Fiddler使用讲解

1.认识fiddler
Fiddler是一个http协议调试代理工具，主要检查电脑和互联网之间的http通讯。（抓包工具）
特点：简单方便，比较灵活
工作原理：
当浏览器向服务器请求数据时，被Fiddler截获，截获后再发送给服务器，当服务器向浏览器响应数据时，同样会被Fiddler截获，然后再发送给浏览器，所以我们能够在Fiddler中看到请求的报文和响应的报文。

上面的截图是我们使用的fiddler页面介绍，这时发现我们还没有安装证书。
Fiddler是默认只抓取HTTP协议，所有要抓取HTTPS协议需要打开配置安装证书。

*选择菜单栏Tools—>Options—>HTTPS—>勾选Decrypt HTTPS traffic

*允许远程连接，勾选Allow remote computers to connect，默认的端口为8888（不要和别的抓包工具端口冲突了）

*以我们的商城系统为例（http://crmeb.testchenyu.com/static/html/pc.html）
这里可以显示我们的功能面板，一般我们常用inspectors选项卡；下图可以看到我们商城系统接口信息。

2.fiddler模拟弱网测试
1.首先对fiddler工具进行设置（可以进行更改网络延迟）

点击打开

2.点击Rules ---- > Performance---->Simulate Modem Speeds ，勾选

3.断点操作
为什么要做断点呢？（讨论）

设置全局断点：
点击 rules-> automatic breakpoint ->before requests，选完后左下方会有一个T,也可以在这个位置直接点出来。

注：也可以直接点击下面的大T位置，点一次是对请求进行断点，第二次是对响应进行断点，点三次是取消。

以登录接口为例：
修改请求 password：chenyukeji,dianji 点击Run to completion

打返回的时候，再点击一次下面的大T

4.fiddler抓取app的包
1.首先我们要保证我们的手机和电脑在同一局域网下。
2.查看自己的ip，端口号（默认端口号8888）
查看ip可以使用dos命令（ipconfig），也可以鼠标停留在 fiddler右上角 online

3.打开手机 在浏览器输入ip：端口号下载https证书 ，点击允许
注：解决fiddler4苹果手机证书无法使用的问题解决方案
（https://blog.csdn.net/lishouxiangjs/article/details/117340012）

4. 设置—>已下载描述文件—>安装—>
   设置—>关于本机—>证书信任设置—>打开证书信任
   

5.手机点击wifi设置 选择配置代理，添加ip和端口号

5.设置过滤

1.手机上设置代理后，这时候fiddler上抓到的是pc和app所有的请求，如果pc上打开网址，会很多，这时候就需要开启过滤功能了。

2.打开fiddler>Tools>Fiddler Options>HTTPS>…from remote clients only,勾选这个选项就可以了

…from all processes :抓所有的请求

…from browsers only ：只抓浏览器的请求

…from non-browsers only :只抓非浏览器的请求

…from remote clients only:只抓远程客户端请求

6.fiddler的AutoResponse使用及正则匹配

做重定向：

可以替换本地文件，也可以直接修改返回参数，记得save保存

看一下重新请求的效果：

几个比较好用的快捷键。
shift+r 可以选择对该接口发送几次请求
ctrl+x 删除所有请求
shift+delete 删除非选中的请求
delete 删除选中的请求