Fiddler学习笔记

Fiddler简介

 学习Fiddler的基础前置知识

 

 

 

 请求行又包括请求方法，统一资源定位符、请求协议及版本号

统一资源定位符就是资源的绝对路径

 

 

请求体里写服务器需要的参数

 

304是服务器没有变化，根据请求头发现请求的内容和本地一样，就不再发回来了 

响应体可以是任意格式，如html、json、文本等

ctrl+x删除所有会话

.saz归档文件 

Session List

 AutoResponder

举例：钓鱼网站套路：

注意：第一步拖动请求要到AutoResponder上

 效果：

 应用：

mock

Web调试

Composer

设计请求报文，然后执行

此时的Fiddler就是一个简单的接口测试工具，发http的数据包

上图说明：这样可以绕过前端，发起一些非法的请求，甚至可以绕过逻辑，这说明代码健壮性不够

应用：

抓包

接口测试

黑盒测试

Filter

多维度的过滤器，用来过滤请求，过滤出想要的请求，忽略掉不想要的请求

 断点

全局断点和局部断点

 请求前断点、响应后断点

可以做一些极端测试（模拟网络中断）

全局断点：所有请求都停下来

局部断点：通过命令的方式

bpu 请求前断点： 

只有含login的有断点 

再次输入bpu，就是断点取消 

响应后断点bpafter

弱网测试

模拟网络限速

可以调整速度：

 设置Fiddler捕获HTTPS流量

遇到的问题：

相关提问、下面这一段来源、相关博客

 

 

 -----------------------------------

捕获Firefox HTTPS流量

要自己设置代理：系统代理或手动配置代理

fiddler里导出证书到桌面

在浏览器安装证书

重启浏览器

Android APP抓包

 

Fiddler-iOS APP抓包

 

Fiddler-Willow插件安装

可以看作Tools-->HOST或者是AutoResponder的加强版

以工程概念的方式来管理主机规则或自动响应规则

 -------------------------------

学习视频：Fiddler抓包工具实战详细教程【柠檬班】