发支付能否成功； 支付的响应时间； 从安全性方面考虑 使用Fiddler拦截订单信息，并修改订单金额，或者修改订单号，(下两个订单A,B，付款时拦截订单B，并把订单B的订单号改为A订单的订单号)无法完成支付； 从用户体验方面考虑 是否支持快捷键功能； 点击付款按钮，是否有提示； 取消付款，是否有提示； UI界面是否整洁； 输入框是否对齐，大小是否适中等。 兼容性 BS架构：不同浏览器测试。 APP：不同类型，不同分辨率，不同操作系统的手机上测试 购物车怎么测？ 功能测试 未登录时：将商品加入购物车，页面跳转到登录页面，登录成功后购物车数量增加。 登录后： 所有链接是否跳转正确； 商品是否可以成功加入购物车； 购物车商品总数是否有限制；

Fiddler Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。 既然是代理，也就是说：客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端，基于这个原理，实现了抓包操作。 看一下效果，打开fiddler 浏览器中访问博客园 fiddler中显示了详细的访问请求 fiddler官网地址 https: //www.telerik.com/fiddler fiddler虽然好用，但只能抓取浏览器中的http请求数据，若需要抓取其他网络请求的数据，此时需要用到更强大的一个工具，wireshark。 wireshark wireshark是非常流行的网络封包分析软件，功能十分强大，可以截取各种网络封包，显示网络封包的详细信息。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。 wireshark是开源软件，大家可以放心使用，可以运行在windows上和macos中，非常方便。 Fiddler是在windows上运行的程序

前言 运行平台: windows 10家庭版 php代码地址: github: https://github.com/wakasann/gksvideo_in_pc gitee: https://gitee.com/mrshenyuan/gksvideo_in_pc b站视频: av88853974 项目开始原因: 因为烦使用快手App 自带的下载按钮下载到的视频，在视频的末尾会有快手官方的一小段视频(台词是:快手看见每一种生活) 必须: 电脑: 已安装 Fiddler 软件 WAMP(WIndows下安装Apache,PHP,Mysql软件,我为了省事，使用的是最新版的 phpstudy) git for windows 安卓手机连接的WLAN 的代理已配置好 Fiddler的连接信息 如未配置好Fiddler和安卓手机的代理，可参考我之前的博文 使用fiddler 软件监听手机app的http请求 ，这里跳过 介绍phpstudy的安装、Fiddler 配置、安卓手机设置WLAN代理。 构思: Fiddler和 php 项目之间的配合 通过Fiddler 查看一些http请求返回结果，在快手 App 首页的几个标签的内容或者个人主页，会请求一些 api，会返回短视频列表显示需要的封面图和作者，视频地址(在App 内看是无水印的视频) 快手App 刷新列表