fiddler 怎么使用,怎么抓包,怎么手机抓包?
fiddler:
原理:服务器和浏览器之间通信内容 fiddler都能监听到,当打开fiddler的时候会设置一个系统代理端口8888
fiddler信息:
菜单:
-
**添加备注:**add commoent / 可能接口坏了,备注下接口损害的地方
-
Replay:重新请求该链接
-
All Processes:断点
-
Stream: 流模式, 缓冲模式(接收到了服务器的传给浏览器)
-
Decode:解码
-
Keep:All sessions 保存多少条信息
-
Any Process : 打靶监听某个软件的请求和响应
-
**Find:**查找所有网页中能看到的文字后 ,找到包含查找的信息后会变色
-
Save: 保存saz格式文件
-
Tearoff:分离面板
-
Online:电脑ip信息
监控面板
- 抓取每条http请求(每条成为一个session)
- 主要包含了请求的ID编号、状态码、协议、主机名、URL、内容类型、body大小、进程信息、自定义备注等信息。
- 信息
- # 序号
- Result ---- http响应的状态码
- Protocol ---- 请求使用的协议 (http https ftp)
- Host ---- 请求地址的域名
- URL ---- 请求的服务器路径和文件名,也包括GET 参数
- BODY ---- 请求的大小,以byte为单位
- Caching ---- 请求的缓存过期时间或缓存控制header等值
- Content-Type ---- 请求响应的类型
- Process ---- 发出此请求的 Windows 进程及进程ID
- Comments ---- 用户通过脚本或者右键给此session增加的备注
- Custom ---- 用户可以通过脚本设置的自定义值
状态栏
- Capturing 是否监听
辅助标签+工具
-
Statistics 统计性能信息
Request Count: 1 Bytes Sent: 360 (headers:360; body:0) Bytes Received: 640 (headers:532; body:108) ACTUAL PERFORMANCE -------------- ClientConnected: 06:01:57.881 ClientBeginRequest: 06:01:57.906 GotRequestHeaders: 06:01:57.906 ClientDoneRequest: 06:01:57.907 Determine Gateway: 0ms DNS Lookup: 27ms TCP/IP Connect: 32ms HTTPS Handshake: 0ms ServerConnected: 06:01:57.967 FiddlerBeginRequest: 06:01:57.967 ServerGotRequest: 06:01:57.967 ServerBeginResponse: 06:01:58.032 GotResponseHeaders: 06:01:58.032 ServerDoneResponse: 06:01:58.032 ClientBeginResponse: 06:01:58.032 ClientDoneResponse: 06:01:58.032 Overall Elapsed: 0:00:00.125 RESPONSE BYTES (by Content-Type)
-
Inspectors
- 请求信息分类
-
AutoResponder
- 使用Fiddler 的内置响应
- 自定义响应
- 重定向到本地的资源
模拟钓鱼网站: 1. AutoResponder --- Enable rules 打钩 --- Add Rule 点击 添加规则 --- 2. 添加地址 Rule Editor 在线地址(在线js文件):https://account.sogou.com/static/api/sogou.js?t=2017110901 本地地址(修改后的本地js文件 ):C:\Users\link\Desktop\a.js
模拟返回的数据:
1.http://test.lemonban.com/ningmengban/mvc/user/login.json 把请求的接口拖到AutoResponder里面去
2.右键 Edit Response (F2)
3.选择Raw,编辑响应体里面的数据,后台返回给什么数据 统一被fiddler 自定义的数据给覆盖
模拟请求网页返回图片:
1.http://test.lemonban.com/ningmengban/app/login/login.html 把请求的接口拖到AutoResponder里面去
2.下拉框选择 Find a file ,选择图片
3.清除缓存,刷新页面,请求的是登录页,显示的是图片
- Composer 设计请求
- 简单的接口测试工具,发包
- 修改页面里的接口
- 把接口拖到 Composer,修改请求的参数 点击Execute
- 接口测试:发现修改手机号后还能请求,明明手机号格式不正确。所以接口就有问题,需要后端做手机号验证
1. 接口请求:http://test.lemonban.com/ningmengban/mvc/user/login.json 2. Composer--- Parsed --- 粘贴刚刚的请求接口,然后修改参数 --- 点击Execute 3. 响应手机号未注册 (后台也要判断手机号是否符合条件,不然可能也是bug)
-
Filters 过滤器
-
Use Filters 过滤
-
Hosts 主机
-
No Zone Filter 不过滤区域
- Show only Intranet Hosts 仅仅过滤局域网
- Show only Internet Hosts 仅仅过滤因特网
-
No Host Filter 不过滤主机
- Hide the following Hosts 隐藏以下主机
- Show only the following Hosts 仅显示以下主机
