2017拉

fiddler和wireshark工具介绍及对比

上一篇 / 下一篇  2015-04-24 18:42:06 / 个人分类:计算机基础

版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://www.blogbus.com/wanping-logs/238827556.html

1Fn0P5i!KrG\|0

测试中,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具,而且我们手机客户端和server端通讯比较常用的是http方式,所以针对其通讯特点,常用的抓包工具有FiddlerWireshark这两种,下面分别介绍下两个抓包工具的用法。

$` qLh2N3]w0

Fiddler

官网:http://fiddler2.com/

h!egdg j rE(P4x0

当启动fiddler,程序将会把自己作为一个代理,所以的http请求在达到目标服务器之前都会经过fiddler,同样的,所有的http响应都会在返回客户端之前流经fiddler。图例如下:

D?5Dj(tq+zg.j0

 测试手机应用,首先要明白他的消息的交互

UJ{%iu tx!KO Z;F0

A.手机客户端发请求给server

.r b"Gv`gZ$L!h0

B.Server端返回结果给手机客户端。这是一个交互

]4F uh9{o(^0

C.手机客户端向server端发送确认消息,这时候server端收到客户端发送的确认消息,不需要再做任何处理。51Testing软件测试网;J n f.W#{L(RF o

如何使用Fiddler

1.     下载安装Fiddler并安装

下载地址:http://fiddler2.com/get-fiddler

F4R8GMxJ{0
2.     配置Fiddler

Tools->Fiddler Options

C[Ot1c.k1CoJ0

选择Connections51Testing软件测试网&QkQ]4Id m+FU(C

 使用fiddler捕获https会话51Testing软件测试网uN YsPro

默认情况下,fiddler是不会捕获https会话的,所以需要自行设置下。启动软件,点击tools->Fiddler Options,在弹出框选择“HTTPS”,如下页面,将捕获HTTPS连接这一项前面全打钩,点击ok即可操作成功。51Testing软件测试网CN)Sm'} {)igq-X]

 

!l#nw'~|/r6b:M5^0

Capture HTTPS CONNECTs:捕获https连接51Testing软件测试网4h4qhS.tK-f

Decrypt HTTPS traffic:解密HTTPS通信

!|cI+pVL ^0

Ignore servercertificate errors:忽略服务器证书错误51Testing软件测试网7v-sg ^JK;u0M"dO q

3.     手机设置代理

设置手机代理,ip为电脑的ip,端口为:8888

v#I f ^e8Ceh0

具体设置方法:略

w1K#_zVQ{X0
4.     收集消息

手机操作被测appfiddler就会收到app发送的消息,我们可以分析app发送的消息和返回的结果,来发现一些问题。51Testing软件测试网 qbM&C4?3`!m

收集消息的时候,要对fiddler功能有所了解,下面介绍下fiddler工具各个功能模块。

3w6Oi)}%Pw`8Kej0

1fiddler的基本界面51Testing软件测试网?[#B K(M X

首先介绍下fiddler基本界面。

~w @9i6CF(Qd(aE0

Inspectors tab下有很多查看Request或者Response的消息。其中Raw Tab可以查看完整的消息,Headers tab 只查看消息中的header. 如下图51Testing软件测试网(c o a{4E

 51Testing软件测试网#Z M"Cs wB

2filterhttp统计

4j;|oG M"l\3B,\%B0

通过fiddler会话列表中会显示捕获的所有的http通信量,并以列表的形式展现出来,点击你想查看的一个或者多个会话,再点击右边的“Statistics”菜单,你就可以很轻松的查看到请求数、发送字节数等信息。如果你选择第一个请求和最后一个请求,还可以获得页面加载所消耗的总体时间,还可以从图表中分辨出哪些请求耗时最多,从而可以对页面的访问速度进行优化51Testing软件测试网w'Akf;A|

 

I1d \:GPw@Z0

3Fiddler中设置断点修改Request(目前没有用到该功能)

(XyGtD Qio-oH0

Fiddler最强大的功能莫过于设置断点,设置好断点后,你可以修复httpRequest的任何消息包括hostcookie或者表单中的数据。设置断点有两种方法。51Testing软件测试网_;p4y M9FV C Vi

第一种:打开fiddler点击Rules->Automatic Breakpoint->Before Requests(这种方法会中断所有的会话)

4NR t _-D{0

消除办法:点击Rules->Automatic Breakpoint->Disabled51Testing软件测试网(P7a.ku:u6M`

第二种:在命令行中输入命令:bpu www.taobao.com(这种方法只会中断www.baidu.com)51Testing软件测试网M$N!P"N'Q.u{

消除办法:在命令行中输入bpu51Testing软件测试网Yv*l;|&f ZxC

5、设置断点修改Response(测试小把手的用到该功能)

当然fiddler中也能修改Response

$yhK[Z#r;g0Z$a"@0

第一种:打开Fiddler点击Rules->Automatic Breakpoint->After Respinse(这种方法会中断所有的会话)

aBG W$O\'V0

消除办法:点击Rules->Automatic Breakpoint ->Disabled51Testing软件测试网.r7Vp\Tz0@^v

第二种:在命令行中输入命令:bpafter www.taobao.com(这种方法会中断www.taobao.com)51Testing软件测试网kj P{ p7D*IN Zm

消除办法:命令行中输入命令bpafter

*MCU9EX)DP n0

修改Response方法:

