Fiddler抓包工具使用介绍(断点，弱网，IOS、Android抓包、fildder插件)

最新推荐文章于 2024-04-01 10:10:37 发布

qq_45095100

最新推荐文章于 2024-04-01 10:10:37 发布

阅读量826

点赞数

分类专栏： Fiddler 软件测试文章标签： fiddler ios android

本文链接：https://blog.csdn.net/qq_45095100/article/details/130301104

版权

软件测试同时被 2 个专栏收录

5 篇文章 0 订阅

订阅专栏

Fiddler

2 篇文章 0 订阅

订阅专栏

断点设置

全局断点

特点：所有请求断点
方法一：Rules-Automatic Breakpoints
在这里插入图片描述
方法二：快捷点击指定位置

局部断点

命令行设置断点

bpu命令

bpu 请求前断点，中断请求 URL 中包含指定字符的全部 session 响应。
bpu test.php （中断所有请求 URL 中包含指定字符的 Session）
bpu （不带参数表示清空所有设置断点的 Session）

bpafter命令

bpafter 响应后断点，中断 URL 包含指定字符的全部 session 响应。
bpafter test.php （中断 URL 中包含 test.php 的 Session
bpafter （不带参数表示清空所有设置断点的 Session）

篡改响应报文

设置断点模拟网络中断

极端测试：设置断点篡改响应报文
在这里插入图片描述

弱网测试

模拟网络限速

开启网络限速

如果未设置速度，以默认延迟限速。
在这里插入图片描述

修改用户脚本

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eh2V9d4G-1682128644637)(C:\Users\xiao\AppData\Roaming\Typora\typora-user-images\1682125221256.png)]$

Ctrl+F 搜索simulate ,设置精确上传速度和下载速度。配置文件的修改，设置结束都要重启fiddler应用修改。
根据上步的操作打开弱网测试，Tools -> Reset Script重置用户脚本

在这里插入图片描述

HTTPS抓包

HTTP

是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTPS

是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

HTTPS和HTTP的区别主要如下

https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。
http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

HTTPS 在HTTP 的基础下加入SSL/TLS，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要SSL。证书里还有对称、非对称的加密密钥公钥

设置过程

点击Tools > Options >HTTPS
勾选Decrypt HTTPS Traffic
如果提示下载证书，就下载安装
注意点，IE和Chrome都是读系统的证书，如果要Firefox的证书默认自己管理。修改过程在下一。

错误解决

如果没抓到，可以尝试重装证书：Actions > Reset All Certificates > 确定

验证

验证证书是否安装成功，如果不成功一定无法捕获https请求
1、进入windows证书管理界面，可以从fiddler进入，也可以直接搜索cert进入
2、操作>查找证书>输入fiddler>存在证书，如果没有即安装证书失败，尝试上一步重新安装。
3、打开百度之类的网站有https请求可以捕获。

Firefox HTTPS请求捕获

自己管理证书，不和上面一样，所以要更改为使用系统代理，版本不一样不一定如图片一样的位置，但过程都一样。
1、选择 >选项
2、高级 > 网络 > 设置
3、选择使用系统代理或者手动配置代理，注意端口号要和fiddler设置一致
4、或者导入fiddler的根证书到Firefox。先将根证书导入到桌面，再导入到Firefox内，并信任证书。

APP设备抓包

Fiddler设置

点击Tools >Options > Connections
勾选Allow remote computers to connect.(允许远程主机连接)
重启Fiddler
确保防火墙允许 Fiddler进程可以远程连接ios设备连接wiFi
确保ios设备可以访问到http: //FiddlerMachineIP:8888 ，该地址会返回Fiddler Echo service页面

IOS设备设置

点击设置>Wi-Fi >打开连接的wi-Fi设置(同一个网络中)
点击配置代理>手动
设置ios代理服务器地址为Fiddler所在主机的IP地址
设置端口为Fiddler监听的端口
点击存储保存代理设置
打开一个非HTTPS的网站，此时Fiddler已经可以捕获HTTP请求了

IOS设备抓包-安装证书解密HTTPS

在ios设备打开浏览器，访问http: /lipv4 :8888/
点击Fiddler Echo Service页面底部FiddlerRoot certificate下载证书
在这里插入图片描述
打开FiddlerRoot.cer文件并安装
安装成功后，在通用>关于本机 >证书信任设置中，信任刚安装的Fiddler证书
safari打开https://www.baidu.com，已经可以抓取HTTPS的包了

Android设置设置

打开设置>WLAN >连接上的WLAN设置
点击代理>手动，设置主机名为Fiddler所在主机的IP，端口为Fiddler监听端口
打开Android设备浏览器，访问 http://ipv4:8888/
点击页面底部FiddlerRoot certificate下载证书
打开设置>更多设置>系统安全>加密与凭据>从存储设备安装选择下载好的FiddlerRoot.cer进行安装
浏览器打开https : / / www .baidu .com，已经可以抓取HTTPS包了
注意：测试完毕，记得关闭代理，否则手机无法上网

Fiddler-Willow插件

网站：https://www.telerik.com/fiddler/add-ons（科学上网）
1、JavaScript Formatter：代码格式化插件
2、Traffic Differ插件：可以对比两个会话
3、CertMaker for iOS and Android：证书生成插件，生成与这些平台兼容的拦截证书
4、willow：主机规则维护，可以分多个环境不同主机规则
fic Differ插件：可以对比两个会话
3、CertMaker for iOS and Android：证书生成插件，生成与这些平台兼容的拦截证书
4、willow：主机规则维护，可以分多个环境不同主机规则