fiddler抓包快速实战.docx
《fiddler抓包快速实战.docx》由会员分享,可在线阅读,更多相关《fiddler抓包快速实战.docx(14页珍藏版)》请在冰豆网上搜索。
![fiddler抓包快速实战.docx](https://file1.bdocx.com/fileroot1/2022-11/30/7d58e4c0-8174-4d21-b1ff-8bc637546e3e/7d58e4c0-8174-4d21-b1ff-8bc637546e3e1.gif)
fiddler抓包快速实战
Fiddler抓包快速实战
1、Fiddler介绍与安装
Fiddler介绍
1、Fiddler是一款HTTP协议调试代理工具,它能够抓取记录本及所有HTTP(S)请求。
其运行机制其实就是本机127.0.0.1上监听8888端口的HTTP带理。
2、Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。
3、更多介绍见XX百科
Fiddler下载与安装
1、官网地址:
2、先安装FiddlerXXX.exe
3、再安装Fiddlercertmaker.exe(类似安全证书)
4、然后就可以启动Fiddler了
5、启动之后的界面包括:
工具栏区、请求列表区、请求详情区、响应详情区、命令行区。
2、WEB端抓包
初次安装是不可以抓HTTPS的包的
开启/关闭抓包
快捷键:
F12
左下角的开关
初次配置
点击工具栏区Tools--->FiddleOptions
选择FiddleOptions的Connections
在Connections界面选择CaptrueFTPrequests、Allowremotecomputerstoconnect、
Reuseclientconnections、Reuseserverconnections,并输入端口号。
点击“OK”
这样我们就可以捕捉到大部分的请求。
验证是否可以正常抓包
启动IE浏览器
输入
观察左侧请求列表区是否有XX的请求
如果有则证明当前配置是成功的,可以正常抓取数据包了。
Fiddle抓包,默认使用IE浏览器,是不需要做任何配置的,
假如想使用Firefox之类的浏览器抓包的话,不见得能够抓到,需要在Firefox配置代理。
Filter请求过滤_过滤&筛选页签
使用Filter可以帮助我们只显示指定的请求、不显示指定的请求(即Filter请求过滤)
启用Filter
只显示指定的请求
只显示内网的Hosts
用的较少
只显示外网的Hosts
用的较少
隐藏指定的Hosts
隐藏多个相关Hosts的情况下,使用英文分号隔开,见下图。
只显示指定的多个Hosts
显示多个相关Hosts的情况下,使用英文分号隔开,见下图。
标记过滤到的域名
过滤指定url的css、js等
在HideifURLcontains输入REGEX:
\.(js|css|google|favicon\?
.*)+
再点击Actions,选择RunFiltersnow
查看响应
双击想要查看的请求,在响应详情区显示该请求的详细响应情况
如何抓包HTTPS请求
在菜单项Toos--->Options--->HTTPS
勾选CaptureHTTPSCONNECTs
勾选DecryptHTTPStraffic
选择...fromallprocesses
勾选Ignoreservercertificateerrors(unsafe)
需要注意的是,在安装完Fiddle后,一定再安装Fiddlercertmaker.exe(类似安全证书)
在勾选CaptureHTTPSCONNECTs、DecryptHTTPStraffic、
Ignoreservercertificateerrors(unsafe)时,弹出两个对话框,直接选择是/yes!
配置完成后,一定要重启Fiddle!
一定要重启Fiddle!
一定要重启Fiddle!
一定要重启Fiddle!
3、移动app端抓包
前置条件
1、手机与电脑在同一局域网
2、完成fiddler的基本配置,参照WEB端抓包
手机配置代理(以小米8手机为例)
设置--->WLAN--->选择wifi--->点击右边的箭头--->代理(选择手动)
--->主机名(输入电脑IP)--->端口默认为8888--->点击右上角确定
完成上述操作后,Fiddler就可以抓取到手机APP的请求了。
用完之后记得关闭手机的代理设置!
否则可能无法上网!
抓取移动APP端https
1、打开手机浏览器输入:
http:
//本机IP地址:
8888
(端口号根据自己实际设置情况进行输入)
2、在打开的页面中找到FiddlereRootcertificate字样的超级链接,点击即可。
3、信任证书
5.设置connections
4、模拟低速网络(限速)
为什么要模拟网络限速?
日常我们的网络状况都比较好,有时候经常忽略在低速或者网络不好的情况下系统的页面表现,而Fiddler就可以帮助我们限速进而达到模拟低速网络的状态。
自定义限速
根据自己的需求做一个限速的设置
点开Rules--->CustomizeRules,在弹出的页面搜索“Delaysendsby300msperKBuploaded”
将参数修改需要的值。
(单位:
毫秒)
代码解读:
发送数据每KB延迟300毫秒
接收数据每KB延迟150毫秒
修改完之后一定要保存【CTRL+S】
启用限速功能
开启方法:
Rules--->Performances--->SimulateModemSpeeds
当SimulateModemSpeeds前面出现“√”,即表示已经启用限速。
不用的时候记得关闭限速的功能!
五、如何篡改请求数据
什么是篡改请求数据?
可以理解为针对请求数据的修改,修改完成之后发送至服务器端,然后根据修改之后的请求数据给出一个响应。
此处以登录51cto为例进行讲解,登录地址为
大致步骤如下:
用IE打开上面的登录页面
然后在Fiddler的命令行中输入bpu
bpu+url:
当访问url时,对该url进行一个拦截,bpu就相当于一个拦截命令
(如果想取消该命令,则在命令行中再次输入bpu即可)
输入错误的用户名和密码,点击登录
Fiddler能中断这次会话,选择被中断的会话,点击Inspectors下的WebForms,然后修改用户名密码都为正确的,然后点击RuntoCompletion即可。
六、利用autoresponder替换源资源
关于Fiddler的AutoResponder其实就是重定向功能,主要是进行会话的拦截,然后替换原始资源的功能。
举个例子,某网站上有一个logo,这个时候如果想在不替换logo图片文件的前提下换一个logo看看效果,那怎么办呢?
AutoResponder就可以完成。
使用IE浏览器获取图片属性(需要注意的是刷新是使用CTRL+F5强制刷新),这样会重新请求资源。
7、利用fiddler快速模拟mock
什么是mock?
可以理解为模拟一整套开发人员实现的逻辑接口
举例:
访问某URL,响应返回一个json串
本地新建一个txt文件,写一个json串
8、利用Composer发送自定义请求
Composer组件:
小型、迷你型的接口测试工具,比较简易。
功能上不如postman
如何避免乱码