Подробное руководство по захвату пакетов Fiddler «рекомендуемая коллекция»
Подробное руководство по захвату пакетов Fiddler «рекомендуемая коллекция»

Всем привет, мы снова встретились, я ваш друг Цюаньчжаньцзюнь.

Почему вам следует сначала изучить игру на скрипке?

Чтобы изучить тестирование интерфейса, вы должны изучить протокол http. Если вы сначала расскажете о протоколе, я думаю, ваши друзья будут еще больше запутаться. Чтобы лучше понять протокол, давайте начнем с захвата пакетов. Протокол http легче изучить в сочетании с инструментами перехвата пакетов.

Захват https-запросов в Firefox

Fiddler — хороший инструмент для захвата пакетов. Он по умолчанию захватывает HTTP-запросы на ПК и сообщает, что веб-страница не защищена. В настоящее время вам необходимо установить сертификат в браузере.

1. Сайт небезопасен

1. При использовании скрипача для захвата пакетов,Открыть веб-страницу Baidu:https://www.baidu.com 2. Совет. Веб-страница небезопасна.

2. настройки скрипача

1.Открыть строку меню:Tools>Fiddler Options>HTTPS 2. Проверьте расшифровку HTTPS трафик, два подменю внутри также проверяются вместе.

3. Экспортный сертификат

1. Нажмите кнопку «Действия» в правом верхнем углу. 2. Выберите второй вариант и экспортируйте на рабочий стол. В это время на рабочем столе появится дополнительный файл: FiddlerRoot.cer, как показано на рисунке.

4. Импортируйте в браузер Firefox.

1. Откройте настройки браузера в правом верхнем углу>Параметры>Дополнительно>Сертификат>Просмотреть сертификат>Центр сертификации>Импортировать.

2. Проверьте файл для импорта.

3. После открытия файла появится всплывающее окно. Отметьте три варианта для завершения операции.

Если это по-прежнему не удается, перезапустите браузер и перезагрузите компьютер.

Проблема сбоя экспорта сертификата

Предисловие

При нажатии кнопки «Действия» появляется сообщение «Ошибка экспорта»: не удалось найти корневой сертификат. Недавно многие друзья столкнулись с проблемами, которые невозможно экспортировать при экспорте сертификатов с помощью Fiddler. Мы собрали несколько решений для вашего удобства.

1. Сертификат нельзя экспортировать.

1. При нажатии кнопки «Действия» появляется сообщение «Ошибка экспорта»: не удалось найти корневой сертификат.

2. Невозможно экспортировать решения проблем.

1. Сначала обязательно установите Fiddler Это более новая версия, сначала закройте скрипач 2. Загрузите и установите генератор сертификатов Fiddler. Скачать адрес:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2 3.точкаTools>Fiddler Options 4. Проверьте захват HTTPS traffic 5. Нажмите кнопку «Действия», «Экспорт». Root Certificate Экспорт кнопки рабочего стола на рабочий стол

3. Удалить сертификат

1. Некоторые друзья, возможно, уже установили некоторые сертификаты Fiddler раньше, но положение установки было неправильным, из-за чего новые сертификаты не работали. В настоящее время вам необходимо сначала удалить предыдущие сертификаты. Способ 1. Откройте интерфейс управления сертификатами из Fiddler. Способ 2. Введите: certmgr.msc из файлового менеджера и нажмите Enter. 2. Найдите ранее установленные сертификаты Fiddler и удалите их все после обнаружения. 3.Перезагрузите генератор сертификатов.:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2 Это полностью надежная установка, просто игнорируйте любые предупреждения, с которыми вы сталкиваетесь. 4. После установки сертификата следуйте Главе 1.1 Fiddler для захвата пакетов 1-Захват. https-запросов в Просто импортируйте сертификат в браузер Firefox (после этого перезагрузите компьютер и все будет ок)

Захватывайте только запросы приложений

Предисловие

Когда fiddler перехватывает запросы от мобильных приложений, он обычно также перехватывает запросы от ПК, что приводит к слишком большому количеству сообщений сеанса. Так как же отфильтровывать запросы от ПК и перехватывать только запросы от приложений? Необходимое окружение: 1. Fiddler установлен на компьютер. 2. Мобильный телефон и компьютер находятся в одной локальной сети.

настраивать

1.fiddler>Tools>Fiddler Options>Connections Проверить Разрешить remote computers to connect。 2. Запомните номер порта: 8888, который будет использоваться позже.

Посмотреть IP-адрес компьютера 1. Откройте cmd, введите: ipconfig, запомните этот IPv4-адрес.

ipconfig

настраиватьактерское мастерство

1.сотовый телефоннастраивать->WLANнастраивать->Выберите этоwifi,Нажмите стрелку справа (на некоторых мобильных телефонах необходимо нажать и удерживать, чтобы появилось всплывающее окно с параметрами).

2. Выберите изменение конфигурации сети: Настройте имя хоста: в соответствии с IP-адресом хост-компьютера. Номер порта: 8888 3. После сохранения можно поймать запрос с мобильного телефона.

Захват HTTPS-запросов в приложении

1. Если приложение отправляет HTTP-запросы, нет необходимости устанавливать сертификат, и его можно захватить напрямую. Если это https-запросы, телефон должен загрузить сертификат в это время. 2.Открытьсотовый телефон Ввод через браузер:http://10.224.xx.xx:8888 , адрес хоста посередине — это локальный адрес, найденный ранее. 3. Когда появится следующий экран, щелкните там, где указывает стрелка, и нажмите «Установить».

