目录
一、fiddler开关
- 界面左下角,Capturing展示时,代表开关为开;
- 点击隐藏Capturing,代表开关为关,会停止抓包。
二、Filter过滤
工作中,我们可能只想展示自己公司项目的请求,这种情况下,可以使用Filters对主机进行过滤。
操作步骤如下:
(1)勾选Use Filters,使用过滤器;
(2)选择Hosts-Show only the following Hosts,展示以下主机的请求;
(3)输入需要展示的Host,使用分号隔开;
(4)点击Actions-Run Filterset Now。
- 注意:
(1)如果过滤本机,则需要127.0.0.1 和 localhost都需要写;
(2)百度由于有很多二级域名,故前面写*.;
(3)所有的HOST,都不需要带端口。
三、 Inspectors 功能
- Inspectors 主要是查看请求报文、响应报文,是Fiddler最主要的功能,Inspectors 界面上半部分为请求报文,下半部分为响应报文。
四、断点功能详解
Fiddler 可以通过设置断点修改请求,拦截响应数据,篡改响应。Fiddler有两种设置断点的方式:全局断点和局部断点。设置全局断点后,所有的 HTTP/HTTPS请求都会被拦截;而设置局部断点后,仅针对设置断点的请 求进行拦截。常用的是局部断点。
全局断点,所有的 HTTP/HTTPS 请求都会被拦截。
4.1断点打开方式
1、快速设置断点:直接点击底部状态栏断点处
;点击第一下是请求前断点,点击第二下是响应后断点,点击第三下是取消断点
2、Rules——Automatic Breakpoints——before requests(请求前断点)/after responses(响应后断点)
如果点击了Before Requests 设置了请求前断点,在fiddler的底部会展示箭头向上的标志;如下图:
如果点击了After Requests 设置了响应后断点,在fiddler的底部会展示箭头向下的标志;如下图:
4.2断点使用方式
1.打完断点后,会发现所有的请求都无法发出去了,这时候,点下Go按钮,就能走下一步了
4.找到需要修改的请求后,选中该条会话,右侧打开WebFroms,这时候登录账号密码已经被捕捉到,也可以进行修改。
看到红T,一直点go就能发出去了。
5.打全局断点的话,是无法正常上网的,需要清除断点:rules-> automatic breakpoint ->disabled
五、单个断点
已经知道了某个接口的请求地址,这时候只需要针对这一条请求打断点调试,在命令行中输入指令就可以了
1 比如获取CNode社区的主题详情请求,可以单独把这个请求放到Comper里面进行断点。
拦截和修改的步骤一致。双击会话请求,在参数里面进行修改,再点击run to completion即可。
我的是get请求,直接在Header里面改,如果是Post请求在WebFroms里面改
六、响应后断点
1.响应后断点可以用来做什么
响应后断点主要是为了制造伪响应,然后检验该响应内容在前端界面的展示情况。此处做伪响应的解释是因为:该响应内容是从服务器发出还未来得及被前端获取却被fiddler工具截获并篡改了,然后用篡改的意向内容去验证对前端界面的影响(比如超多字数或超少字数对前端界面的影响),所以使用fiddler修改后前端所呈现的响应内容并不是说也修改了数据库中存储的内容。
2.具体操作
点击inspectors监控面版下操作
注意:
1、在做run to completion完成运行操作时一定要保持capturing捕捉的开启,防止前端绕过fiddler工具与服务器直接交互,就无法实现制造伪响应了。
2、点击run to completion该请求展示到前端,但是请求有时会有重定向,所以第一请求有可能并不能见到真正的响应内容,所以点击run to completion后又会出现下一个url的响应又被截取,以此类推,反复截取响应内容,直到需要的响应出现为止,然后修改响应制造伪响应
3、修改响应内容的时候点击TextView(文本视图)去修改