fiddler基本操作梳理
1.fiddler安装
官网下载地址:https://www.telerik.com/fiddler
目前fiddler仅支持在Windows上安装;所以使用Mac本的朋友还是选择Charles抓http吧
2.fiddler抓手机的https请求
首先,设置fiddler监听的端口号Tools——>Options——>Connection,如下图,监听了9102端口号:
然后,设置允许捕获https请求,选择选项卡https,勾选情况如下图:
再然后,导出证书Actions——>Export Root Certificate to Desktop,并在手机上安装证书:
fiddler没有集成Charles那样连上代理后访问指定url就能下载证书的服务器,所以需要手动拷贝到手机上或者启用Tomcat之类的服务器
桌面上会有这么个玩意儿
最后,手机安装证书并设置代理(不同手机配置不一样,所以需要区别对待哈),以下为360手机安装证书并设置代理的情况(苹果手机还需要有信任安装证书这个流程):
接下来就愉快的抓包吧,以下为手机百度搜索tester后抓到的请求与响应信息:
3.fiddler反向代理(mock功能)
测试工具:fiddler的反向代理-AutoResponder功能
原理:利用fiddler作为反向代理。意思就是将外界的request请求修改掉,改写返回数据。
可用场景:测试文字适配(空、超长、异常)、图片适配及各种js等,应该还用很多用处。
操作步骤:
首先,手机配置代理打开页面,如https://m.haodf.com,如下图所示:
然后,fiddler编辑抓到的包的响应数据,选中要修改的访问记录,右击-勾选“Unlock fo Editing”,将综合改为飞天小一,之后再次右击取消勾选:
再然后,将请求拖入Autoresponder的选项卡下,并勾选应用规则,如下图:
最后,手机上刷新页面,得到如下结果,科室综合变成了飞天小一:
4.fiddler越权测试(请求修改重发)
测试工具:fiddler的replay功能
5.fiddler网速调试(模拟慢网)
启动方式:Rules → Performances → Simulate Modem Speeds,勾选后则启动慢网调试
如果觉得不够用,想要自己调速度,那么可以Rules → Customize Rules修改源码的方式进行自定义设置
找m_SimulateModem这个参数,你会找到下面这段:
设置请求或响应的延时即可自定义网速限制了
未完待续
作者:飞天小一
QQ:916457600