настраиватьфильтр

1. После использования настройки прокси на мобильном телефоне.,В это время fiddler перехватывал все запросы pcieapp.,Если вы откроете URL-адрес на своем компьютере,будет много,В это время Просто нужно включить егофильтр Функциональный。 2.Открытьfiddler>Tools>Fiddler Options>HTTPS>…from remote clients только, просто отметьте эту опцию

  • из всех процессов: перехватывать все запросы
  • только из браузеров: захватывать только запросы из браузеров
  • только от не-браузеров: захватывать только запросы от не-браузеров
  • только от удаленных клиентов: захватывать только запросы удаленных клиентов.

(Уведомление: Если на мобильном телефоне настроены прокси,После теста не забудьте вернуть его в исходное состояние.,В противном случае мобильный телефон не сможет нормально выйти в Интернет. )

Просмотр запросов на получение и публикацию

Предисловие

Предыдущие две статьи посвящены некоторым базовым конфигурациям захвата пакетов Fiddler. После настройки мы можем захватить нужные данные. Следующий шаг — анализ данных. В этой статье в качестве примера используется запрос на парковку блога, чтобы кратко проанализировать разницу между получением и публикацией данных. В будущем мы также сможем различать, какие из них являются получаемыми, а какие — публикуемыми.

получить запрос

1. Откройте инструмент скрипача.,Затем введите адрес домашней страницы блога в браузере.:http://www.cnblogs.com/yoyoketang/ 2. Нажмите на область заголовков в разделе «Инспекторы» справа, чтобы просмотреть запрос. Headers 3.Request Информация заголовка в области «Заголовки» — это информация заголовка запроса. Вы можете видеть, что та, которая открывает домашнюю страницу блога, — это получить. запрос

отправить запрос

1.Открыть Главная страница входа в систему:https://passport.cnblogs.com/user/signin 2. После успешного входа в систему, введя номер своей учетной записи и пароль, проверьте информацию заголовка запроса, полученную fiddler. Вы увидите, что это Отправить. запрос

Как узнать какие запросы нужны

1. После открытия скрипача нажмите ближнее слева. В области окна много запросов, как же эффективно найти нужные запросы? 2. Первый шаг: очистите экран (cls). Введите cls в командной строке в левом нижнем углу, чтобы очистить экран. (Вы также можете использовать сочетание клавиш Ctrl+X, чтобы очистить экран)

3. На втором этапе введите URL-адрес в браузере.,запомни этот адрес,нравиться Открыть Домашняя страница блога:http://www.cnblogs.com/yoyoketang/ Нажимая кнопку входа, не выполняйте никаких ненужных операций, а затем проверьте скрипач рядом. окно, в настоящее время есть несколько запросов. 4. Как показано на рисунке выше, красная рамка — это адрес хоста, а красный кружок — это URL-адрес (yoyoketang), который является адресом домашней страницы блога. Тогда этот запрос является запросом домашней страницы блога.

getиотправить запрос Разница параметров

1. Не буду говорить о функциональных различиях get и post. Вы можете сами проверить информацию. Здесь мы в основном смотрим на разницу параметров запроса от уровня захвата пакетов фиддлером. 2.получить Просмотр исходных параметров запроса,В основном разделен на три части:

  • Часть 1 — URL-адрес запроса.
  • Часть 2 — адрес хоста.
  • Третья часть — это заголовок информации заголовка запроса.

3. Еще раз проверьте исходную информацию запроса на вход в блог. Информация о публикации разделена на четыре части. – Содержимое первых трех блоков одинаковое, а между частями 3 и 4 будет пустая строка. – Часть 4 посвящена отправке запросизпроситьbody(получить запрос не имеет тела)

Введение в инструмент (запрос и ответ)

Предисловие

В этой статье кратко представлены несколько областей интерфейса Fiddler и описание того, для чего используется каждая область, чтобы вы могли лучше освоить этот инструмент.

Знакомство с инструментом

  1. Первая область — меню настроек.,Это было представлено в предыдущих трех статьях.
  2. Вторая область — это несколько контекстных меню, вы можете нажимать функциональные клавиши быстрого доступа.
  3. В левой части третьего блока находится список захваченных сеансов запросов. Каждый запрос представляет собой сеанс.
  4. В верхней правой части четвертого блока находится подробная информация о запросе. Вы можете просмотреть заголовки, файлы cookie, Raw, JSON и т. д.
  5. Область в нижней правой части пятого блока — это информация ответа. Вы можете просмотреть данные JSON или другую информацию, возвращаемую сервером.
  6. Маленькая черная область в левом нижнем углу шестой области очень незаметна, и ее можно легко игнорировать. Эта область находится в режиме командной строки. Вы можете вводить простые команды, такие как: cls для выполнения функции очистки экрана и т. д.

диалоговое окно

1.диалоговое окно в основном проверяет некоторую базовую информацию о некоторых запросах, например # 、result、protocol、host、url、body、 caching、content-type、process

2. Крайний левый список ближнего окна.,Столбец # представляет примерное содержание этого запроса.,<>Этот символ — то, что мы обычно хотим протестировать.изпроситьиответизтип。 3.результат: Вот код, возвращаемый сервером, например:

  • 200, запрос одобрен; 2xx обычно означает, что сервер успешно принял его и обработал.
  • 3xx, связано с перенаправлением
  • Самые распространенные 4хх и 404 — сервер не найден, обычно проблема с адресом запроса.
  • 5xx, обычно это ошибка самого сервера.

