Fiddler
🚁 断点调试
Fiddler可以在请求发送至服务端前打断点,或者在服务端发响应结果时打断点(请求前,响应后)。
通过请求断点,在Inspectors选项卡可修改cookie、修改session、修改报文内容等。
https请求抓包,需要在Tools->Options...->HTTPS选项卡,勾选Capture HTTPS CONNENCTS等选项,并安装证书。
🚁 请求转发
在AutoResponder选项卡,增加转发规则,设置匹配请求的方式及转发的内容。
匹配请求的方式:
-
EXACT-精确匹配,如EXACT:http://ip:port/xxx -
regex-以正则表达式匹配,如regex:http://[^:]*:\d{4}/(.*)
转发的内容可设置为其他http请求、url或者本地文件等。
补充
若需设置延迅时间,右键规则->Set Latency设置时间(单位为毫秒),并勾选enable latency。
补充
全局转发:Tools->HOSTS...中设置转发的域名。
🚁 构造请求
针对一些长流程进行接口测试时,可通过Composer,构造请求报文进行调试,待调通后再进行集成测试,提高效率。
通过此方式也可构造SQL注入、XSS注入payload,检查程序能否妥善处理。
- 从捕获的请求列表,拖拽待测请求至右侧
Composer选项卡,便可写入报文。 - 修改请求报文,单击
Execute按钮即可发送请求。
🚁 请求代理
1.Tools->Options...->Connections选项卡,设置端口号,勾选Allow remote computers to connect选项。
2.设置代理认证:FiddlerScript选项卡,在OnBeforeRequest方法中增加Proxy-Authorization,如:
static function OnBeforeRequest (oSession: Session) {
oSession.oRequest ["Proxy-Authorization"] = "Basic d2htOjEyMzQ1Ng==";
// 原方法的内容这里省略
}
其中Basic的后半部分是将"用户名:密码"进行base64加密生成的,可以通过自带的TextWizard工具生成。
3.手机连接同区域网的WiFi后,手动配置代理,把机器IP及端口填入对应项。若设置了代理认证则还需填写用户名、密码。
此外,同域的计算机也可设置代理,将浏览器请求通过Fiddler代理后转发出去。
补充
Fiddler首次勾选Allow remote computers to connect后可能会无网络连接,实测重启软件后即可。
🚁 模拟弱网
1.Rules->Performance->Simulate Modem Speeds,开启调制解调器。
2.Rules->Customize Rules或者FiddlerScript选项卡,搜索关键字m_SimulateModem,如下图。
默认配置为:每发送1KB延迟300ms;每接收1KB延迟150ms。可见Fiddler模拟弱网本质是设置延迟时间,相对的charles则是限制带宽的方式。
补充
自定义规则时记得将m_SimulateModem的值修改为true,否则不会生效。
🔧 弱网测试策略:
- 正常网络时功能检查
- 弱网时时功能检查,包括UI、交互、提示、数据
- 无网络时功能检查
- 从强网到弱网,至无网络的功能检查
参考资料:Fiddler详解