該文檔寫于 2018年下半年好像,工具的一些模塊和細(xì)節(jié)上可能與最新版的Fiddler 有所出入����,畢竟已經(jīng)不用Fiddler頁(yè)有段日子了…
一、Fiddler介紹與安裝
Fiddler介紹
-
Fiddler是一款HTTP協(xié)議調(diào)試代理工具�,它能夠抓取記錄本及所有HTTP(S)請(qǐng)求。
其運(yùn)行機(jī)制其實(shí)就是本機(jī)127.0.0.1上監(jiān)聽8888端口的HTTP帶理。
-
Fiddler無論對(duì)開發(fā)人員或者測(cè)試人員來說����,都是非常有用的工具��。
-
更多介紹見百度百科
Fiddler下載與安裝
-
官網(wǎng)地址:http://www.telerik.com/fiddler
-
先安裝FiddlerXXX.exe
-
再安裝Fiddlercertmaker.exe (類似安全證書)
-
然后就可以啟動(dòng)Fiddler了
-
啟動(dòng)之后的界面包括:
工具欄區(qū)���、請(qǐng)求列表區(qū)��、請(qǐng)求詳情區(qū)����、響應(yīng)詳情區(qū)�、命令行區(qū)。
二����、WEB端抓包
初次安裝是不可以抓HTTPS的包的
開啟/關(guān)閉抓包
快捷鍵:F12
左下角的開關(guān)
初次配置
點(diǎn)擊工具欄區(qū) Tools ---> Fiddle Options選擇 Fiddle Options 的 Connections在 Connections 界面 選擇 Captrue FTP requests、 Allow remote computers to connect���、 Reuse client connections�����、 Reuse server connections并輸入端口號(hào)�。點(diǎn)擊“OK”
這樣我們就可以捕捉到大部分的請(qǐng)求。
驗(yàn)證是否可以正常抓包
啟動(dòng)IE瀏覽器
輸入 www.baidu.com
觀察左側(cè) 請(qǐng)求列表區(qū) 是否有百度的請(qǐng)求
如果有則證明當(dāng)前配置是成功的���,可以正常抓取數(shù)據(jù)包了���。
Fiddle 抓包,默認(rèn)使用IE瀏覽器���,是不需要做任何配置的���,
假如想使用Firefox之類的瀏覽器抓包的話,不見得能夠抓到����,需要在Firefox配置代理。
Filter請(qǐng)求過濾_過濾&篩選頁(yè)簽
使用 Filter 可以幫助我們只顯示指定的請(qǐng)求�����、不顯示指定的請(qǐng)求(即Filter請(qǐng)求過濾)
啟用Filter
只顯示指定的請(qǐng)求
只顯示內(nèi)網(wǎng)的Hosts [使用頻率較少]
只顯示外網(wǎng)的Hosts [使用頻率較少]
隱藏指定的Hosts
隱藏多個(gè)相關(guān)Hosts 的情況下���,使用英文分號(hào)隔開�����,見下圖����。
只顯示指定的多個(gè)Hosts
顯示多個(gè)相關(guān)Hosts的情況下,使用英文分號(hào)隔開��,見下圖��。
標(biāo)記過濾到的域名
過濾指定url的css��、js等
- 在
Hide if URL contains 輸入 REGEX:/.(js|css|google|favicon/?.*)+ - 再點(diǎn)擊
Actions�����,選擇 Run Filters now
查看響應(yīng)
雙擊想要查看的請(qǐng)求����,在 響應(yīng)詳情區(qū) 顯示該請(qǐng)求的詳細(xì)響應(yīng)情況
如何抓包HTTPS請(qǐng)求
在菜單項(xiàng) Toos —> Options —> HTTPS
勾選 CaptureHTTPS CONNECTs 勾選Decrypt HTTPS traffic選擇 ...from all processes勾選 Ignore server certificate errors(unsafe)
需要注意的是�,在安裝完Fiddle后,一定再安裝Fiddlercertmaker.exe(類似安全證書)在勾選CaptureHTTPS CONNECTs ��、 Decrypt HTTPS traffic���、 Ignore server certificate errors(unsafe) 時(shí)���,彈出兩個(gè)對(duì)話框�����,直接選擇是/yes���!
重點(diǎn):配置完成后,一定要重啟Fiddle�����!
一定要重啟Fiddle�����!一定要重啟Fiddle���!一定要重啟Fiddle��!
三�����、移動(dòng)app端抓包
前置條件
1��、手機(jī)與電腦在同一局域網(wǎng)
2����、完成fiddler的基本配置,參照WEB端抓包
手機(jī)配置代理(以小米8手機(jī)為例)
設(shè)置 —> WLAN —> 選擇wifi —> 點(diǎn)擊右邊的箭頭 —> 代理(選擇手動(dòng))
—> 主機(jī)名(輸入電腦IP)—> 端口默認(rèn)為8888 —> 點(diǎn)擊右上角確定
完成上述操作后��,F(xiàn)iddler就可以抓取到手機(jī)APP的請(qǐng)求了���。
用完之后記得關(guān)閉手機(jī)的代理設(shè)置�����!否則可能無法上網(wǎng)!
抓取移動(dòng)APP端https
1����、打開手機(jī)瀏覽器輸入:http://本機(jī)IP地址:8888(端口號(hào)根據(jù)自己實(shí)際設(shè)置情況進(jìn)行輸入)
2、在打開的頁(yè)面中找到FiddlereRoot certificate字樣的超級(jí)鏈接�,點(diǎn)擊即可。
四����、模擬低速網(wǎng)絡(luò)(限速)
為什么要模擬網(wǎng)絡(luò)限速�?
日常我們的網(wǎng)絡(luò)狀況都比較好�����,有時(shí)候經(jīng)常忽略在低速或者網(wǎng)絡(luò)不好的情況下系統(tǒng)的頁(yè) 面表現(xiàn)��,而Fiddler就可以幫助我們限速進(jìn)而達(dá)到模擬低速網(wǎng)絡(luò)的狀態(tài)�����。
自定義限速
根據(jù)自己的需求做一個(gè)限速的設(shè)置點(diǎn)開 Rules ---> Customize Rules�,在彈出的頁(yè)面搜索“Delay sends by 300ms per KB uploaded”將參數(shù)修改需要的值。(單位:毫秒)代碼解讀: 發(fā)送數(shù)據(jù)每 KB 延遲 300 毫秒 接收數(shù)據(jù)每 KB 延遲 150 毫秒 修改完之后一定要保存 【 CTRL + S 】
啟用限速功能
開啟方法: Rules ---> Performances ---> Simulate Modem Speeds 當(dāng) Simulate Modem Speeds 前面出現(xiàn) “√”��,即表示已經(jīng)啟用限速��。不用的時(shí)候記得關(guān)閉 限速的功能�!
圖片好像被我改變形了[抱歉]
五、如何篡改請(qǐng)求數(shù)據(jù)
什么是篡改請(qǐng)求數(shù)據(jù)��?
可以理解為針對(duì)請(qǐng)求數(shù)據(jù)的修改�,修改完成之后發(fā)送至服務(wù)器端,然后根據(jù)修改之后的 請(qǐng)求數(shù)據(jù)給出一個(gè)響應(yīng)��。
此處以登錄51cto為例進(jìn)行講解��,登錄地址為 http://home.51cto.com/index
大致步驟如下:
用IE打開上面的登錄頁(yè)面然后在Fiddler的命令行中輸入 dpu http://home.51cto.com/index bpu + url :當(dāng)訪問url時(shí),對(duì)該url 進(jìn)行一個(gè)攔截�,bpu 就相當(dāng)于一個(gè)攔截命令(如果想取消該命令,則在命令行中再次輸入bpu 即可)輸入錯(cuò)誤的用戶名和密碼���,點(diǎn)擊登錄Fiddler能中斷這次會(huì)話��,選擇被中斷的會(huì)話��,點(diǎn)擊Inspectors下的WebForms�����,然后修改用戶名密碼都為正確的�����,然后點(diǎn)擊Run to Completion即可。
六���、利用auto responder替換源資源
-
關(guān)于Fiddler的AutoResponder 其實(shí)就是重定向功能���,主要是進(jìn)行會(huì)話的攔截,然后替 換原始資源的功能��。
-
舉個(gè)例子,某網(wǎng)站上有一個(gè)logo���,這個(gè)時(shí)候如果想在不替換logo圖片文件的前提下?lián)Q 一個(gè)logo看看效果����,那怎么辦呢����?AutoResponder就可以完成。
-
使用IE瀏覽器獲取圖片屬性(需要注意的是 刷新是 使用 CTRL+F5 強(qiáng)制刷新)���,這樣 會(huì)重新請(qǐng)求資源���。
七、利用fiddler快速模擬mock
什么是mock�?
可以理解為模擬一整套開發(fā)人員實(shí)現(xiàn)的邏輯接口
舉例:
訪問某URL,響應(yīng)返回一個(gè)json串
本地新建一個(gè)txt文件��,寫一個(gè)json串
八����、利用Composer發(fā)送自定義請(qǐng)求
Composer組件:小型、迷你型的接口測(cè)試工具���,比較簡(jiǎn)易����。
功能上不如postman
如何避免亂碼
