Документ содержит информацию о возможностях и настройках инструментов Fiddler и Charles для тестирования, включая функции фильтрации, настройки расшифровки HTTPS-трафика, работу с breakpoint'ами и autoresponder'ами. Анна Долгова, руководитель группы тестирования в Mail.ru Group, обсуждает различные аспекты использования этих инструментов и их конфигурации, а также предоставляет ссылки на документацию и полезные ресурсы. В заключение подчеркиваются преимущества и недостатки каждого из инструментов.

1. Анна Долгова
Руководитель группы тестирования
Наиболее интересные фичи Fiddler и
Charles и их использование при
тестировании проекта Pulse
15.02.2020

2. Работаю в Mail.ru Group
1 год
Начинала на проекте
Фронтенд Поиска
Потом переключилась
на проект Фронтенд
Пульс
Анна Долгова

3. pulse.mail.ru

4. • Первоначальная настройка Fiddler и Charles
• Filters
• Breakpoints
• Autoresponder
• Scripts
• Экспорт/импорт настроек
О чём сегодня пойдёт
речь?

5. Что такое снифферы
траффика?

6. Конфигурация Fiddler для расшифровки
https-траффика
Включаем расшифровку https-
траффика
• Кликаем Tools > Options > HTTPS
• Проставляем чекбокс Decrypt HTTPS
traffic

7. Help > SSL Proxying >
Install Charles Root
Certificate
Как настроить расшифровку https-
траффика в Charles?

8. Proxy > SSL Proxy
Settings
Как настроить расшифровку https-
траффика в Charles?

9. Filters

10. Какие действия можно выполнять в Fiddler со
вкладки Filters?

11. Какие действия можно выполнять в Fiddler со
вкладки Filters?

12. Какие действия можно выполнять в Fiddler со
вкладки Filters?

13. Какие действия можно выполнять в Fiddler со
вкладки Filters?

14. Какие действия можно выполнять в Fiddler со
вкладки Filters?

15. Какие действия можно выполнять в Fiddler со
вкладки Filters?

16. Какие действия можно выполнять в Fiddler со
вкладки Filters?

17. •Focused Hosts
•Filter
Что и как можно
фильтровать в Charles?

18. Focused Hosts:
• View > Focused Hosts
(Ctrl+Shift+H) -> вкладка
Sequence, чекбокс Focused
Что и как можно
фильтровать в Charles?

19. Focused Hosts:
• Вкладка Structure -> правый
клик на хост > Focus (попадает в
Focused Hosts)
Что и как можно
фильтровать в Charles?

20. Filter:
• Вкладка Structure (поле Filter > Settings) – в т.ч. regexp
• Вкладка Structure (Blacklist на определенный хост или на URL) – Tools > Blacklist (Ctrl+Alt+B)
• Вкладка Sequence (поле Filter)
• Вкладка Sequence (поле Filter > Settings > Filter uses regexp)
• Вкладка Sequence (поле Filter > Settings > Max rows)
• Proxy > Recording Settings (Include/Exclude)
Что и как можно
фильтровать в Charles?

21. Filter:
• Вкладка Structure (поле Filter > Settings) – в т.ч. regexp
• Вкладка Structure (Blacklist на определенный хост или на URL) – Tools > Blacklist (Ctrl+Alt+B)
• Вкладка Sequence (поле Filter)
• Вкладка Sequence (поле Filter > Settings > Filter uses regexp)
• Вкладка Sequence (поле Filter > Settings > Max rows)
• Proxy > Recording Settings (Include/Exclude)
Что и как можно
фильтровать в Charles?

22. Что и как можно фильтровать в
Charles?
Вкладка Sequence (поле Filter > Settings > Filter uses regexp)

23. Что и как можно фильтровать в
Charles?
Tools > Blacklist
(Ctrl+Alt+B)

24. Общее:
• Возможность фильтрации с использованием regexp
Fiddler:
• Фильтры сосредоточены во вкладке Filters
Charles:
• Фильтры «разбросаны» по всему Charles
• Из интересного - есть функционал Blacklist/Whitelist
filter в Fiddler и Charles

25. Чем из этого мы
пользуемся?

26. Filters

27. Кстати, о
Breakpoints

28. Breakpoints
• Rules > Automatic breakpoints
• QuickExec box’s bpu/bpa команды
• Вкладка Filters
• Вкладка AutoResponder
• FiddlerScript/extensions, чтобы установить X-BreakRequest или X-
BreakResponse Session flag
Fiddler

29. Breakpoints
Proxy > Breakpoint Settings
(Ctrl+Shift+K)
Charles

30. Fiddler
• Отдельное выставление bpa и bpu
Charles
• Одна кнопка Breakpoint на всё, если выставляешь вручную на отдельный запрос
breakpoints в Fiddler и
Charles

31. Чем из этого мы
пользуемся?

32. Break after responses - Fiddler

33. Break after responses - Fiddler

34. Autoresponder

35. Autoresponder
• Отвечать заранее подготовлеными
файлами от самого Fiddler (с
расширением .dat)
Fiddler

36. Autoresponder
• Отвечать заранее подготовленными
файлами, сгенерированными
пользователем
Fiddler

37. Autoresponder
• Отвечать действиями *Actions (например,
*header:HeaderName=NewValue или *drop)
Fiddler

38. Autoresponder
Около первого дропдауна есть
очень удобная кнопка Test,
которая позволяет сразу понять,
сматчится ли URL pattern и Test URL
Fiddler

39. Autoresponder
У Charles в качестве Autoresponder
используется Rewrite.
Tools > Rewrite (или Ctrl+Alt+R)
Charles

40. Fiddler
• Есть возможность создавать наборы из автореспонсов
• Можно отвечать файлами от самого Fiddler
• Можно отвечать файлами, сгенерированными пользователем
• Можно отвечать действиями *Actions
Charles
• Есть возможность создавать наборы из автореспонсов
autoresponder в Fiddler и
Charles

41. Чем из этого мы
пользуемся?

42. Autoresponder

43. Autoresponder

44. Autoresponder

45. Autoresponder

46. Autoresponder

47. FiddlerScript

48. FiddlerScript
Fiddler

49. Чем из этого мы
пользуемся?

50. if (oSession.host == «recostream.mail.ru" || oSession.hostname == “recostream.mail.ru"){
if (oSession.HTTPMethodIs("CONNECT"))
{
oSession["x-replywithtunnel"] = "FakeTunnel";
return;
}
if (oSession.isHTTPS)
{
oSession.fullUrl = "http://recostream.devmail.ru/" + oSession.PathAndQuery;
}
}
1. Даунгрейд с https до
http

51. oSession.url = oSession.url.Replace("n=11","n=11&user_id=354")
2. Подмена значений в
get-параметре

52. oSession.oRequest["Cookie"] = (oSession.oRequest["Cookie"] +
";cookie_name=1enS1G2in00M0i94ns::17540:2c91d-0-25d44");
3. Подмена значений
cookies

53. Экспорт и импорт
настроек

54. Экспорт траффика
File > Export Sessions (All
Sessions/Selected sessions)
Fiddler

55. Импорт траффика
File > Import Sessions
Fiddler

56. Экспорт/Импорт
наборов правил из
Autoresponder
Fiddler

57. Экспорт/Импорт Сессий
Вкладка Sequence -> выбираем
несколько запросов -> Export Session
File > Import…
А так же Tools > Publish Gist Settings
(настройка выгрузки в gist)
Charles

58. Экспорт/Импорт
Конфигов
Tools > Profiles
Charles

59. Экспорт/Импорт
Конфигов
Tools > Import/Export Settings
Charles

60. Общее:
• Можно экспортировать/импортировать сессии
• Можно экспортировать/импортировать наборы файлов для Autoresponder (для Fiddler)
и, как вариант, настройки Rewrite для Charles
Из особенного у Charles:
• Можно экспортировать/импортировать конфиги
• Можно выгружать сессии в gist
Экспорт/импорт настроек в
Fiddler и Charles

61. Чем из этого мы
пользуемся?

62. Fiddler:
+:
• Бесплатный
• Подключение скриптов
-:
• Большие проблемы при установке на mac os
Charles:
+:
• Прекрасно встает на mac os
-:
• Платный (лицензия стоит 50$)
Fiddler и Charles

63. Список литературы)))
Документация
• https://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler
• https://www.charlesproxy.com/documentation/welcome/
Про Fiddler
• https://habr.com/ru/post/140147/
Про Charles
• https://habr.com/ru/company/redmadrobot/blog/269109/
Полезные ссылки

64. Спасибо за
внимание!

65. Анна Долгова
Руководитель группы тестирования
a.dolgova@corp.mail.ru