Fiddler使用讲解
1.认识fiddler
Fiddler是一个http协议调试代理工具,主要检查电脑和互联网之间的http通讯。(抓包工具)
特点:简单方便,比较灵活
工作原理:
当浏览器向服务器请求数据时,被Fiddler截获,截获后再发送给服务器,当服务器向浏览器响应数据时,同样会被Fiddler截获,然后再发送给浏览器,所以我们能够在Fiddler中看到请求的报文和响应的报文。
上面的截图是我们使用的fiddler页面介绍,这时发现我们还没有安装证书。
Fiddler是默认只抓取HTTP协议,所有要抓取HTTPS协议需要打开配置安装证书。
*选择菜单栏Tools—>Options—>HTTPS—>勾选Decrypt HTTPS traffic
*允许远程连接,勾选Allow remote computers to connect,默认的端口为8888(不要和别的抓包工具端口冲突了)
*以我们的商城系统为例(http://crmeb.testchenyu.com/static/html/pc.html)
这里可以显示我们的功能面板,一般我们常用inspectors选项卡;下图可以看到我们商城系统接口信息。
2.fiddler模拟弱网测试
1.首先对fiddler工具进行设置(可以进行更改网络延迟)
点击打开
2.点击Rules ---- > Performance---->Simulate Modem Speeds ,勾选
3.断点操作
为什么要做断点呢?(讨论)
设置全局断点:
点击 rules-> automatic breakpoint ->before requests,选完后左下方会有一个T,也可以在这个位置直接点出来。
注:也可以直接点击下面的大T位置,点一次是对请求进行断点,第二次是对响应进行断点,点三次是取消。
以登录接口为例:
修改请求 password:chenyukeji,dianji 点击Run to completion
打返回的时候,再点击一次下面的大T
4.fiddler抓取app的包
1.首先我们要保证我们的手机和电脑在同一局域网下。
2.查看自己的ip,端口号(默认端口号8888)
查看ip可以使用dos命令(ipconfig),也可以鼠标停留在 fiddler右上角 online
3.打开手机 在浏览器输入ip:端口号下载https证书 ,点击允许
注:解决fiddler4苹果手机证书无法使用的问题解决方案
(https://blog.csdn.net/lishouxiangjs/article/details/117340012)
- 设置—>已下载描述文件—>安装—>
设置—>关于本机—>证书信任设置—>打开证书信任
5.手机点击wifi设置 选择配置代理,添加ip和端口号
5.设置过滤
1.手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了。
2.打开fiddler>Tools>Fiddler Options>HTTPS>…from remote clients only,勾选这个选项就可以了
…from all processes :抓所有的请求
…from browsers only :只抓浏览器的请求
…from non-browsers only :只抓非浏览器的请求
…from remote clients only:只抓远程客户端请求
6.fiddler的AutoResponse使用及正则匹配
做重定向:
可以替换本地文件,也可以直接修改返回参数,记得save保存
看一下重新请求的效果:
几个比较好用的快捷键。
shift+r 可以选择对该接口发送几次请求
ctrl+x 删除所有请求
shift+delete 删除非选中的请求
delete 删除选中的请求