fiddler

前言 系统: Windows 通过 fiddler官网 或者其它途径获取 fiddler 安装包，然后安装好 fiddler 我使用的是 Fiddler5 绿色版的 操作步骤 fiddler导出ca证书 操作路径： Tools -> Fiddler Options -> HTTPS ( 工具 -> 选项 -> HTTPS ),然后点击 Action (动作)按钮，选择 Export Fiddler Root Certificate to Desktop (导出根证书到桌面) 如下图所示： 设置 连接 操作路径： Tools -> Fiddler Options -> Connection 工具 -> 选项 -> 连接 如下图所示： 设置完成之后，重启 fiddler软件，到此fiddler 的设置已完成。 将导出的证书放入到手机中 如 手机安装一个 FTP 服务器 app,开启ftp服务，然后通过电脑的 ftp 客户端连接ftp 上传 导出的证书。 小米手机安装证书步骤: 设置 -> WLAN -> 高级设置 -> 安装证书 ，会弹出一个窗口， 证书名称 自定义, 凭据用途 选择 VPN和应用 ，点击 确定 按钮即可 安装证书成功。 设置手机 WLAN的代理 4.1 小米2s手机 设置 -> WLAN ,点击当前手机已连接的wifi的 右箭头进入到wifi设置页面； 4.2

1、jmeter之进行http中的高级设置，配置服务器IP地址和端口 　　服务器IP为进行jmeter的电脑IP，此处为本地IP，端口为fiddler设置的端口，默认8888 发起一个http请求，则可在fiddler中获取对应的抓包数据 来源： https://www.cnblogs.com/feihan/p/12295851.html

基本配置 菜单 —> menu —> tool —> https 勾选"捕获https连接" 勾选"捕获https流量" 勾选"检查证书吊销状态" 动作——信任根证书 问题一 解决creation of the root certificate was not successful报错 cd fiddler安装目录，键入命令：makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012 问题二 解决unable to configure windows to trust Fiddler Root certificate 下载http://www.enhanceie.com/dl/FiddlerCertMaker.exe安装 问题三 网页提示https页面不安全 menu——tool——https——动作——导出证书 游览器——高级——证书——导入fiddler证书 来源： https://www.cnblogs.com/kanyu/p/12283453

环境 python:3.7.4 python库:requests-html(该库集成了requests和html解析的相关库，还加入了js渲染) requests-html教程: https://www.jianshu.com/p/72a1f57b333a requests-html官方文档: https://cncert.github.io/requests-html-doc-cn/ IDE:pycharm2019.3版本(社区版也可以，可能跟我的教程图片有出入) 浏览器:Chrome最新版 抓包工具:Fiddler最新版 教程 注：第一篇教程主要是了解一下需要哪些环境，环境方面的知识会比较啰嗦一点 一、开发工具准备 首先pycharm创建一个项目 接着创建一个python文件名字为Crawler.py 下载需要的requests-html库，pycharm选择左上角的 File->Settings，选择Project Interpreter(我的已经安装过了，所以会显示很多库，正常安装完python只有两个库) 先点击右上角的 "+" 下载requests-html库，下载之前先设置一下镜像源，加快下载速度 点击Manage Repositories，我这里设置了阿里和清华两个镜像源 阿里源：http://mirrors.aliyun.com/pypi/simple/ 清华源

模拟发送post请求：把原接口请求的textview内容复制，粘贴到body中去 需要以表单形式发送数据时，要添加请求头content-type 来源： https://www.cnblogs.com/come202011/p/12262452.html

使用工具： 　　Fiddler、 Jmeter 　　 测试 步骤： 　　1. 确认接口 　　从开发人员那里获取接口文档，接口文档应该包括完整的功能接口、接口请求方式、接口请求URL、接口请求参数、接口返回参数。 　　如果当前项目没有接口文档，则可以使用fiddler对APP进行抓包确认。 　　fiddler对 手机 进行抓包的方法可以参考：http://blog.csdn.NET/whorus1/article/details/50673740 　　在手机上对APP进行操作，然后在Fiddler中可以抓取对应的网络交互信息（一个功能中可能设计多个接口的交互）。在抓取的信息中可以看到接口请求方式、接口请求URL、接口请求参数、接口返回参数。 　　2. 在Jmeter中编写测试脚本 　　（1）在测试计划中添加一个线程组（在测试计划上右击，添加-Threads-线程组）。 　　可以将线程组的名称改成测试项目的名称。 　　在 性能测试 时可以通过配置线程属性中的参数来控制并发用户数： 　　线程数：虚拟用户数，即并发数，一个线程表示一个虚拟用户； 　　Ramp-Up Period：所有线程启动的时间，单位s。通过这个参数可以设置每个线程间的启动间隔，防止给电脑造成太大性能压力； 　　循环次数：测试循环的次数，如果勾选了“永远”，那么所有线程会一直发送请求，直到手动停止运行脚本； 　　（2

Fiddler介绍 Fiddler是一款非常流行并且实用的HTTP抓包工具，原理是在电脑上开启一个HTTP代理服务器，然后转发所有的HTTP请求和响应。不仅支持请求重放一些高级功能，也可以支持对手机应用进行HTTP抓包。 Fiddler是用C#开发的工具，包含一个简单却功能强大的基于JScript.NET事件的脚本子系统，灵活性非常棒，可以支持众多的HTTP调试任务，并且能用.net框架语言进行扩展。还支持断点调试技术，当请求或者响应属性能跟目标标准相匹配时，Fiddler就能暂停HTTP通信，并且允许修改请求和响应这种功能对安全测试很有用，也可以用来做一些功能测试。 来源： CSDN 作者： T远影 链接： https://blog.csdn.net/qq_42359085/article/details/104145125

Fiddler抓取https设置及其原理 2018-02-02 目录 1 HTTPS握手过程 2 Fiddler抓取HTTPS过程 3 Fiddler抓取HTTPS设置 参考 数字签名是什么？ 1 HTTPS握手过程 HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL （安全套接字层）和TLS （安全传输层协议）代替而已。即添加了加密及认证机制的 HTTP 称为 HTTPS （ HTTP Secure ）。 HTTPS = HTTP + 认证 + 加密 + 完整性保护 握手过程如下： 第一步：客户端发起明文请求：将自己支持的一套加密规则、以及一个随机数（Random_C）发送给服务器 第二步：服务器选出一组 加密规则和hash算法 ，并将自己的身份信息以证书（CA：包含网站地址、加密公钥、证书颁发机构等信息）和一个随机数（Random_S）发给客户端 第三步：客户端接到服务器的响应 验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等）。如果证书受信任，则浏览器栏里面会显示一个小锁头，否则会给出证书不受信的提示。 如果证书受信任，或者是用户接受了不受信的证书，客户端做以下事情： 生成密码：浏览器会生成一串随机数的密码（ Pre_master ），并用CA证书里的公钥加密(enc_pre_master)，用于传给服务器。

[转]Mac下Fiddler的安装、配置与使用 https://www.jianshu.com/p/5086646e9aa4 来源： CSDN 作者： Ff俯仰之间 链接： https://blog.csdn.net/Axiaobai12138/article/details/104127444