文章目錄
- 一、Fiddler介紹與安裝
- Fiddler介紹
- Fiddler下載與安裝
- 二、WEB端抓包
- 開啟/關閉抓包
- 初次配置
- 驗證是否可以正常抓包
- Filter請求過濾_過濾&篩選頁簽
- 啟用Filter
- 只顯示指定的請求
- 只顯示內網的Hosts [使用頻率較少]
- 只顯示外網的Hosts [使用頻率較少]
- 隱藏指定的Hosts
- 只顯示指定的多個Hosts
- 標記過濾到的域名
- 過濾指定url的css、js等
- 查看回應
- 如何抓包HTTPS請求
- 三、移動app端抓包
- 前置條件
- 手機配置代理(以小米8手機為例)
- 抓取移動APP端https
- 四、模擬低速網路(限速)
- 為什么要模擬網路限速?
- 自定義限速
- 啟用限速功能
- 五、如何篡改請求資料
- 六、利用auto responder替換源資源
- 七、利用fiddler快速模擬mock
- 什么是mock?
- 八、利用Composer發送自定義請求
- 如何避免亂碼
該檔案寫于 2018年下半年好像,工具的一些模塊和細節上可能與最新版的Fiddler 有所出入,畢竟已經不用Fiddler頁有段日子了…
一、Fiddler介紹與安裝
Fiddler介紹
-
Fiddler是一款HTTP協議除錯代理工具,它能夠抓取記錄本及所有HTTP(S)請求,
其運行機制其實就是本機127.0.0.1上監聽8888埠的HTTP帶理,
-
Fiddler無論對開發人員或者測驗人員來說,都是非常有用的工具,
-
更多介紹見百度百科

Fiddler下載與安裝
-
官網地址:http://www.telerik.com/fiddler
-
先安裝FiddlerXXX.exe
-
再安裝Fiddlercertmaker.exe (類似安全證書)
-
然后就可以啟動Fiddler了
-
啟動之后的界面包括:
工具列區、請求串列區、請求詳情區、回應詳情區、命令列區,

二、WEB端抓包
初次安裝是不可以抓HTTPS的包的
開啟/關閉抓包
快捷鍵:F12
左下角的開關

初次配置
點擊工具列區 Tools ---> Fiddle Options
選擇 Fiddle Options 的 Connections
在 Connections 界面 選擇
Captrue FTP requests、
Allow remote computers to connect、
Reuse client connections、
Reuse server connections
并輸入埠號,
點擊“OK”
這樣我們就可以捕捉到大部分的請求,


驗證是否可以正常抓包
啟動IE瀏覽器
輸入 www.baidu.com
觀察左側 請求串列區 是否有百度的請求
如果有則證明當前配置是成功的,可以正常抓取資料包了,
Fiddle 抓包,默認使用IE瀏覽器,是不需要做任何配置的,
假如想使用Firefox之類的瀏覽器抓包的話,不見得能夠抓到,需要在Firefox配置代理,
Filter請求過濾_過濾&篩選頁簽
使用 Filter 可以幫助我們只顯示指定的請求、不顯示指定的請求(即Filter請求過濾)
啟用Filter

只顯示指定的請求

只顯示內網的Hosts [使用頻率較少]

只顯示外網的Hosts [使用頻率較少]

隱藏指定的Hosts
隱藏多個相關Hosts 的情況下,使用英文分號隔開,見下圖,

只顯示指定的多個Hosts
顯示多個相關Hosts的情況下,使用英文分號隔開,見下圖,

標記過濾到的域名

過濾指定url的css、js等
- 在
Hide if URL contains輸入REGEX:\.(js|css|google|favicon\?.*)+ - 再點擊
Actions,選擇Run Filters now

查看回應
雙擊想要查看的請求,在 回應詳情區 顯示該請求的詳細回應情況

如何抓包HTTPS請求
在選單項 Toos —> Options —> HTTPS

勾選 CaptureHTTPS CONNECTs
勾選Decrypt HTTPS traffic
選擇 ...from all processes
勾選 Ignore server certificate errors(unsafe)

需要注意的是,在安裝完Fiddle后,一定再安裝Fiddlercertmaker.exe(類似安全證書)
在勾選CaptureHTTPS CONNECTs 、
Decrypt HTTPS traffic、
Ignore server certificate errors(unsafe) 時,
彈出兩個對話框,直接選擇是/yes!
重點:配置完成后,一定要重啟Fiddle!
一定要重啟Fiddle!一定要重啟Fiddle!一定要重啟Fiddle!
三、移動app端抓包
前置條件
1、手機與電腦在同一局域網
2、完成fiddler的基本配置,參照WEB端抓包
手機配置代理(以小米8手機為例)
設定 —> WLAN —> 選擇wifi —> 點擊右邊的箭頭 —> 代理(選擇手動)
—> 主機名(輸入電腦IP)—> 埠默認為8888 —> 點擊右上角確定
完成上述操作后,Fiddler就可以抓取到手機APP的請求了,
用完之后記得關閉手機的代理設定!否則可能無法上網!
抓取移動APP端https
1、打開手機瀏覽器輸入:http://本機IP地址:8888(埠號根據自己實際設定情況進行輸入)
2、在打開的頁面中找到FiddlereRoot certificate字樣的超級鏈接,點擊即可,
四、模擬低速網路(限速)
為什么要模擬網路限速?
日常我們的網路狀況都比較好,有時候經常忽略在低速或者網路不好的情況下系統的頁 面表現,而Fiddler就可以幫助我們限速進而達到模擬低速網路的狀態,
自定義限速
根據自己的需求做一個限速的設定
點開 Rules ---> Customize Rules,在彈出的頁面搜索“Delay sends by 300ms per KB uploaded”
將引數修改需要的值,(單位:毫秒)
代碼解讀:
發送資料每 KB 延遲 300 毫秒
接收資料每 KB 延遲 150 毫秒
修改完之后一定要保存 【 CTRL + S 】

啟用限速功能
開啟方法:
Rules ---> Performances ---> Simulate Modem Speeds
當 Simulate Modem Speeds 前面出現 “√”,即表示已經啟用限速,
不用的時候記得關閉 限速的功能!
圖片好像被我改變形了[抱歉]


五、如何篡改請求資料
什么是篡改請求資料?
可以理解為針對請求資料的修改,修改完成之后發送至服務器端,然后根據修改之后的 請求資料給出一個回應,
此處以登錄51cto為例進行講解,登錄地址為 http://home.51cto.com/index
大致步驟如下:
用IE打開上面的登錄頁面
然后在Fiddler的命令列中輸入
dpu http://home.51cto.com/index
bpu + url :當訪問url時,對該url 進行一個攔截,bpu 就相當于一個攔截命令(如果想取消該命令,則在命令列中再次輸入bpu 即可)
輸入錯誤的用戶名和密碼,點擊登錄
Fiddler能中斷這次會話,選擇被中斷的會話,點擊Inspectors下的WebForms,然后修改用戶名密碼都為正確的,然后點擊Run to Completion即可,



六、利用auto responder替換源資源
-
關于Fiddler的AutoResponder 其實就是重定向功能,主要是進行會話的攔截,然后替 換原始資源的功能,
-
舉個例子,某網站上有一個logo,這個時候如果想在不替換logo圖片檔案的前提下換 一個logo看看效果,那怎么辦呢?AutoResponder就可以完成,
-
使用IE瀏覽器獲取圖片屬性(需要注意的是 重繪是 使用 CTRL+F5 強制重繪),這樣 會重新請求資源,








七、利用fiddler快速模擬mock
什么是mock?
可以理解為模擬一整套開發人員實作的邏輯介面
舉例:
訪問某URL,回應回傳一個json串
本地新建一個txt檔案,寫一個json串



八、利用Composer發送自定義請求
Composer組件:小型、迷你型的介面測驗工具,比較簡易,
功能上不如postman



如何避免亂碼



轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302216.html
標籤:其他
上一篇:splunk安裝介紹