5]C9PbN{*\v,M2nu O0

选择Rules-> Automatic Breakpoint->After Respinse,手机点击操作,发送query51Testing软件测试网 O:i,lT+F&K

选中左区的query,点击右边的Raw,修改Raw里面的返回结果,运行“Run to Completion51Testing软件测试网q*O6~'v.Hp

 

a"alX,N lyl3D6o0

这种方法是比较简单的修改Response的方法

^e1I.W9_pZ(P0

优点:

(Vc g6Z,HlAL0

1)  简单易操作,选中后即可修改Response结果

H3|o xT;_9b8gTf#rR0

2)  所见即所得,修改后马上可以看到效果

G/[|9X3i.hAa0

缺点:

o'{+L r/PDp[b0

1)  只适用于一次请求,下次请求需要重新设定51Testing软件测试网:frze`

2)  手动修改需要花费时间,如果程序等待超时,本次设定的Response结果失效51Testing软件测试网 v!JWZ2`? z

还有一种是自动返回Response结果的方法,即选中query,在右边的按钮中点击AutoResponder,并设定query的规则,规则可以是一个文件,也可以是正则表达式,只要符合该规则,即可自动返回Response结果,Response可以是一个文件,也可以是正则表达式。具体大家可以自己去研究下。51Testing软件测试网a*D)~M3^q7SA z

 

-F6\,N+|"f d0
6、设置过滤

可以设置过滤条件,过滤选定的域名,多个域名之间使用分号分隔

nU}vSAI;J0

 51Testing软件测试网h3{S.~$j&p d

 

5j^%K;FY1D0

参考资料:

+e8A"S }:C0

http://i.wanz.im/2013/04/30/debugging_http_request_with_fiddler/

i8gZTM6nm O)P0

http://help.locoy.com/Document/Url/Fiddler.htm51Testing软件测试网p)V(|a\3y3vn

 

1@L0cr;MX:u0

Wireshark

Wireshark是另外一种抓包工具,这种工具比fiddler更强大,消息量更多。大家可能会问:有了fiddler,为什么还要用wireshark呢?这里说下,在测试中,发现用fiddler抓包,有些包是没有抓到的,比如在验证反作弊信息的时候,反作弊pingback信息的消息用fiddler就没抓到,用wireshark就抓到了。还有另外一种情况,就是在验证cna的时候,如果先用fiddler抓包,如果没有种下cna的时候,以后就永远没有cna了,情况很诡异。解决办法就是把包卸载了重新安装,第一次用wireshark抓包。51Testing软件测试网kMvZRf

如何使用wireshark

Wireshark配置起来比fiddler麻烦一些,如果不配代理,需要安装个Connectify来建立热点,然后再安装wireshark进行抓包,如果配置了代理,直接安装wireshark即可。

~!xn!a,pF(V.lj0

1.       下载并安装wireshark

.MI2M-of7H mp$u4J3a+{0

下载地址:http://www.pc6.com/softview/SoftView_63986.html51Testing软件测试网Z6l)o j|

安装wireshark,傻瓜式安装。51Testing软件测试网/A`"b5L`.Ag#d+]0k

2.       使用wireshark进行抓包51Testing软件测试网a3{bXQ

打开wireshark,界面选择抓包的接口,如下图(是按照我的电脑操作来展现的,可能每个人电脑上的接口列表不太一样):

+aU/b6wb\,S0

 51Testing软件测试网b2SVaZx r(x$P

点击接口,进入抓包界面,如下图:51Testing软件测试网P~,ID Yw

 

4_.Cx^v\&k0

Wireshark抓的包信息量很大,需要进行一些过滤操作,才能把有用的信息拿到,红色标注部分输入过滤规则,即可过滤出我们需要的一些信息。

h"w7O9ib2HZa0

Wireshark的过滤规则,使用的是正则表达式来写的。具体可参考:http://wenku.baidu.com/link?url=lpU_NJguXVsiZ1YMTz13b_ngl2xNE--CFh8xChvc5QjisTFV4VhX65ID4TvX5WuaHLX7hRwMfEgTKylnUAdtaOF3rkVF_JfXoEDxjlTgq7i51Testing软件测试网 j7S3k8@Wp/ch

举例,如果想过滤域名为“mclick.simba.taobao.com”,可以设置如下过滤表达式

a T(z"Q%Azl0

过滤hosthttp &&http.host==”mclick.simba.taobao.com”

^.xM(Poe Y0[0

如何使用Connectify

如果需要不使用代理,需要建立热点来用wireshark进行抓包。51Testing软件测试网]a7t Tjt]r

建立热点需要用到Connectify

c/t8UP8L'C0

1.       下载并安装Connectify51Testing软件测试网f~1o-o'{2U

下载地址:51Testing软件测试网u4Z`5_C]d2c

http://softdownload.hao123.com/hao123-soft-online-bcs/soft/C/2013-08-27_ConnectifyInstaller.exe

$qgY5d*u n0

傻瓜式安装51Testing软件测试网p1}q0un.P[1a"?

2.       配置Connectify51Testing软件测试网w GN:h o7I

根据提示:设置网络名称;网络密码等51Testing软件测试网&L8XM3e/GeQ1J$WQ

配置wireshark,选择网卡51Testing软件测试网9fS^*[6a

3.       手机配置

4q3C4u*M xk3iZ0

手机连接到配置的connectify配置的网络上,输入密码,即可把电脑作为热点,手机连接到指定的connectify

+]:WHK!`?li_oE0

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar