1、下载地址:Windows: https://www.telerik.com/download/fiddler
2、下载完成后直接安装
1、基础设置--设置代理服务器
以Chrome为例,依次打开 设置--高级设置--打开代理设置--连接页签--配置代理服务器设置--地址设置为127.0.0.1
PS:使用完成后取消LAN代理设置,否则浏览器会无法正常使用
2、证书安装
Tool->Fiddler Options->HTTPS。如下图勾选,复选框均为选中状态,第一次勾选会有提示弹窗,一路yes就可以了,证书相关信息可以参考下方资料链接
3、APP抓包
手机和电脑须在同一局域网内(即连接网络IP的前三位相同)
fiddler设置过滤(否则PC和APP都会抓取,数量过多)及远程连接。设置过后记得重启fiddler,否则手机设置后会无法上网
打开手机所连接WiFi,修改其网络配置,主机名为PC的IP(可以命令行ipconfig查看),端口8888(fiddler中的端口号)
PS:不同手机配置进入方法不同,有的点击所连接WiFi,在详细信息下方,有的长点所连接WiFi,修改连接属性中
如果要抓取HTTPS请求,在手机浏览器中输入http://+电脑IP+端口号,页面点击下载fiddler root certricate即可
证书删除:系统设置->安全和隐私->更多安全设置->加密和凭证->用户凭证,点击证书删除即可。(网上查找,还没实际试过)
此时就可抓取APP内请求,选择手机某个APP使用,fiddler中会显示抓取的请求
PS:使用过后记得将手机网络设置回复,否则会无法上网;fiddler中设置的抓取过滤,之后抓取PC端记得修改
1、页面显示
1.菜单栏
1.1会话保存:选中单个会话并保存为text格式,可直接打开,文本里可以看到请求及对应结果
1.2 其他保存功能及会话列表的添加、修改顺序、排序参考下方链接4
2.1工具栏
设置方法1、rules--breakpoints--可以选择要设置的断点,一个是请求前,一个是返回后,
设置方法2、选择会话,点击下方标志,依次切换request和response及取消断点
修改参数:设置断点后回放、此时到设置断点会话会拦截,被拦截会话有断点标志(此时可以将已设置的断点取消,否则之后语句都会拦截),双击断点会话右侧显示详细参数,可将相关参数修改后run,会将修改后的参数传给服务器。response与request设置步骤基本相同,修改参数的时候在下方TextView中修改
3、基础功能
3.1
3.2
3.3
3.4:get参数写在URL中,post写在request中的body中。还能够伪造Request Header中的Cookie。
接口测试及post、get请求查看下方链接4,有时间再根据实际情况补充
3.5Timeline: 性能分析。对选择多个请求有意义。
5、弱网测试
Rules-
上方时间表示上传或下载时会延迟多久,如下依次勾选即可模拟弱网(会发现手机APP刷新很慢)
修改参数 ,有两种方法:
1、修改上方代码中数据,现在上传和下载的大小来模拟弱网环境
2、点击fiddlerScript 在代码里找到onBeforeRequest,插入代码:
oSession["request-trickle-delay"]="3000"; //请求阶段延迟3秒
oSession["response-trickle-delay"]="3000"; //响应阶段延迟3秒
参考资料相关链接:
1、https://www.cnblogs.com/woaixuexi9999/p/9247705.html (!证书相关)
2、https://blog.csdn.net/legend818/article/details/99724398 (一直提示the proxy。。。关防火墙和VPN没效果后按这个修改,还是会有提示,只是是一闪而过,不需要手动点,和里边函数设置应该有关系)
3、http://tool.chinaz.com/tools/urlencode.aspx (URLencode解码)
4、https://www.cnblogs.com/zidonghua/p/7465307.html (相关教程,很详细!!!)
5、https://www.jianshu.com/p/b9e349b8f411 (弱网设置原理及设置方法)