Fiddler
fiddler如何篡改数据
- 打开Fiddler:在规则rules–>选择自动断点Automatic -->选择before request请求之前
- 回到项目对应拦截的请求(具体),输入对应数据,点击发送
- fiddler就拦截到对应请求,篡改数据(具体),并释放请求
- 关闭拦截请求,在规则rules–>选择自动断点Automatic -->选择disable关闭
fiddler如何模拟弱网
- 打开项目中需要模拟弱网的功能
- fiddler设置:在规则rules–>点击自定义规则–>搜索SimulateModem–>修改 每kb/下载延迟时间,保存并退出
- 开启模拟延迟:规则rules–>性能performance–>勾选开启模拟网速Simulate Modem speeds
- 回到项目首页,重复点击多次页面请求
- 关闭模拟延迟:规则rules–>性能performance–>勾选开启模拟网速Simulate Modem speeds
Fiddler抓取手机上(APP)的包(请求)
- 手机和电脑处于同一网络下(WIFI)
- Fiddler开启运行远程连接:工具(tools)–>选项options–> 点击连接 connection -->勾选 允许远程连接 allow computer to connect
- 修改连接的WIFI网络详情,在代理中选择手动代理;服务器(电脑WIFI的ip地址)、端口(Fiddler默认监听端口),保存
- 手机安装Fiddler证书,在手机浏览器访问:http://电脑WIFI的ip地址:Fiddler的监听端口,下载Fiddler证书download Fiddler,安装到手机的可信任证书下
- 打开对应的应用,Fiddler就可以转到对应发送的请求
- 注意:
①如果设置都没有问题的情况下,Fiddler还是抓不到手机请求时,重启Fiddler(原因:因为设置的允许远程连接未生效)
②下载证书时,Fiddler要开启HTTPS证书认证
工作中什么时候用到抓包
- 抓包,判断前后端问题
- 做安全测试,检查传输数据是否加密;拦截请求,篡改数据----下单、支付充值等
- 模拟弱网
- 统计单个功能的响应器