Fiddler的基本使用、功能：限速、篡改数据、重定向、发送自定义请求、APP抓包

Fiddler的基本使用、功能：限速、篡改数据、重定向、发送自定义请求

1.界面基本说明

会话列表：每一次与服务器通信的请求都会获取到并显示。
请求：对服务器的请求。
响应：对客户端请求的响应。
菜单：界面的设置。
点击会话列表中的某一条出现：Response body is encoded.Click to decode说明请求回来的需要编码，请确保“Decode”是选中的状态。这样我们可以点击Response body is encoded.Click to decode（黄色区域）对响应进行编码。因为有些响应有中文字体，如果没有选中“Decode”，可能会出现乱码或你看不懂的格式，进行解码。

1. 时钟（Statistics）：列出我们HTTP通信的一些量。我们通过这个界面可以看到相关的信息。会话列表多选或全选可以看到一些汇总的信息。请求新的页面后，将会话列表的请求选中，可以知道开始到结束所消耗的时间等信息，还可以点击Show Chart 查看基本图表。
   Request Count : 请求HTTP的总数量。
   Unique Hosts: 独特的主机有几个。
   Bytes Sent: 发送的字节数量。
   Bytes Received: 收到的字节数量。

---

ACTUAL PERFORMANCE：实际表现

Requests started at: 请求开始的时间
Responses completed at: 回复完成的时间
Sequence (clock) duration: 序列（时钟）持续时间
Aggregate Session duration: 聚合会话持续时间
DNS Lookup time: DNS查询时间
TCP/IP Connect duration: TCP / IP连接持续时间
HTTPS Handshake duration: HTTPS握手持续时间

---

RESPONSE CODES：响应代码

---

RESPONSE BYTES (by Content-Type)：响应字节（按内容类型）

headers：头
text/javascript：文/ JavaScript的

2.检查器(Inspect)

Headers:显示的是头部的信息。上面的是请求头；下面的是响应头。

内容说明：上面的是请求头请看图片；下面的是响应头请看图片。

---

WebForms:是以非常直观的形式看到我们发送给服务器的数据。

---

Cookies:携带发给服务器的Cookies 信息。

---

Raw: 查看完整的信息结构。

---

功能：

1.限速

A.点击右边的Fiddler Script，搜索:m_Simulate Modem这个关键字，然后找到前面带“if”的语句。
服务器上传的数据：oSession[“request-trickle-delay”] = “300”：默认发送数据，发送1kb数据需要的时间是300ms
服务器下载的数据：oSession[“response-trickle-delay”] = “150”：默认接受数据，接受1kb数据延迟接受的时间是150ms

B.启动规则：直接点击 Rules >Performance >勾选： Simulate Modem Speeds，重新打开网站，就可以看到打开网站比较慢，说明限速了。（提示：限速测试完毕后，需要关闭这个规则）
需要具体的时间要修改ms前的数值，然后点击Save Script 保存 就可以限速了。
例如：
1.每秒下载多少kb?
1kb下载需要300ms;那1s下载多少kb?
答：
1 kb分之300 ms = X kb分之1 s
X=1分之300kb
2.每秒下载5kb，换成多少ms
答：
5 kb 分之 1s = 1 kb 分之 X ms
X = 200

2.篡改数据

篡改数据分两种：
第一种：篡改请求的数据，主要是检查这个接口处理情况，篡改请求的数据，适用于不方便直接去调接口，而且我不关心页面显示，只看接口请求是否正常，也就是说看这个接口是否能正常处理我篡改后的数据，看它返回的结果是对还是不对的情况。
第二种：篡改返回的数据，返回的数据意味着我们关心页面上的显示（比如：页面上显示这个东西，返回的结果发生改变之后，页面是否正常显示，页面处理情况）

这里我们以此网站为例：www.ip138.com 有一个查询手机号码的功能。
（1）我们都知道手机号码通常都是11位的，在网页上当输入的手机号码不够11位时，会提示：“不是完整的11位手机号或者正确的手机号前七位”的信息。通过页面我们是没法做对输入框做小于11位的测试，但我们通过接口就可以做到这种测试。

操作如下：

分别打开“Fiddler”和“网站”，在网站页输入手机号码，不要点击查询，在Fiddler里，设置如图所示。将会话列表清空和拦截按钮打开。


然后，到网站点击“查询”，Fiddler 里的会话列表里有获取网站里的请求，到检查器里编辑内容，点击下方按钮二次（显示为空），点击Run to Completion将数据放送给服务端。

（2）拦截返回过来的结果，对内容的显示框进行的测试，如：当显示框里的字符有一百个多字符，如果溢出了会不会导致页面错乱。

操作如下：
首先将请求获取的内容修改为英文




这在APP上显示一个金额，我们在测试需要考虑金额显示的长度，在线上时充值金额上亿时，现实上是不可能充值的，但我们需要验证一下，这时候就可以使用Fiddler，将发返回的数据将金额改为一个亿，再将请求发送出去。

3.重定向

重定向是把一个资源定成另外一个资源。
这里以百度首页的logo为例：www.baidu.com
（1）在本地将百度的logo变成其他的logo。

操作如下：

打开Fiddler， 将会话列表清空。
打开百度首页，获取信息。

因为获取的图片都是百度的图片，无法确定图片是哪张，因为需要到网站上确定。
打开百度首页，按F12,如图操作，查看到图片信息，然后将图片信息与Fiddler 获取的图片信息对应，找都首页的图片。



到网站上按键盘：Ctrl + F5 强制刷新。

这里说明一下，替换的是你本地上的数据，百度的logo实际上是没有换掉的。

上图红色表示的是根据一系列的东西进行替换

上图红色表示的是替换唯一系列的东西。

这里不仅仅可以替换图片，也可以文件等等。

4.发送自定义请求

这里我们想通过Fiddler 直接发送请求，自定义请求是不通过浏览器，Fiddler直接发送请求到服务器。

这里我们以此网站为例：www.ip138.com 有一个查询手机号码的功能。


将会话列表的选中拖到，界面边框变绿。



这样我们没有在浏览器里面做了，通过Fiddler就可以发送请求，人为的模拟的请求发送。这个功能只适合简易的测试，例如：登录。

5.APP抓包

前置条件：电脑和手机需要在同一个局域网。不在同一个局域网是无法抓包。

需要做一些配置：

电脑：

手机：
首先手机和电脑是在同一个局域网。

打开手机的设置：连接的WIFI,找到代理，选择手动代理，填写电脑的IP地址和端口号，点击确定。
用数据线连接手机和电脑，就可以抓包啦！