1、fiddler抓包快速实战Fiddler抓包快速实战1、Fiddler介绍与安装Fiddler介绍1、Fiddler是一款HTTP协议调试代理工具,它能够抓取记录本及所有HTTP(S)请求。 其运行机制其实就是本机127.0.0.1上监听8888端口的HTTP带理。2、Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。3、更多介绍见XX百科Fiddler下载与安装1、官网地址:2、先安装FiddlerXXX.exe3、再安装Fiddlercertmaker.exe (类似安全证书)4、然后就可以启动Fiddler了5、启动之后的界面包括: 工具栏区、请求列表区、请求详情区、响应
2、详情区、命令行区。2、WEB端抓包初次安装是不可以抓HTTPS的包的开启/关闭抓包快捷键:F12左下角的开关初次配置点击工具栏区 Tools - Fiddle Options选择 Fiddle Options 的 Connections在 Connections 界面 选择 Captrue FTP requests、Allow remote computers to connect、Reuse client connections、Reuse server connections,并输入端口号。点击“OK”这样我们就可以捕捉到大部分的请求。验证是否可以正常抓包启动IE浏览器输入 观察左侧 请求
3、列表区 是否有XX的请求如果有则证明当前配置是成功的,可以正常抓取数据包了。Fiddle 抓包,默认使用IE浏览器,是不需要做任何配置的,假如想使用Firefox之类的浏览器抓包的话,不见得能够抓到,需要在Firefox配置代理。Filter请求过滤_过滤&筛选页签使用 Filter 可以帮助我们只显示指定的请求、不显示指定的请求(即Filter请求过滤)启用Filter只显示指定的请求只显示内网的Hosts用的较少只显示外网的Hosts用的较少隐藏指定的Hosts隐藏多个相关Hosts 的情况下,使用英文分号隔开,见下图。只显示指定的多个Hosts显示多个相关Hosts的情况下,使用英文分号
4、隔开,见下图。标记过滤到的域名过滤指定url的css、js等 在Hide if URL contains 输入REGEX:.(js|css|google|favicon?.*)+再点击Actions,选择Run Filters now查看响应双击想要查看的请求,在 响应详情区 显示该请求的详细响应情况如何抓包HTTPS请求在菜单项 Toos - Options - HTTPS勾选 CaptureHTTPS CONNECTs 勾选Decrypt HTTPS traffic选择 .from all processes勾选 Ignore server certificate errors(unsaf
5、e)需要注意的是,在安装完Fiddle后,一定再安装Fiddlercertmaker.exe (类似安全证书)在勾选CaptureHTTPS CONNECTs 、Decrypt HTTPS traffic、Ignore server certificate errors(unsafe) 时,弹出两个对话框,直接选择是/yes!配置完成后,一定要重启Fiddle!一定要重启Fiddle!一定要重启Fiddle!一定要重启Fiddle!3、移动app端抓包前置条件1、手机与电脑在同一局域网2、完成fiddler的基本配置,参照WEB端抓包手机配置代理(以小米8手机为例)设置 - WLAN - 选择
6、wifi - 点击右边的箭头 - 代理(选择手动)- 主机名(输入电脑IP)- 端口默认为8888 - 点击右上角确定完成上述操作后,Fiddler就可以抓取到手机APP的请求了。用完之后记得关闭手机的代理设置!否则可能无法上网!抓取移动APP端https1、打开手机浏览器输入:http:/本机IP地址:8888(端口号根据自己实际设置情况进行输入)2、在打开的页面中找到FiddlereRoot certificate字样的超级链接,点击即可。3、信任证书5.设置connections4、模拟低速网络(限速)为什么要模拟网络限速?日常我们的网络状况都比较好,有时候经常忽略在低速或者网络不好的情
7、况下系统的页 面表现,而Fiddler就可以帮助我们限速进而达到模拟低速网络的状态。自定义限速根据自己的需求做一个限速的设置点开 Rules - Customize Rules,在弹出的页面搜索“Delay sends by 300ms per KB uploaded”将参数修改需要的值。(单位:毫秒)代码解读:发送数据每 KB 延迟 300 毫秒接收数据每 KB 延迟 150 毫秒修改完之后一定要保存 【 CTRL + S 】启用限速功能开启方法:Rules - Performances - Simulate Modem Speeds当 Simulate Modem Speeds 前面出现
8、“”,即表示已经启用限速。不用的时候记得关闭 限速的功能!五、如何篡改请求数据什么是篡改请求数据?可以理解为针对请求数据的修改,修改完成之后发送至服务器端,然后根据修改之后的 请求数据给出一个响应。此处以登录51cto为例进行讲解,登录地址为 大致步骤如下:用IE打开上面的登录页面然后在Fiddler的命令行中输入 bpu bpu + url :当访问url时,对该url 进行一个拦截,bpu 就相当于一个拦截命令(如果想取消该命令,则在命令行中再次输入bpu 即可)输入错误的用户名和密码,点击登录Fiddler能中断这次会话,选择被中断的会话,点击Inspectors下的WebForms,然
9、后修 改用户名密码都为正确的,然后点击Run to Completion即可。六、利用auto responder替换源资源关于Fiddler的AutoResponder 其实就是重定向功能,主要是进行会话的拦截,然后替 换原始资源的功能。举个例子,某网站上有一个logo,这个时候如果想在不替换logo图片文件的前提下换 一个logo看看效果,那怎么办呢?AutoResponder 就可以完成。使用IE浏览器获取图片属性(需要注意的是 刷新是 使用 CTRL+F5 强制刷新),这样 会重新请求资源。7、利用fiddler快速模拟mock什么是mock?可以理解为模拟一整套开发人员实现的逻辑接口举例:访问某URL,响应返回一个json串本地新建一个txt文件,写一个json串8、利用Composer发送自定义请求Composer组件:小型、迷你型的接口测试工具,比较简易。功能上不如postman如何避免乱码
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1