9

抓包整理外篇fiddler———— 会话栏与过滤器[二] - 敖毛毛

 2 years ago
source link: https://www.cnblogs.com/aoximin/p/16429770.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

抓包整理外篇fiddler———— 会话栏与过滤器[二]

简单介绍一下会话栏和过滤器

在抓包的时候这两个可以说是必用吧。

1289794-20220702220649058-958566123.png

会话栏我这里介绍根据左边部分和右边部分。

左边部分是一些图标,有些人发现有个习惯,不习惯看图标。

其实说白了,我们大脑就是处理信息的,或许习惯整理信息才是人类的核心价值。

1289794-20220702221007818-1986904073.png

这种小图标是connect,就是与目标地址连接的。

connect是为了建⽴http tunnel,connect是http众多⽅法中的其中⼀种,它跟post、get、put、options⽅法是并列的。但是它的使⽤
场景很特殊。

这东西的作用就是隧道转发。

有兴趣可以去了解一下http tunnel 这东西,这里不介绍了。

这些是一些代理服务器的协议,我们一般不看。

1289794-20220702223953229-922149361.png

这样可以隐藏掉。

1289794-20220702224027209-2077974104.png

1289794-20220702224048087-213662098.png

下面这种图标就是我们的html了。

1289794-20220702224205449-486468089.png

这种一般就是json了。

1289794-20220702224220791-273841764.png

xml 文件。

1289794-20220702224235945-385854740.png

这种就是图片资源了。

好了,后面只需要看到没见过的,看下是什么类型记住图标就好了。

一般我们也不需要看到图片抓包。

1289794-20220702224327183-1405931679.png

这里可以隐藏掉。

但是如果已经抓到了,当时忘记开启了怎么办呢?

1289794-20220702231627367-1747440867.png

这里可以帮我们移除掉一些会话,让我们看起来更加清爽,其实后面介绍的过滤器用的好,这些也不怎么用到,总之还有有用的。

然后可以看到右边这些部分,可以看到里面是host、url、body 这些我们比较熟悉的部分。

但是这些够我们用吗? 其实是不够的,因为大家都是技术人员,测试说你这个东西慢,你跟他说搞定了,够快了。

然后他一测试,发现怎么没有达到他的期望,这时候就扯皮了。

那么这个时候,你可以增加一个字段耗时字段。

借用一下别人的网址:

https://www.likecs.com/show-306318707.html

你截图给他,然后告诉他现在耗时是多少,然后他会根据他的要求,判断是否达到了测试标准。

有些东西避免扯皮,尽量用数据说话。

当然了fiddler提供了我们一些自定义的可以让我们去选,有需求再去看看就好了。

1289794-20220702230333112-311303312.png

点击其中一个会话栏,就右边可以看到其详细信息, 这个就是inspector(检查器哈,有些专业名词还是需要知道的,方便沟通),这个就需要自己摸索了,这些就是抓取到的会话信息,里面的都去点点看看,理解其中的意思,都会有用到的。

这个是考验自己http 熟悉不熟悉了, 后面系列会讲一下这个http。

对于抓会话还有一个比较好用的,那就是当抓取到自己想要的包之后怎么停止呢?

1289794-20220702230728389-1462086840.png

可以按F12进行停止。

当你抓取到自己想要的包之后,通过ctrl+f 找到自己想要的包,其他包形成了干扰,你要清空其他的怎么办?

1289794-20220702230922471-1433966404.png

非常有用的快捷键哈,选中,然后shilt+del,删除未选择的,可以多选。

这样每次要去ctrl+f,然后考肉眼去找,肯定不合理啊。

1289794-20220702231126797-352412724.png

filters 过滤器,帮助我们可以过滤掉不想要的东西。

1289794-20220702231252776-1772876287.png

可以看到,我们可以根据hosts、client process、 request headers 去筛选。

熟悉http协议就好,过滤拿到我们响应的,这里就不介绍了,没什么好演示的,有需求查找,多熟悉就好了。

当我们拿到了测试保存给的session后。

1289794-20220702231826105-47364812.png

上一节这里介绍了,是保存图标哈。

然后发现参数都正确,的确是个bug,那么修改后你需要确认一下。

这时候你又不想去postman 输入参数测试,那么简单的方式就是重放一下。

1289794-20220702232034869-1639487829.png

上一节介绍的这个重放哈。

当然前面一篇也介绍了,replay 有其他的。

1289794-20220702232125916-1254471800.png

这样如果成功了,可以给测试看下。

这里可以知道,测试有多重要了,工作一段时候后开发人员发现能不能下班,bug 多不多,工作体验其实都在测试手里,这么一想上线有问题,测试背锅也是很合理的。

本文为自我整理,如有错误,望请指出。下一节介绍autoResponder、statistics、composer还有调试。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK