Fidder的安装及使用

一、下载及安装

 1、下载地址：Windows: https://www.telerik.com/download/fiddler 

2、下载完成后直接安装

二、基础设置

1、基础设置--设置代理服务器

    以Chrome为例，依次打开 设置--高级设置--打开代理设置--连接页签--配置代理服务器设置--地址设置为127.0.0.1

    PS：使用完成后取消LAN代理设置，否则浏览器会无法正常使用

2、证书安装

 Tool->Fiddler Options->HTTPS。如下图勾选，复选框均为选中状态，第一次勾选会有提示弹窗，一路yes就可以了，证书相关信息可以参考下方资料链接

 3、APP抓包

手机和电脑须在同一局域网内（即连接网络IP的前三位相同）

fiddler设置过滤（否则PC和APP都会抓取，数量过多）及远程连接。设置过后记得重启fiddler，否则手机设置后会无法上网

打开手机所连接WiFi，修改其网络配置，主机名为PC的IP（可以命令行ipconfig查看），端口8888（fiddler中的端口号）

PS：不同手机配置进入方法不同，有的点击所连接WiFi，在详细信息下方，有的长点所连接WiFi，修改连接属性中

如果要抓取HTTPS请求，在手机浏览器中输入http://+电脑IP+端口号，页面点击下载fiddler root certricate即可

证书删除：系统设置->安全和隐私->更多安全设置->加密和凭证->用户凭证，点击证书删除即可。（网上查找，还没实际试过）

此时就可抓取APP内请求，选择手机某个APP使用，fiddler中会显示抓取的请求

PS：使用过后记得将手机网络设置回复，否则会无法上网；fiddler中设置的抓取过滤，之后抓取PC端记得修改

三、页面及对应基础功能

1、页面显示

 1.菜单栏

  1.1会话保存：选中单个会话并保存为text格式，可直接打开，文本里可以看到请求及对应结果

                       

 1.2  其他保存功能及会话列表的添加、修改顺序、排序参考下方链接4

 2.1工具栏

• 备注：添加后会在会话列表的comment列添加对应备注
• 回放：选中会话后重播，快捷键：选中会话+R
• 清除会话面板：直接点击全部清除、下拉可根据会话#列状态筛选清除
• 断点：貌似修该参数成功后run会打开浏览器，但是一直没有打开，不知道是为啥？在WebView显示的修改后

     设置方法1、rules--breakpoints--可以选择要设置的断点，一个是请求前，一个是返回后，

     设置方法2、选择会话，点击下方标志，依次切换request和response及取消断点

                                

         修改参数：设置断点后回放、此时到设置断点会话会拦截，被拦截会话有断点标志（此时可以将已设置的断点取消，否则之后语句都会拦截），双击断点会话右侧显示详细参数，可将相关参数修改后run，会将修改后的参数传给服务器。response与request设置步骤基本相同，修改参数的时候在下方TextView中修改

• 代理模式：有缓存模式和流模式，默认为缓存模式，可点击修改。流模式为实时通信模式，缓存模式与之相反
• 解压请求：下方返回数据页面有时候会出现乱码，可以直接点击返回数据上方按钮，这可以将这个选中
• 保存会话数：当前会话页面保持显示的条数，可修改
• 捕获请求
• 查找
• 保存
• 截图
• 计时器
• 启动浏览器：
• 清空缓存
• 编码、解码文本内容
• 分屏显示：将右侧页面分屏显示

3、基础功能  

 3.1

3.2

3.3

3.4：get参数写在URL中，post写在request中的body中。还能够伪造Request Header中的Cookie。

 接口测试及post、get请求查看下方链接4，有时间再根据实际情况补充

3.5Timeline: 性能分析。对选择多个请求有意义。 

3.6

5、弱网测试

Rules-

上方时间表示上传或下载时会延迟多久，如下依次勾选即可模拟弱网（会发现手机APP刷新很慢）

修改参数 ，有两种方法：

1、修改上方代码中数据，现在上传和下载的大小来模拟弱网环境

2、点击fiddlerScript 在代码里找到onBeforeRequest，插入代码：

     oSession["request-trickle-delay"]="3000";  //请求阶段延迟3秒
     oSession["response-trickle-delay"]="3000";  //响应阶段延迟3秒  

参考资料相关链接：

1、https://www.cnblogs.com/woaixuexi9999/p/9247705.html       （！证书相关）

2、https://blog.csdn.net/legend818/article/details/99724398          （一直提示the proxy。。。关防火墙和VPN没效果后按这个修改，还是会有提示，只是是一闪而过，不需要手动点，和里边函数设置应该有关系）

3、http://tool.chinaz.com/tools/urlencode.aspx                                  （URLencode解码）

4、https://www.cnblogs.com/zidonghua/p/7465307.html                    （相关教程，很详细！！！）

5、https://www.jianshu.com/p/b9e349b8f411                                         （弱网设置原理及设置方法）