該文檔寫于 2018年下半年好像,工具的一些模塊和細(xì)節(jié)上可能與最新版的Fiddler 有所出入���,畢竟已經(jīng)不用Fiddler頁有段日子了…
一、Fiddler介紹與安裝
Fiddler介紹
-
Fiddler是一款HTTP協(xié)議調(diào)試代理工具����,它能夠抓取記錄本及所有HTTP(S)請求。
其運(yùn)行機(jī)制其實(shí)就是本機(jī)127.0.0.1上監(jiān)聽8888端口的HTTP帶理���。
-
Fiddler無論對開發(fā)人員或者測試人員來說����,都是非常有用的工具��。
-
更多介紹見百度百科
Fiddler下載與安裝
-
官網(wǎng)地址:http://www.telerik.com/fiddler
-
先安裝FiddlerXXX.exe
-
再安裝Fiddlercertmaker.exe (類似安全證書)
-
然后就可以啟動Fiddler了
-
啟動之后的界面包括:
工具欄區(qū)����、請求列表區(qū)、請求詳情區(qū)�、響應(yīng)詳情區(qū)、命令行區(qū)��。
二�����、WEB端抓包
初次安裝是不可以抓HTTPS的包的
開啟/關(guān)閉抓包
快捷鍵:F12
左下角的開關(guān)
初次配置
點(diǎn)擊工具欄區(qū) Tools ---> Fiddle Options選擇 Fiddle Options 的 Connections在 Connections 界面 選擇 Captrue FTP requests、 Allow remote computers to connect�、 Reuse client connections、 Reuse server connections并輸入端口號��。點(diǎn)擊“OK”
這樣我們就可以捕捉到大部分的請求�。
驗(yàn)證是否可以正常抓包
啟動IE瀏覽器
輸入 www.baidu.com
觀察左側(cè) 請求列表區(qū) 是否有百度的請求
如果有則證明當(dāng)前配置是成功的,可以正常抓取數(shù)據(jù)包了�����。
Fiddle 抓包���,默認(rèn)使用IE瀏覽器��,是不需要做任何配置的��,
假如想使用Firefox之類的瀏覽器抓包的話,不見得能夠抓到����,需要在Firefox配置代理。
Filter請求過濾_過濾&篩選頁簽
使用 Filter 可以幫助我們只顯示指定的請求���、不顯示指定的請求(即Filter請求過濾)
啟用Filter
只顯示指定的請求
只顯示內(nèi)網(wǎng)的Hosts [使用頻率較少]
只顯示外網(wǎng)的Hosts [使用頻率較少]
隱藏指定的Hosts
隱藏多個相關(guān)Hosts 的情況下�,使用英文分號隔開,見下圖���。
只顯示指定的多個Hosts
顯示多個相關(guān)Hosts的情況下��,使用英文分號隔開�,見下圖�。
標(biāo)記過濾到的域名
過濾指定url的css、js等
- 在
Hide if URL contains 輸入 REGEX:/.(js|css|google|favicon/?.*)+ - 再點(diǎn)擊
Actions��,選擇 Run Filters now
查看響應(yīng)
雙擊想要查看的請求�����,在 響應(yīng)詳情區(qū) 顯示該請求的詳細(xì)響應(yīng)情況
如何抓包HTTPS請求
在菜單項(xiàng) Toos —> Options —> HTTPS
勾選 CaptureHTTPS CONNECTs 勾選Decrypt HTTPS traffic選擇 ...from all processes勾選 Ignore server certificate errors(unsafe)
需要注意的是��,在安裝完Fiddle后��,一定再安裝Fiddlercertmaker.exe(類似安全證書)在勾選CaptureHTTPS CONNECTs ��、 Decrypt HTTPS traffic��、 Ignore server certificate errors(unsafe) 時(shí),彈出兩個對話框���,直接選擇是/yes����!
重點(diǎn):配置完成后���,一定要重啟Fiddle����!
一定要重啟Fiddle�����!一定要重啟Fiddle�����!一定要重啟Fiddle�����!
三����、移動app端抓包
前置條件
1、手機(jī)與電腦在同一局域網(wǎng)
2��、完成fiddler的基本配置�����,參照WEB端抓包
手機(jī)配置代理(以小米8手機(jī)為例)
設(shè)置 —> WLAN —> 選擇wifi —> 點(diǎn)擊右邊的箭頭 —> 代理(選擇手動)
—> 主機(jī)名(輸入電腦IP)—> 端口默認(rèn)為8888 —> 點(diǎn)擊右上角確定
完成上述操作后��,F(xiàn)iddler就可以抓取到手機(jī)APP的請求了�。
用完之后記得關(guān)閉手機(jī)的代理設(shè)置!否則可能無法上網(wǎng)��!
抓取移動APP端https
1��、打開手機(jī)瀏覽器輸入:http://本機(jī)IP地址:8888(端口號根據(jù)自己實(shí)際設(shè)置情況進(jìn)行輸入)
2�����、在打開的頁面中找到FiddlereRoot certificate字樣的超級鏈接����,點(diǎn)擊即可。
四���、模擬低速網(wǎng)絡(luò)(限速)
為什么要模擬網(wǎng)絡(luò)限速���?
日常我們的網(wǎng)絡(luò)狀況都比較好����,有時(shí)候經(jīng)常忽略在低速或者網(wǎng)絡(luò)不好的情況下系統(tǒng)的頁 面表現(xiàn)�,而Fiddler就可以幫助我們限速進(jìn)而達(dá)到模擬低速網(wǎng)絡(luò)的狀態(tài)。
自定義限速
根據(jù)自己的需求做一個限速的設(shè)置點(diǎn)開 Rules ---> Customize Rules���,在彈出的頁面搜索“Delay sends by 300ms per KB uploaded”將參數(shù)修改需要的值���。(單位:毫秒)代碼解讀: 發(fā)送數(shù)據(jù)每 KB 延遲 300 毫秒 接收數(shù)據(jù)每 KB 延遲 150 毫秒 修改完之后一定要保存 【 CTRL + S 】
啟用限速功能
開啟方法: Rules ---> Performances ---> Simulate Modem Speeds 當(dāng) Simulate Modem Speeds 前面出現(xiàn) “√”,即表示已經(jīng)啟用限速��。不用的時(shí)候記得關(guān)閉 限速的功能��!
圖片好像被我改變形了[抱歉]
五�����、如何篡改請求數(shù)據(jù)
什么是篡改請求數(shù)據(jù)�?
可以理解為針對請求數(shù)據(jù)的修改,修改完成之后發(fā)送至服務(wù)器端�����,然后根據(jù)修改之后的 請求數(shù)據(jù)給出一個響應(yīng)�。
此處以登錄51cto為例進(jìn)行講解,登錄地址為 http://home.51cto.com/index
大致步驟如下:
用IE打開上面的登錄頁面然后在Fiddler的命令行中輸入 dpu http://home.51cto.com/index bpu + url :當(dāng)訪問url時(shí)����,對該url 進(jìn)行一個攔截,bpu 就相當(dāng)于一個攔截命令(如果想取消該命令��,則在命令行中再次輸入bpu 即可)輸入錯誤的用戶名和密碼�����,點(diǎn)擊登錄Fiddler能中斷這次會話���,選擇被中斷的會話�,點(diǎn)擊Inspectors下的WebForms�����,然后修改用戶名密碼都為正確的����,然后點(diǎn)擊Run to Completion即可����。
六����、利用auto responder替換源資源
-
關(guān)于Fiddler的AutoResponder 其實(shí)就是重定向功能,主要是進(jìn)行會話的攔截�,然后替 換原始資源的功能。
-
舉個例子�,某網(wǎng)站上有一個logo,這個時(shí)候如果想在不替換logo圖片文件的前提下?lián)Q 一個logo看看效果�����,那怎么辦呢�?AutoResponder就可以完成。
-
使用IE瀏覽器獲取圖片屬性(需要注意的是 刷新是 使用 CTRL+F5 強(qiáng)制刷新)�����,這樣 會重新請求資源����。
七、利用fiddler快速模擬mock
什么是mock�����?
可以理解為模擬一整套開發(fā)人員實(shí)現(xiàn)的邏輯接口
舉例:
訪問某URL,響應(yīng)返回一個json串
本地新建一個txt文件��,寫一個json串
八��、利用Composer發(fā)送自定義請求
Composer組件:小型�����、迷你型的接口測試工具��,比較簡易����。
功能上不如postman
如何避免亂碼
