Fiddler笔记1––Fiddler抓包工具使用

最新推荐文章于 2024-12-31 11:58:11 发布

helenLiu_00

最新推荐文章于 2024-12-31 11:58:11 发布

阅读量250

点赞数

分类专栏： Fiddler

本文链接：https://blog.youkuaiyun.com/iteye_20712/article/details/103520087

版权

Fiddler 专栏收录该内容

6 篇文章

订阅专栏

教程详解：
https://blog.youkuaiyun.com/polyhedronx/article/details/81054887

https://zhuanlan.zhihu.com/p/47003094

梳理以下主要常用的功能项：

连接手机APP

必备环境：
1.电脑上已装fiddler
2.手机和电脑在同一局域网

一、设置
1.fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to connect。
2.记住这里的端口号：8888，后面会用到。

二、查看电脑IP
1.打开cmd，输入：ipconfig,记住这个IPv4地址。

三、设置代理
1.手机设置->WLAN设置->选择该wifi， wifi和电脑连接的wifi是同一个。
2.选择修改网络配置：
配置主机名：与主机电脑IP地址保持一致
端口号：8888
3.保存后就可以抓到来自手机的请求了。

抓取APP的HTTPS请求

一、Fiddler工具设置https协议
1.打开菜单栏：Tools>Fiddler Options>HTTPS
2.勾选Decrypt HTTPS traffic，里面的两个子菜单也一起勾选了

二、手机端设置
1.打开手机浏览器输入：http://host:8888 ，这个中间的host地址就是前面查到的本机电脑地址。
2.点击FiddlerRoot certificate，点击安装就可以了。

Inspectors数据分析

在instpectors中主要是对请求和响应进行查看和分享，监听请求的响应内容。他有多个分页标签。界面分上下两部分，上面部分显示请求的相关信息；下面部分显示响应相关信息。简单说明常用的几个分页标签

一、请求信息
1、Headers
　　显示头信息，上半部分显示请求的头信息；下半部分显示响应的头信息
2、TextView、SyntaxView、WebForms、HexView、JSON、XML
　　不同显示方式，需要根据请求的不同格式进行选择；一个请求不可能同时可以用所有的方式进行显示。
3、Auth
　　认证信息
4、Cookies
　　Cookies信息
5、Raw
　　请求的完整信息，这里可以看到请求的方法、地址、路径、协议版本、头信息和参数等

二、响应信息
1、Headers
　　显示响应的头信息，包括协议版本、响应code、响应结果和头信息
2、TextView、SyntaxView、ImageView、HexView、JSON、XML
　　不同的显示方式
3、Auth
　　认证信息
4、Caching
　　缓存信息
5、Cookies
　　cookies信息
6、Raw
　　响应的完成信息，包括：协议版本、响应code、响应结果、响应的头信息和响应体

AutoResponder重定向

关于Fiddler的AutoResponder重定向功能，主要是时进行会话的拦截，然后替换原始资源的功能。可以创建相应的rules，适合批处理的重定向功能。
https://www.cnblogs.com/pachongshangdexuebi/p/6601363.html
https://www.cnblogs.com/sjl179947253/p/7625365.html

手动add rule:
(1)先抓取网址的信息，将response的内容保存，如html
(2)修改保存下来的文件，如替换图片，修改文字等
(3)AutoResponder中，find a file 选择（2）中的内容
(4)勾选exact
(5)再访问此网址检查，网址的内容已经更新为（2）中修改的内容。

Composer构建请求（接口测试）

https://blog.youkuaiyun.com/qq_21936821/article/details/78318650
composer构建get/post请求

构造get请求
选择get,输入url，后点击excute.
2.构造post请求
选择post，输入url，输入headers和body，后点击excute.
可以直接拖之前成功的post请求至composer区域，然后去修改body部分的内容，再点击excute。
此点可以参照：http://www.360doc.com/content/17/0704/17/40343770_668751772.shtml

Filters

请求session过滤，【Filters】勾选【use filters】
如过滤显示m.imooc.com
在这里插入图片描述

构造慢网速

构造慢网速检查网速差时页面的处理情况，此功能点很实用。

(1)Rules->Performance->Simulate Modem Speeds
模拟慢网速，再发送请求可以查看到网速响应已经变慢了。
(2) 可以手动修改响应的时间，在FiddlerScript->Go to-> OnBeforeRequest
if (m_SimulateModem) {
// Delay sends by 300ms per KB uploaded.
oSession[“request-trickle-delay”] = “300”;
// Delay receives by 150ms per KB downloaded.
oSession[“response-trickle-delay”] = “150”;
}
修改request 和response的时间如分别为3000，1500；再发送请求可以查看到网速响应已经变为设置的时间了。