4.протокол: это тип протокола, например http, https. 5.host: адрес хоста или имя домена. 6.url: запрошенный путь 7.body: размер данных, сгенерированных этим запросом. 8.кэширование: связано с кэшированием 9.тип контента: тип соединения 10.процесс:тип клиента

Запрос и ответ

1. Запрос — это данные, отправленные клиентом, а Ответ — данные, возвращаемые сервером. Функции этих двух областей аналогичны.

2.headers: заголовки запросов, включая клиент, файлы cookie, транспорт и т. д. 3.webfroms: информация о параметрах запроса отображается в виде таблицы, что более интуитивно понятно. Вы можете напрямую получить доступ к параметрам этой области. 4.Auth: относится к авторизации. Если отображаются следующие две строчки, значит, авторизация не требуется и на нее не нужно обращать внимание (сейчас это редкость).

  • No Proxy-Authorization Header is present.
  • No Authorization Headeris present.

5. Файлы cookie: просмотр сведений о файлах cookie. 6.raw: просмотрите содержимое полного запроса и скопируйте его напрямую. 7.json: просмотр данных json 8.xml: просмотр информации о XML-файле.

декодированиедекодирование

1. Если область TextView ответа искажена, вы можете напрямую щелкнуть желтую область ниже, чтобы декодировать ее.

2. Вы также можете выбрать декодирование в контекстном меню выше, чтобы последующие запросы автоматически декодировались.

Тестирование интерфейса (Composer)

Предисловие

Самым большим преимуществом Fiddler является захват пакетов. Большинство используемых нами функций также основаны на функции захвата пакетов. Fiddler также очень удобен для тестирования интерфейса. Если документ тестирования интерфейса отсутствует, вы можете напрямую захватить пакет, скопировать параметры запроса и изменить их.

Введение в композитор

Нажмите на область «Композитор» справа, и вы увидите следующий интерфейс, который представляет собой интерфейс для тестирования интерфейса.

1. Метод запроса: нажмите, чтобы выбрать протокол запроса: получение, отправку и т. д. 2.адресная строка URL: введите запрошенный URL-адрес. 3. Заголовок запроса. Третья область может вводить информацию заголовка запроса. 4.проситьbody:отправить запрос Введите информацию о теле в эту область 5. Выполнение: нажмите кнопку «Выполнить», чтобы выполнить запрос. 6.http-версия: вы можете проверить http-версию. 7. История запросов. После завершения выполнения в области «История» справа будет создана запись истории.

моделированиеполучить запрос

1.существоватьComposerВведите домашнюю страницу блога в региональную адресную строку.:http://www.cnblogs.com/yoyoketang/ 2.выбиратьполучить запрос, нажмите «Выполнить», и запрос будет успешно отправлен. 3. После успешной отправки запроса, ближайшее слева окно сгенерирует запись сеанса, и вы сможете просмотреть детали захвата пакетов. 4. В области истории справа появится дополнительная запись исторического запроса. 5.диалоговое окно Выберите запись для просмотра результатов теста:

  • Выберите сеанс и нажмите «Инспекторы».
  • Нажмите на область ответа, чтобы открыть область необработанных данных.
  • Raw просматривает данные исходного кода HTML.
  • Вы также можете нажать WebView, чтобы просмотреть возвращенные данные веб-страницы.

Данные JSON

1. Параметры запроса и возвращаемые параметры некоторых сообщений представлены в формате Json.,нравиться博客园из Авторизоватьсяпросить:https://passport.cnblogs.com/user/signin 2. Вручную введите номер учетной записи и пароль на странице входа, и вход будет успешным. 3. Найдите успешный сеанс входа в систему и просмотрите данные JSON, как показано ниже:

моделированиеотправить запрос

1. Проверьте публикацию на предмет типа запроса. 2. Введите соответствующий адрес запроса в адресную строку URL. 3. Запишите параметр json для входа в область текста. Параметр json напрямую копирует данные, полученные на предыдущем шаге, как показано в красной области на рисунке ниже.

4. В области заголовка запроса заголовка вы можете скопировать данные, полученные в заголовке после успешного входа в систему. (Обратите внимание, что некоторые запросы завершатся ошибкой, если заголовок запроса пуст)

5. Проверьте результаты теста после успешного выполнения: – Выполнение прошло успешно, как показано на третьем рисунке, где показано, что успех = True. – Выполнение не удалось, как показано на рисунке ниже, отобразите message=Недопустимая длина массива символов или строки Base-64. успех = Ложь

получить запрос (подробное объяснение URL)

Предисловие

В предыдущей статье были представлены функции Composer, которые могут имитировать получение иотредактирования. запрос,получить Некоторые запросы не имеют параметров, что проще, просто поместите их прямо в адресную строку URL. некоторые получить Запрос будет иметь параметры. В этой статье подробно описывается формат URL-адреса.

Подробное объяснение URL

1.urlЭто наш обычный Открыть Байдусуществоватьадресполе вводаиз:https://www.baidu.com,следующеекартина,Это самый простой URL-адрес,Откроется домашняя страница Baidu.

2. Посмотрите на немного более сложный URL-адрес и введите его в поле ввода Baidu: Shanghai Youyou Blog Park.

3. Проверьте адресную строку URL-адреса. По сравнению с предыдущим URL-адресом домашней страницы Baidu, за ним стоит гораздо больше параметров. Конечно, самый важный параметр: wd=Shanghai Youyou Blog Park (следующую строку пока можно игнорировать). 4. Итак, вопрос в том, каковы функции этих параметров? Вы можете провести простое сравнение, набрав в адресной строке: https://www.baidu.com https://www.baidu.com/s?wd=Шанхай Парк блогов Youyou Сравните разницу между открытыми страницами. Теперь вы знаете функцию. Другими словами, «/s?wd=Shanghai Youyou Blog Park» — это страница результатов поиска.

Парсинг URL-адресов

1.к”https://www.baidu.com/s?wd=Шанхай Парк блогов В качестве примера возьмем захват пакета, запрошенный URL-адресом «Youyou».

2. Затем полный URL-адрес, основной формат следующий: https://host:port/path?xxx=aaa&ooo=bbb

  • http/https: это тип протокола, как показано на рисунке.
  • хост: IP-адрес или доменное имя сервера, как показано на рисунке 2.
  • порт: порт HTTP-сервера по умолчанию — 80. В этом случае номер порта можно опустить. Если используется другой порт, его необходимо указать, например: 192.168.3.111:8080, где 8080 — порт
  • путь: путь для доступа к ресурсу, как показано на рисунке 3/s (на рисунке 3 объединены параметры пути и запроса).
  • ? : В URL? Этот символ представляет собой разделительную линию, используемую для разделения пути до вопросительного знака и параметров после вопросительного знака.
  • url-params: то, что следует за знаком вопроса, — это параметры запроса, формат: xxx=aaa, как показано на рисунке 4, область — это параметры запроса.
  • &:Для нескольких параметров&символическая ссылка

Параметры запроса (params)

1. Параметры запроса в URL-адресе обычно называются параметрами, но в инструменте захвата пакетов Fiddler мы видим следующие параметры: QueryString 2. QueryString — это параметр, передаваемый сервером. Фактически он имеет то же значение, что и параметры. Каждый параметр имеет соответствующее ему имя и значение. 3. Ситуация с несколькими параметрами следующая:

Кодировка UrlEncode

1. Если параметры URL-адреса содержат китайские символы, то в URL-адресе он будет выглядеть примерно так, например wd=%E4%B8%8A%E6%B5%B7%E6% во втором пункте... Если вы видите кодировку типа %E4, это URL-кодировка. Вам нужно ее декодировать, чтобы узнать, что это за китайский язык. 2.использоватьurlencodeсуществоватьлинейное кодирование/Инструмент декодирования,адрес:http://tool.chinaz.com/tools/urlencode.aspx

отправить запрос (тело)

О получении Предисловие говорилось в предыдущей статье. Все параметры запроса указаны в URL-адресе, а запрос на публикацию относится к получению. В запросе есть дополнительная часть тела. В этой статье подробно описаны несколько форм параметров части тела. Уведомление:отправить Параметры запроса могут быть размещены в URL, теле или в обоих одновременно. Конечно, отправить. Запрос также можно использовать без параметров. В общем, отправить Параметры запроса обычно размещаются в основной части запроса.

тип данных тела

Существует четыре распространенных типа данных отправки сообщений: 1. Первый тип: application/json: это наиболее распространенный формат. json,Он также очень дружелюбен и любим друзьями.,следующее

Язык кода:javascript
копировать
{ 
   “input1”:”xxx”,”input2”:”ooo”,”remember”:false}

2. Второй тип: application/x-www-form-urlencoded: родной для браузера. form форма если не настройка enctype атрибут, то в конечном итоге он будет иметь вид application/x-www-form-urlencoded Количество отправленных методов

Язык кода:javascript
копировать
input1=xxx&input2=ooo&remember=false

3. Третий тип: multipart/form-data. Этот тип имеет формат формы, а типы данных следующие:

Язык кода:javascript
копировать
WebKitFormBoundaryrGKCBY7qhFd3TrwA 
Content-Disposition: form-data; 
name=”file”; 
filename=”chrome.png” 
Content-Type: image/png PNG
content of chrome.png 
WebKitFormBoundaryrGKCBY7qhFd3TrwA

4. Четвертый тип: text/xml: это напрямую передаваемый формат XML.

Язык кода:javascript
копировать
<!--?xml version="1.0"?-->
<methodcall>
	<methodname>examples.getStateName</methodname>
	<params>
		<param>
			<value><i4>41</i4></value>
		</param>
	</params>
</methodcall>

формат json

1. Откройте страницу входа в блог-парк, введите учетную запись и пароль, запишите пакет, просмотрите данные отправки сообщения и нажмите «Необработанный», чтобы просмотреть исходные данные всего запроса.

2. Как упоминалось ранее, запрос на публикацию имеет дополнительную часть тела. Красная область на рисунке выше — это часть тела интерфейса входа в блог-парк. Очевидно, что этот формат является первым форматом, упомянутым ранее. json 3. Формат отображения Древовидная структура json более дружелюбна, вы можете нажать на пункт меню JSON.

4. Глядя на данные json, очевидно, что передаются три параметра:

  • input1: это параметр учетной записи для входа (зашифрованный).
  • input2: это параметр пароля для входа в систему (зашифрованный).
  • запомнить: это опция, позволяющая проверить, следует ли запоминать пароль на странице входа. «Ложь» означает «не запоминать», «Истина» означает его запоминание.

x-www-form-urlencoded

1. После входа в парк блогов откройте новое эссе, напишите заголовок и текст и сохраните его. Данные захвата пакетов следующие.

2. Формат, показанный выше, очевидно, относится ко второму типу. Этот тип просмотра данных можно просмотреть в WebFrom.

3. Строка запроса, обведенная красным выше, — это параметр в URL-адресе, а часть тела в красной рамке ниже — это часть параметра тела, представленная в этом сообщении.

WebFrom

1. Почему часть тела WebFrom запроса на вход пуста?

2. Посмотрите на красную рамку на картинке выше: здесь поддерживаются только параметры тела в формате application/x-www-form-urlencoded.,То есть в формате json,Вам необходимо проверить это в графе JOSN.

Точка останова (bpu)

Предисловие

Сначала позвольте мне рассказать вам небольшую историю. Когда мы были очень молоды, у нас не было мобильных телефонов, и мы полагались только на небольшие заметки, чтобы общаться с богиней. Некий неудачник А уже давно влюблен в соседскую богиню С Сяо Вана, поэтому он каждый день изводит ее небольшими записками. К сожалению, в центре находится Сяо Ван, поэтому Сяо Ван несет ответственность за передачу мелочей. примечания. Однажды Сяо Ван не смог удержаться, но тайно открыл записку от мужчины А, в которой он признался в любви, и изменил содержание на: Ты нравишься моему соседу по парте Сяо Вану. Наконец, Богиня С и Сяо Ван пошли вместе. . . Это печальная история!

точка останова

1.Почему нам нужно драться? останова Шерстяная ткань? Например, в поле ввода суммы покупки передняя часть поля ввода имеет ограничение 100–1000. Затем, когда мы тестируем, нам нужно проверить, когда значение меньше 100. Очевидно, что интерфейс может вводить только значения больше 100. Здесь мы можем сначала захватить интерфейс, изменить параметры запроса, обойти внешний интерфейс, передать число меньше 100 и проверить, в порядке ли функция сервера. Другими словами, при тестировании интерфейса на самом деле не нужно заботиться о внешнем интерфейсе, а в основном проверяются функции серверной части. Роль Скрипача как прокси-сервера фактически эквивалентна роли Сяо Вана в приведенной выше истории: Скрипач (Сяо Ван) изменил параметры запроса (небольшое примечание), чтобы проверить работу сервера (Богиня C). 2.Fiddler может изменять следующие запросы.

  • Fiddlerнастраиватьточка останова,Может изменять информацию заголовка HTTP-запроса.,Как изменить файлы cookie,Пользовательский агент и т. д.
  • Вы можете изменить данные запроса, преодолеть ограничение формы и отправить любое число. Например, максимальное пополнение составляет 100, которое можно изменить до 10 000.
  • Перехват данных ответа,Изменить стиль ответа,Например, изменение данных страницы, возвращаемых сервером.

Два способа точки остановки

1.перед ответом: это происходит при запросе запроса до того, как он достигнет сервера. - Когда Дяоси А передал ее Сяо Вану, Сяо Ван в это время перехватил небольшую записку и не передал ее Богине С.

2.после ответа: то есть после того, как сервер ответит, прежде чем Fiddler отправит ответ обратно клиенту. — ответила Богиня С на небольшую записку, Сяо Ван перехватил ее после того, как получил, и не передал Дяоси А.

общая ситуацияточка останова

1. Глобальная точка остановки — это все запросы, перехваченные прерывателем fiddler.,Первыйнастраивать Вниз,точкаударятьrules-> automatic breakpoint ->before requests

2. Выбрать раньше Опция после запроса,Открыть Домашняя страница блога парка:http://www.cnblogs.com/yoyoketang/,См. следующий логотип T.,Описаниеточка остановкиSuccess

3.Законченныйточка После остановки вы обнаружите, что все запросы не могут быть отправлены. В это время нажмите кнопку «Перейти», чтобы перейти к следующему шагу.

4. Найдя запрос, который необходимо изменить, выберите сеанс и откройте WebFroms справа. В это время параметры внутри можно изменить.

5. Нажмите «Выполнить» после изменения. to Завершение может быть отправлено, поэтому параметры запроса успешно изменены. 6. Проиграйте общую ситуацию остановки, вы не сможете нормально выйти в интернет и вам необходимо очистить точку останова:rules-> automatic breakpoint ->disabled

одинокийточка останова

Уже известен адрес запроса определенного интерфейса,В это время Просто сосредоточься на этомпроситьбитьточка остановка Отладка, просто введите команду в командной строке

проситьвпередточка останова(before response): bpu

  1. Интерфейс входа на форум:https://passport.cnblogs.com/user/signin
  2. Ввод командной строки: bpu https://passport.cnblogs.com/user/signin Входить
  3. При запросе интерфейса входа будет перехвачен только интерфейс входа. В это время можно изменить любые параметры запроса.
  4. Отменаточка остановки, введите в командной строке: bpu Входить на это

ответназадточка останова(after requests): bpafter

  1. Интерфейс входа на форум:https://passport.cnblogs.com/user/signin
  2. Введите: bpafter в командной строке https://passport.cnblogs.com/user/signin Входить
  3. Когда вы войдете в парк блогов, вы обнаружите, что данные, возвращенные сервером после входа в систему, были перехвачены. В это время вы можете изменить любые возвращенные данные.
  4. Отменаточка остановки, введите в командной строке: bpafter Входить на это

Блокировать все запросы с сайта

1. Введите: bpu в командной строке. www.cnblogs.com 2. Откройте любую веб-страницу в парке блогов и обнаружите, что она заблокирована. 3. Откройте другие веб-сайты в парке блогов, и другие веб-сайты смогут отправлять запросы в обычном режиме. 4.Обратите внимание, что перехватываются только сообщения с племенных форумов.(www.cnblogs.com)изпросить 5. Очистите входное значение bpu и нажмите Enter.

Другие связанные команды в командной строке

Bpafter, Bps, bpv, bpm, bpu Эти команды в основном используются для пакетной настройкиточки. останова Bpafter xxx: прерывать URL Все содержащие указанные символы session ответ Bps xxx: прерывать HTTP статус ответа — все указанные символы session ответ Bpv xxx: прерыватьобозначение Метод Все запросы session ответ Bpm xxx: прерыватьобозначение Метод Все запросы session ответ ,, то же самое, что и bpv xxx Bpu xxx: аналогично bpafter Когда эти команды не добавляют параметры, все настройки будут очищены. остановка HTTP-запроса. Дополнительные команды см. в руководстве на официальном сайте Fiddler. (Подарок: ударить точку остановка предназначена только для тестирования, пожалуйста, не сбивайтесь с пути! ! ! )

сохранение сеанса

Предисловие

Зачем нам сохранять сессию? Если представить очень простой сценарий, когда вы тестировали определенный функциональный интерфейс в Шанхае, вы обнаружили ОШИБКУ, а разработчиком этого интерфейса была кооперативная компания в Пекине. Когда вы сообщаете об ошибке команде разработчиков другой стороны, как вы можете выглядеть более профессионально и убедить другую сторону принять ошибку? Если просто делать скриншот, то это не очень удобно, так как приходится делать скриншот нескольких мест и описание не понятно. Лучше просто и грубо заснять все сохранение. сеанса Встаньте и отправьте это другому абоненту.

1. Сохранить как текст

  1. Взяв в качестве примера вход в блог-парк, запишите сеанс запроса входа в систему.
  2. точкаверхний левый уголFile>Save>Selected Sessions>as Текст, сохраните на компьютер в текстовом формате
  1. Текстовый формат можно открыть напрямую, результат показан ниже.

Несколько способов сэкономить

  1. save-All Sessions: сохранить все сессии, файлы SAZ.
  2. save-Selected Сеанс: сохранить выбранный сеанс.
    • в ArchiveZIP: Сохранить как файл saz.
    • как текст: сохраните весь сеанс, включая запрос и ответ, в виде текстового файла.
    • as Text (Headers only) : сохранить только заголовок
  3. Запрос: сохранить запрос
    • Весь запрос: сохраните всю информацию запроса (заголовки и тело).
    • Request Тело: сохраните только часть тела запроса.
  4. Ответ: сохранить и вернуть.
    • Полный ответ: сохраните всю возвращаемую информацию (заголовки и тело).
    • Тело ответа: сохраните только часть тела ответа.
    • and Open as Local Файл: сохраните информацию об ответе и откройте файл.

Проблема с искаженным кодом (декодирование)

  1. Открыть Домашняя страница блога парка:http://www.cnblogs.com/yoyoketang/, сохраните его и проверьте, вы обнаружите, что возвращаемый код искажен.
  1. Столкнувшись с такой ситуацией, вам в основном необходимо ее декодировать, используя метод декодирования, изученный ранее.

3. После нажатия на область со стрелкой при повторном сохранении не будет искаженных символов. 4. Еще один простой способ — выбрать картинку выше рядом. Кнопка декодирования в окне автоматически раскодирует его.

Сохраняйте и импортируйте все сеансы

  1. Мы можем открыть скрипач,После работы блог-парка,выбраноsave>All Сеансы, сохранить все сеансы
  2. После сохранения его также очень удобно открыть в Fiddler. Просто нажмите и перетащите только что сохраненную сессию.

3. Также возможноквыбиратьFile>Load Архивировать импорт этого файла

Repaly

  1. После импорта запроса вы можете выбрать запрос, нажать кнопку «Ответить» и отправить запрос повторно.
  2. Вы также можете нажать Ctrl+A, чтобы выбрать их все, и нажать кнопку «Ответить», чтобы сразу отправить пакетный запрос.

Функции сохранения и воспроизведения сеанса здесь фактически эквивалентны записи и воспроизведению.

Пользовательское диалоговое окно

Предисловие

При использовании скрипача для захвата пакетов,Проверьте тип запроса getиpost и каждый раз кликайте только по запросу,существоватьInspectorsдля просмотраgetиотправить запрашивать, не очень удобно. Так что ты можешь сделать это поблизости окно Добавить метод напрямую запроса。

Добавить меню нижнего окна

  1. Нажмите меню ближайшего окна (положение стрелки), щелкните правой кнопкой мыши, чтобы открыть всплывающее меню параметров.

2. Выберите параметр «Настроить столбцы» и выберите «Разное» для параметра «Коллекция».

3. Выбор имени поля: RequestMethod.

4. Нажмите кнопку «Добавить», чтобы успешно добавить.

Скрыть меню сеанса

1. Выберите меню, которое хотите скрыть, и щелкните его правой кнопкой мыши. Выберите «Скрыть этот столбец».

2. Вы также можете отобразить скрытое меню после его скрытия: убедитесь, что все столбцы видны.

Настроить порядок меню в ближайшем окне

1. При необходимости отрегулируйте положение рядом. Порядок окон в меню, например: Меню Content-Type можно настроить, нажав и переместив его вперед.

Сортировка сеансов

1.точкаударятьдиалоговое Сортировать список разговоров можно через меню в окне, например, кликнув по основному меню.

2. После нажатия появится стрелка вверх (последовательность вперед) или стрелка вниз (флешбек). Но его нельзя отменить. Если вы хотите отменить, просто закройте Fiddler и откройте его снова.

Введение в протокол http

что такое http

1. HTTP-протокол — Hyper. Text Transfer Аббревиатура Протокола (Hypertext Transfer Protocol) используется для передачи данных из Всемирной паутины (WWW: World Wide Web). Wide Web ) Протокол передачи, используемый серверами для передачи гипертекста в локальные браузеры. 2.HTTP(HyperText Transfer Протокол) — протокол прикладного уровня, основанный на TCP. Он не заботится о деталях передачи данных. Он в основном используется для указания формата передачи данных между клиентом и сервером. Первоначально он использовался для передачи содержимого HTML-страниц. клиенту. Порт по умолчанию — 80. 3.http(протокол передачи гипертекста)основан напроситьиответмодельиз、лицо без гражданства、Протокол прикладного уровня

2. Запросить сообщение 1. Сообщения HTTP-запросов в основном отправляются в виде строк. Он состоит из 4 частей: запрос, заголовок запроса, пустая строка и тело запроса. (Конечно, если не считать пустую строку, это 3 части)

2. Изображение ниже получено с помощью инструмента Fiddler Отправить запроса (см. статью Fiddler об использовании инструмента), вы можете обратиться к изображению выше, чтобы более четко понять содержание сообщения HTTP-запроса.

ответное сообщение

1.HTTPответное Сообщение в основном состоит из 4 частей: строки состояния, заголовка сообщения, пустой строки и тела ответа. (Конечно, если не считать пустую строку, это 3 части)

2. На рисунке ниже показано содержимое запроса, которое можно просмотреть с помощью инструмента захвата пакетов Fiddler.

полный http-контент

1. Полный протокол http фактически состоит из двух частей.,Один из них — запрос,Сервер даетизответ。 2. Ниже приведен запрос https://github.com/timeline.json. После этого адреса используйте fiddler, чтобы перехватить пакет и экспортировать его в виде текста, чтобы просмотреть полное содержимое HTTP-запроса. (Информацию о конкретных операциях см. в разделе «Fiddler». 1.10сохранение сеанса》)

  1. Содержание следующее:

Ниже приводится сообщение запроса

Язык кода:javascript
копировать
GET https://github.com/timeline.json HTTP/1.1
Host: github.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Cookie: ххх (опущено)

Ниже приводится сообщение запроса

Язык кода:javascript
копировать
GET https://github.com/timeline.json HTTP/1.1
Host: github.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Cookie: ххх (опущено)
X-Request-Id: d09e199dc290c6f0dc79fe49007069ab
X-Runtime: 0.004161
Content-Security-Policy: ххх (опущено)
Strict-Transport-Security: ххх (опущено)
X-Content-Type-Options: nosniff
X-Frame-Options: deny
X-XSS-Protection: 1; mode=block
X-Runtime-rack: 0.007388
X-GitHub-Request-Id: FE36:2B0A9:177175F:23C092D:594FD998
Content-Length: 379

Ниже приводится текст ответа (формат json)

Язык кода:javascript
копировать
{“message”:”Hello there, wayfaring stranger. If you’re reading this then you probably didn’t see our blog post a couple of years back announcing that this API would go away: http://git.io/17AROg Fear not, you should be able to get what you need from the shiny new Events API instead.”,”documentation_url”:”https://developer.github.com/v3/activity/events/#list-public-events”}

строка запроса

8 методов запроса

1.строка запрос имеет три основных параметра: метод запроса, URL, версия. протокола。

Метод запроса содержит:

Метод запроса

Введение

get

Запрашивает указанную информацию о странице и возвращает тело объекта.

post

Отправьте данные в указанный ресурс для обработки запроса (например, отправьте форму или загрузите файл). Данные включаются в тело запроса. Запросы POST могут привести к созданию новых ресурсов и/или изменению существующих ресурсов.

HEAD

Похоже на:получить запрос,Просто в возвращаемом ответе нет конкретного содержания,используется для получения заголовка

OPTIONS

Возвращает метод HTTP-запроса, поддерживаемый сервером для определенного ресурса. Функциональность сервера также можно проверить, отправив на веб-сервер запрос «*».

PUT

Загрузите его последний контент в указанное местоположение ресурса.

DELETE

Запросите сервер удалить ресурс, указанный в Request-URL.

TRACE

Эхо-запросы, полученные сервером, в основном используются для тестирования или диагностики.

CONNECT

Протокол HTTP/1.1 зарезервирован для прокси-серверов, которые могут изменять подключения к конвейерам.

Уведомление: 1) Имена методов чувствительны к регистру. 2) Наиболее распространенными из них являются методы get и post.

Подробное объяснение URL

1. Откройте Baidu, введите любой текст в поле поиска и после поиска скопируйте URL-адрес в адресную строку:

Язык кода:javascript
копировать
https://www.baidu.com/s?wd=%E4%B8%8A%E6%B5%B7%E6%82%A0%E6%82%A0%E5%8D%9A%E5%AE%A2&rsv_spt=1&rsv_iqid=0x91baaabd00070ba2&issp=1&f=8&rsv_bp=1&rsv_idx=2

2. Затем полный URL-адрес, основной формат следующий:

Язык кода:javascript
копировать
https://host:port/path?xxx=aaa&ooo=bbb
  • http/https: это тип протокола, как показано на рисунке 1.
  • хост: IP-адрес или доменное имя сервера, как показано на рисунке 2.
  • порт: порт HTTP-сервера по умолчанию — 80. В этом случае номер порта можно опустить. Если используется другой порт, его необходимо указать, например: 192.168.3.111:8080, где 8080 — порт
  • путь: путь для доступа к ресурсу, как показано на рисунке 3/s (на рисунке 3 объединены параметры пути и запроса).
  • ? : В URL? Этот символ представляет собой разделительную линию, используемую для разделения пути до вопросительного знака и параметров после вопросительного знака.
  • url-params: то, что следует за знаком вопроса, — это параметры запроса, формат: xxx=aaa, как показано на рисунке 4, область — это параметры запроса.
  • &:Для нескольких параметров&символическая ссылка

Версия протокола

Согласно стандарту HTTP, HTTP-запросы могут использовать несколько методов запроса. HTTP1.0 определяет три метода запроса: методы GET, POST и HEAD. HTTP1.1 добавляет пять новых методов запроса: OPTIONS, PUT, DELETE, TRACE и CONNECT.

Издатель: Лидер стека программистов полного стека, укажите источник для перепечатки: https://javaforall.cn/127478.html Исходная ссылка: https://javaforall.cn

boy illustration
Учебное пособие по Jetpack Compose для начинающих, базовые элементы управления и макет
boy illustration
Код js веб-страницы, фон частицы, код спецэффектов
boy illustration
【новый! Суперподробное】Полное руководство по свойствам компонентов Figma.
boy illustration
🎉Обязательно к прочтению новичкам: полное руководство по написанию мини-программ WeChat с использованием программного обеспечения Cursor.
boy illustration
[Забавный проект Docker] VoceChat — еще одно приложение для мгновенного чата (IM)! Может быть встроен в любую веб-страницу!
boy illustration
Как реализовать переход по странице в HTML (html переходит на указанную страницу)
boy illustration
Как решить проблему зависания и низкой скорости при установке зависимостей с помощью npm. Существуют ли доступные источники npm, которые могут решить эту проблему?
boy illustration
Серия From Zero to Fun: Uni-App WeChat Payment Practice WeChat авторизует вход в систему и украшает страницу заказа, создает интерфейс заказа и инициирует запрос заказа
boy illustration
Серия uni-app: uni.navigateЧтобы передать скачок значения
boy illustration
Апплет WeChat настраивает верхнюю панель навигации и адаптируется к различным моделям.
boy illustration
JS-время конвертации
boy illustration
Обеспечьте бесперебойную работу ChromeDriver 125: советы по решению проблемы chromedriver.exe не найдены
boy illustration
Поле комментария, щелчок мышью, специальные эффекты, js-код
boy illustration
Объект массива перемещения объекта JS
boy illustration
Как открыть разрешение на позиционирование апплета WeChat_Как использовать WeChat для определения местонахождения друзей
boy illustration
Я даю вам два набора из 18 простых в использовании фонов холста Power BI, так что вам больше не придется возиться с цветами!
boy illustration
Получить текущее время в js_Как динамически отображать дату и время в js
boy illustration
Вам необходимо изучить сочетания клавиш vsCode для форматирования и организации кода, чтобы вам больше не приходилось настраивать формат вручную.
boy illustration
У ChatGPT большое обновление. Всего за 45 минут пресс-конференция показывает, что OpenAI сделал еще один шаг вперед.
boy illustration
Copilot облачной разработки — упрощение разработки
boy illustration
Микросборка xChatGPT с низким кодом, создание апплета чат-бота с искусственным интеллектом за пять шагов
boy illustration
CUDA Out of Memory: идеальное решение проблемы нехватки памяти CUDA
boy illustration
Анализ кластеризации отдельных ячеек, который должен освоить каждый&MarkerгенетическийВизуализация
boy illustration
vLLM: мощный инструмент для ускорения вывода ИИ
boy illustration
CodeGeeX: мощный инструмент генерации кода искусственного интеллекта, который можно использовать бесплатно в дополнение к второму пилоту.
boy illustration
Машинное обучение Реальный бой LightGBM + настройка параметров случайного поиска: точность 96,67%
boy illustration
Бесшовная интеграция, мгновенный интеллект [1]: платформа больших моделей Dify-LLM, интеграция без кодирования и встраивание в сторонние системы, более 42 тысяч звезд, чтобы стать свидетелями эксклюзивных интеллектуальных решений.
boy illustration
LM Studio для создания локальных больших моделей
boy illustration
Как определить количество слоев и нейронов скрытых слоев нейронной сети?
boy illustration
[Отслеживание целей] Подробное объяснение ByteTrack и детали кода