简介
- http协议调试代理的工具
- 通过代理的方式获取程序http通讯的数据
- 检测客户端与服务端的交互情况
工具的使用
设置调整
调整1
Fidder软件 - Tools - Options - HTTPS - 勾选
- Capture HTTPS CONNECTs
- Decrypt HTTPS CONNECTS
- Ignore server certificate erros(unsafe)
Actions点击 - Trust Root Certificate - 下载证书
重启软件
调整2
Fiddler软件 - Tools - Options - Connections - 勾选
- Allow removete computers to connect
- Resuse client connections
- Reuse server connections
- Act as system proxy on startup (修改系统的代理)
- Monitor all connections
Fiddler软件 - Rules - 勾选
- Hide CONNECTs (所有 Tunnel to 隐藏掉)
- Hide 304s
进行测试
断点测试
Rules - Automatic Breakpoints
提示:图标空格处也可以断点测试
弱网测试
Rules - Performance - Simulate Moderm Speeds (降低请求速度)
工具条的使用
图标-消息(备注,比如给某个特别网站进行标记)
Replay(重新发送请求)
- 快捷键 R
- Shift+R 批量发送请求次数 (类似于测试网站抗不抗干)
X (批量清除)
Remove all | 清除所有(快捷键:Ctr+X) |
Images | 清除图片类型 |
CONNECTS | 清除抓不到的包 |
Non-200s | 清除非200的网址 |
[注释:图标-space空格] All Processes 旁边空格 (断点设置)
点1次 断点前-http,先不发送到服务器
Go | 转到下一个步骤 |
Stream | (流模式) -可忽略 |
Decode | 解码 - 辅助选项 |
Kepp:All | sessions (保持会话的数量)-辅助选项 |
Any Process | (选择抓取的类型) |
使用方法
例子:点击拖动到E浏览器(只抓取来自E浏览器发送的请求)
Find | 查找(快捷键:Ctr+F) |
Save | 保存绘话内容到文件(测试)-可忽略 |
Browse | 打开浏览器 |
Clear Cache | 清除缓存 |
TextWizard | 文本的编码解码工具(简单的编码解码) |
Tearoff | Tearoff |
MSDN Search | 可忽略 |
Online | (本机的一些在线ip地址) |
会话列表的使用
Filters(阻塞器) - 勾选
1.Block CSS files (阻止CSS渲染 - 刷新浏览器 - 随机点击某个网页 - 查看效果)
Statistics | 统计(HTTP请求的性能和其他数据分析) |
Inspectors | 检查器(检查一个请求,检查请求与响应) |
Raw | 原生的格式去查看请求 |
AutoResponder | 自动响应器(拦截某一请求,例如:重定向到本地的资源,自定义响应...) |
使用方法
点击Add Rule - Rule Editor
- 例子:输入图片地址
- 内置响应类型-例子:下拉列表中 - File a file - 替换的图片点击
- 勾选 - Enable rules,Unmatched request passthrough
- 重新输入该图片地址,图片被替换
Composer 简单的接口测试工具(自定义请求)
常用命令
bpu XXX 关于XXX的网页请求阻塞掉
bpu 取消阻塞
? sometext 标量相关内容(? api.xxx 高亮包含此内容的信息)
更多命令查看文档(Fiddler官网 - 搜索 - quickexec)
提示:HTTP Request的顺序,从1开始..
Result | HTTP 响应的状态 |
Protocol | 请求使用的协议(如 HTTP/HTTPS/FTP) |
Host | 域名 |
URL | 请求的服务器路径和文件名,也包括GET参数 |
BODY | 请求的大小,以Byte为单位 |
Caching | 请求的缓存过期时间或缓存控制header的值 |
Content-Type | 请求响应的类型 |
Process | 发出此请求的Winows进程及进程ID |
Comments | 用户通过脚本获知右键菜单给此session增加的备注 |
Custom | 用户可以通过脚本设置的自定义值 |
App分析
手机 - 连接的WIFI - 代理 - 手动
主机名:(Fiddler - online查看 | cmd - ipconfig 查看)
端口:Fiddler端口