1.简介 上一篇通过宏哥的介绍想必各位小伙伴或者童鞋们对Charles已经有了一个理性地认识,今天宏哥在从Charles的外貌介绍和分享一下,让小伙伴们或者童鞋们再对Charles有一个感性的认识,今天主要是对Charles的界面进行一个详细的介绍. 2.Charles主界面概览 Charles的主界面分为:①主导航栏.②请求视图导航栏[树状视图和列表视图].③捕获请求列表.④过滤器.⑤请求内容详情.⑥请求内容导航栏.⑦响应内容详情和⑧响应内容导航栏八部分组成,如下图所示: 3.Charles主…
1.简介 前边几篇宏哥介绍了Charles界面内容以及作用.今天宏哥就讲解和分享如何设置Charles后,我们就可以愉快地捕获会话,进行抓包了.因为上一篇许多小伙伴看到宏哥的Charles可以分开看到request和response,而自己的却看不到,因此有点蒙,有点疑惑.同样的版本显示的界面却是不一样的,私信问宏哥在哪里下载的,不用疑惑,不用问,宏哥也是在官网下载的.因此在介绍之前,首先解决一下上一篇小伙伴或者童鞋们私下问宏哥的问题:如何设置显示request和response?. 2.如何设…
1.简介 在大数据时代,互联网时代,个人信息安全尤为重要,网络安全在近日多起电信诈骗事情发酵下的情况下,引起国家,企业,个人对于互联网安全进一步的重视.而之前很多以http协议传输的网站出现的网站信息泄露,个人信息裸露在大数据的泳池中,让我们在遇到一个陌生网站的时候,都会格外考虑其安全性.通过认证SSL证书的以https加密协议访问网站比没有加密的http协议访问网站要安全的多.由于近几年来各大网站越来越注重安全性都改成了https协议,不像前十几年前直接是http协议直接裸奔在互联网.还有的小…
1.简介 Charles和Fiddler一样不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求. Charles也能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求. 今天宏哥讲解和分享Charles如何截获安卓移动端发出的 HTTP/HTTPS 请求. 2.环境准备 Charles如果想要实现手机抓包,需要先满足下面 3 个条件: (1)电脑上安装有Charles抓包工具. (2)安装有Charle…
1.前言 今天的理性认识主要就是讲解和分享Fiddler的一些理论基础知识.其实这部分也没有什么,主要是给小伙伴或者童鞋们讲一些实际工作中的场景,然后隆重推出我们的猪脚(主角)-Fiddler. 1.1工作场景 做app测试,你是否有过这样的经历? 1.后端开发同事在调试解决bug时 ,总找你拿着手机点点点,然后他在后台看数据是否异常.(一个上午,一不小心过去了) 2.前端开发同事在调试解决bug时,也找你过来帮忙造几个数据,于是你辛辛苦苦造了个数据,他点一下,数据用完了,bug没解决.于是乎又…
1.简介 Fiddler成了网页调试必备的工具,抓包看数据.Fiddler自带命令行控制,并提供以下用法.Fiddler的快捷命令框让你快速的输入脚本命令. 除了输入默认命令,也可以自定义命令,你可以通过编辑 FiddlerScript 来增加新命令,找到 OnExecAction 函数增加新命令.多数命令是存在本地 CustomRules.js 文件中,如果不是最新版 Fiddler,可能没有最新的命令.如果要得到最新的命令,要么删除你的 CustomRules.js,要么复制 SampleR…
上篇Fiddler教程,我们教了大家Fiddler安装配置及如何使用Fiddler进行基本的Http抓包及模拟请求,今天给大家介绍下如何使用Fiddler进行手机抓包. 运行环境为Windows 10,使用手机为iPhone 7,iOS11系统. 0. 准备工作 首先需要确保手机及电脑在同一个局域网内,如连接了同一个无线路由器. 1. Fiddler配置 1. 运行Fiddler后打开配置项:Tools –> Options 2. 打开配置项HTTPS,勾选“Capture HTTPS CONN…
1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的会话面板了. 2.会话列表 (Session list) 概览 Fiddler抓取到的每条http请求(每一条称为一个session),会话列表 主要是Fiddler所抓取到的每一条http请求都会显示到这里.主要包含了请求的ID编号.状态码.协议.主机名.URL.内容类型.body大小.进程信息.自定义备注等信息,如下图所示: 3.会话列表各个列详解 3.1每个字段的含义 会话列表中又包含了很多字段,而每一个字段都有其…
1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的监控面板了.监控面板主要是一些辅助标签工具栏.有了这些就会让你的会话请求和响应时刻处监控中毫无隐私可言.监控面板是fiddler最核心的功能之一.记录了来自于服务器端(webServer)的请求会话.包括页面的请求和静态文件的请求.状态面板主要显示的是会话及会话的状态. 2.监控面板概览 位于软件界面右边的这一大块面板,即为辅助标签 + 工具,宏哥称之为监控面板,它拥有 10 个小标签,如下图所示: 3.辅助标签 + 工…
1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的状态面板了. 2.状态面板概览 Fiddler的状态面板概览,如下图所示: 3.状态面板详解 Fiddler底端状态栏面板详解,如下图所示: 3.1Capturing 显示的 Fiddler 是否处于捕捉状态,(开启状态).(关闭状态),可以用快捷键 F12 切换或者点击该区域切换.此处与菜单栏中 File→Capture Traffic 效果是一致的,默认底端状态栏此处是有 Caturing,有它才表示 fiddler…