fiddler抓包快速实战.docx

fiddler抓包快速实战.docx

《fiddler抓包快速实战.docx》由会员分享，可在线阅读，更多相关《fiddler抓包快速实战.docx（14页珍藏版）》请在冰豆网上搜索。

fiddler抓包快速实战

Fiddler抓包快速实战

1、Fiddler介绍与安装

Fiddler介绍

1、Fiddler是一款HTTP协议调试代理工具，它能够抓取记录本及所有HTTP（S）请求。

其运行机制其实就是本机127.0.0.1上监听8888端口的HTTP带理。

2、Fiddler无论对开发人员或者测试人员来说，都是非常有用的工具。

3、更多介绍见XX百科

Fiddler下载与安装

1、官网地址：

2、先安装FiddlerXXX.exe

3、再安装Fiddlercertmaker.exe（类似安全证书）

4、然后就可以启动Fiddler了

5、启动之后的界面包括：

工具栏区、请求列表区、请求详情区、响应详情区、命令行区。

2、WEB端抓包

初次安装是不可以抓HTTPS的包的

开启/关闭抓包

快捷键：

F12

左下角的开关

初次配置

点击工具栏区Tools--->FiddleOptions

选择FiddleOptions的Connections

在Connections界面选择CaptrueFTPrequests、Allowremotecomputerstoconnect、

Reuseclientconnections、Reuseserverconnections，并输入端口号。

点击“OK”

这样我们就可以捕捉到大部分的请求。

验证是否可以正常抓包

启动IE浏览器

输入

观察左侧请求列表区是否有XX的请求

如果有则证明当前配置是成功的，可以正常抓取数据包了。

Fiddle抓包，默认使用IE浏览器，是不需要做任何配置的，

假如想使用Firefox之类的浏览器抓包的话，不见得能够抓到，需要在Firefox配置代理。

Filter请求过滤_过滤&筛选页签

使用Filter可以帮助我们只显示指定的请求、不显示指定的请求（即Filter请求过滤）

启用Filter

只显示指定的请求

只显示内网的Hosts

用的较少

只显示外网的Hosts

用的较少

隐藏指定的Hosts

隐藏多个相关Hosts的情况下，使用英文分号隔开，见下图。

只显示指定的多个Hosts

显示多个相关Hosts的情况下，使用英文分号隔开，见下图。

标记过滤到的域名

过滤指定url的css、js等

在HideifURLcontains输入REGEX:

\.（js|css|google|favicon\?

.*）+

再点击Actions，选择RunFiltersnow

查看响应

双击想要查看的请求，在响应详情区显示该请求的详细响应情况

如何抓包HTTPS请求

在菜单项Toos--->Options--->HTTPS

勾选CaptureHTTPSCONNECTs

勾选DecryptHTTPStraffic

选择...fromallprocesses

勾选Ignoreservercertificateerrors（unsafe）

需要注意的是，在安装完Fiddle后，一定再安装Fiddlercertmaker.exe（类似安全证书）

在勾选CaptureHTTPSCONNECTs、DecryptHTTPStraffic、

Ignoreservercertificateerrors（unsafe）时，弹出两个对话框，直接选择是/yes！

配置完成后，一定要重启Fiddle！

一定要重启Fiddle！

一定要重启Fiddle！

一定要重启Fiddle！

3、移动app端抓包

前置条件

1、手机与电脑在同一局域网

2、完成fiddler的基本配置，参照WEB端抓包

手机配置代理（以小米8手机为例）

设置--->WLAN--->选择wifi--->点击右边的箭头--->代理（选择手动）

--->主机名（输入电脑IP）--->端口默认为8888--->点击右上角确定

完成上述操作后，Fiddler就可以抓取到手机APP的请求了。

用完之后记得关闭手机的代理设置！

否则可能无法上网！

抓取移动APP端https

1、打开手机浏览器输入：

http:

//本机IP地址:

8888

（端口号根据自己实际设置情况进行输入）

2、在打开的页面中找到FiddlereRootcertificate字样的超级链接，点击即可。

3、信任证书

5.设置connections

4、模拟低速网络（限速）

为什么要模拟网络限速？

日常我们的网络状况都比较好，有时候经常忽略在低速或者网络不好的情况下系统的页面表现，而Fiddler就可以帮助我们限速进而达到模拟低速网络的状态。

自定义限速

根据自己的需求做一个限速的设置

点开Rules--->CustomizeRules，在弹出的页面搜索“Delaysendsby300msperKBuploaded”

将参数修改需要的值。

（单位：

毫秒）

代码解读：

发送数据每KB延迟300毫秒

接收数据每KB延迟150毫秒

修改完之后一定要保存【CTRL+S】

启用限速功能

开启方法：

Rules--->Performances--->SimulateModemSpeeds

当SimulateModemSpeeds前面出现“√”，即表示已经启用限速。

不用的时候记得关闭限速的功能！

五、如何篡改请求数据

什么是篡改请求数据？

可以理解为针对请求数据的修改，修改完成之后发送至服务器端，然后根据修改之后的请求数据给出一个响应。

此处以登录51cto为例进行讲解，登录地址为

大致步骤如下：

用IE打开上面的登录页面

然后在Fiddler的命令行中输入bpu

bpu+url:

当访问url时，对该url进行一个拦截，bpu就相当于一个拦截命令

（如果想取消该命令，则在命令行中再次输入bpu即可）

输入错误的用户名和密码，点击登录

Fiddler能中断这次会话，选择被中断的会话，点击Inspectors下的WebForms，然后修改用户名密码都为正确的，然后点击RuntoCompletion即可。

六、利用autoresponder替换源资源

关于Fiddler的AutoResponder其实就是重定向功能，主要是进行会话的拦截，然后替换原始资源的功能。

举个例子，某网站上有一个logo，这个时候如果想在不替换logo图片文件的前提下换一个logo看看效果，那怎么办呢？

AutoResponder就可以完成。

使用IE浏览器获取图片属性（需要注意的是刷新是使用CTRL+F5强制刷新），这样会重新请求资源。

7、利用fiddler快速模拟mock

什么是mock？

可以理解为模拟一整套开发人员实现的逻辑接口

举例：

访问某URL，响应返回一个json串

本地新建一个txt文件，写一个json串

8、利用Composer发送自定义请求

Composer组件：

小型、迷你型的接口测试工具，比较简易。

功能上不如postman

如何避免乱码