- Flag the following Host 标记以下主机
-
-
Client Process 客户端进程
-
Request Headers 请求头
- Show only if URL contains 请求头包含XXX的url (例如:baiu.com)
- **Hide if URL contains 隐藏包含XXX的url ** (例如:baiu.com)
- Flag requests with headers 请求包含XXX的请求 (例如:no-cache)
- Delete request headers 删除请求头里面的XXX (例如:Cookie)
- Set request header 请求都加上header (例如:token)
-
Breakpoints 断点
- Break request on POST POST请求设置断点
- Break request on GET with query string
- Break on XMLHttpRequest AJAX请求设置断点
- Break response on Content-Type 当内容类型是某个类型的时候,设置断点
-
Response Status Code 响应状态 (过滤想要的请求,把不想要的响应过滤掉)
- Hide success (2xx) 隐藏200开头的状态码
- hide non-2xx
- Hide redirects (300,301,302,303,307) 隐藏跳转的响应
- Hide Authentication demands (401,407) 隐藏401,407的响应
- Hide Not Modified (304) 隐藏重定向的响应
-
Response Type and Size 响应类型和大小
- Hdie smaller than 隐藏小于
- Hide larger than 隐藏大于
- Block script files 让script 变成404 阻止脚本
- Block image filers 让image 变成404 阻止图片
- Block SWF files 让SWF 变成404 阻止SWF
- Block CSS files 让CSS变成404 阻止CSS
-
Response Headers
- Flag responses that setcookies 标记有cookie的响应
- Flag responses with headers 标记响应包含了某个headers
- Delete responseheaders 删除响应头
- Set response header 设置响应头
-
-
Automatic Breakpoints 全局断点
- Before requests 请求前断点
- 请求后:请求未给服务器,可以修改请求的参数
- After Responses 响应后断点
- 响应后:得到响应数据,未发给客户端,可以修改响应的数据结果 或者模拟网络中断
- Disabled 不用打断点
- Before requests 请求前断点
-
局部断点 命令
- bpu login 请求包含login 的url 就会打断点
- bpu 在此输入bpu, 取消断点
- bpafter 响应后断点
-
弱网测试
-
Rules — Performance — Simulate Modem Speeds 网络限速 (修改具体限速后要选择)
-
具体限速 Rules — Customize Rules
if (m_SimulateModem) { // Delay sends by 300ms per KB uploaded. 请求每kb延迟300ms oSession["request-trickle-delay"] = "300"; // Delay receives by 150ms per KB downloaded. 响应每kb延迟150ms oSession["response-trickle-delay"] = "150"; }
-
-
Https抓包
- Tools — Options — Decrypt HTTPS CONNECTs (解密HTTPS连接)
- Tools — Options — Actions — Trust Root Certificate 安装 信任根证书
-
火狐设置证书
- Tools — Options — Actions — Export Root Certificate to Desktop 导出证书到桌面
- 打开火狐 — 设置 — 搜索’证书‘ — 导入(刚刚导出的证书) — 勾选三项 — 确定 --重启浏览器
-
App抓包 (fiddler 手机抓包)
- 如果需要投屏到电脑:ApowerMirror
App抓包 fiddler 手机抓包
- 手机和电脑连接同一个wifi --- 最好把手机wifi密码忘记一次 重新输入密码 同时设置代理 --- 显示高级选项 (打钩)--- 代理: 手动 --- 服务器主机名: 电脑ip --- 服务器端口: fiddler的端口 8888 --- IP DHCP
- fiddler --- Tools --- Options --- Decrypt https traffic(打钩)
- fiddler --- Tools --- Options --- Connections --- Allow remote computers to connect
问题:打开抖音 不能正常播放视频
原因:未安装手机证书
解决:在手机浏览器输入:电脑ip:8888 --- FiddlerRoot certificate (点击下载证书)
安装手机证书:设置 --- 安全 --- 更多安全设置 --- 加密凭据 --- 从储存设备安装 --- 下载内容 --- Browser --- FiddlerRoot.cer --- 点击安装 --- 证书名称: (自定义) VPN和应用 --- 确定
查看证书:设置 --- 安全 --- 更多安全设置 --- 加密凭据 --- 受信任的凭据 --- 用户