软件测试论坛 › [移动互联网应用测试] › Fiddler抓包工具的那些事儿（二）

lsekfe 发表于 2022-12-27 14:14:18

Fiddler抓包工具的那些事儿（二）

四、指令
　　在软件的底部有个打指令的地方，目前我用的最多的就cls，就是清屏幕，其他指令还不怎么用，我比较low，囧。
http://www.51testing.com/attachments/2022/12/15326880_2022122317590012YRX.png
　　刚查看文档，发现几个未来应该会用到的指令，这里做个小记录。
　　sometext
http://www.51testing.com/attachments/2022/12/15326880_202212231759051qLfb.pnghttp://www.51testing.com/attachments/2022/12/15326880_202212231759151kxzR.png
　　输入pwstrick然后直接按回车就会看到搜索URL中包含pwstrick的地址。
　　=status
　　=method
　　选择响应状态=status（200、404等）或请求方法=method的会话。（POST、GET等）
　　@host
　　选择会话中域名包含host的会话，此时按Enter键可高亮所有匹配的结果。
　　将会把api.pwstrick.com、www.pwstrick.com等URL选中。
http://www.51testing.com/attachments/2022/12/15326880_202212231759201dCHa.png
　　!dnshostname
　　进行目标域名的DNS查找，并将结果显示在LOG选项卡上。
http://www.51testing.com/attachments/2022/12/15326880_202212231759231mpQy.pnghttp://www.51testing.com/attachments/2022/12/15326880_202212231759311rc6M.png
　　五、过滤Filter
　　1）过滤域名
http://www.51testing.com/attachments/2022/12/15326880_202212231759351RFJV.pnghttp://www.51testing.com/attachments/2022/12/15326880_20221223175939165le.png
　　选项好多，这里我打算把pwstrick.com给过滤出来，然后就把那个选项打勾。
　　接着点击Actions中的RunFiltersetNow，不过滤请求的话，太多眼都看花了，随便访问个线上网站就有几十个请求，唰唰下来。
http://www.51testing.com/attachments/2022/12/15326880_202212231759441ysf3.png
　　2）自定义请求头或响应头属性
　　Setrequestheader与Setresponseheader，设置自定义请求头与响应头。可以模拟跨域等问题。
　　坐标的是不肥请求头，右边是部分响应头，Origin与Access-Control-Allow-Origin对应了起来，必须一模一样，少个“http”都不行。
http://www.51testing.com/attachments/2022/12/15326880_202212231759491ud2g.jpghttp://www.51testing.com/attachments/2022/12/15326880_202212231759541nOoz.jpg
　　六、插件
　　1、JavaScriptFormatter
　　将压缩过的JavaScript脚本格式化，查看别人网站时候的压缩脚本时候用很给力
　　首先得要先下载这个插件然后安装，点击页面搜索到JavaScriptFormatter，点击下载。
　　安装好后重启Fiddler，接下来邮件那个URL就会看到下图中的红色框选项，点击一下。
http://www.51testing.com/attachments/2022/12/15326880_202212231759581M2lA.png
　　接下来就能看到好看的JavaScript脚本了，不过不足的是不是彩色的，没有高亮。这个时候可以借助另外一个插件配合一下，那就是Syntax-HighlightingAdd-Ons，也是在官网的插件页面搜索标题下载，下载完后就会多个SyntaxView选项，下图中的截图是我已经下载好了的画面，并且Syntax-HighlightingAdd-Ons这个插件还可以做些其他功能具体可以查看文档。
http://www.51testing.com/attachments/2022/12/15326880_202212231800031mElb.pnghttp://www.51testing.com/attachments/2022/12/15326880_202212231800081Scnx.png
　　2、Gallery
　　这是看图片的一个插件，没有这个插件的话我还得复制URL，然后在浏览器中输入看图片。
　　我抓取了花瓣网的页面做演示：我先做了个域名过滤，旁边的Gallery一栏就会自动出来图片。
http://www.51testing.com/attachments/2022/12/15326880_202212231800121goVe.pnghttp://www.51testing.com/attachments/2022/12/15326880_202212231800161HrCb.png

查看完整版本: Fiddler抓包工具的那些事儿（二）