fiddler基本操作梳理

1.fiddler安装

官网下载地址:https://www.telerik.com/fiddler

目前fiddler仅支持在Windows上安装;所以使用Mac本的朋友还是选择Charles抓http吧

2.fiddler抓手机的https请求

首先,设置fiddler监听的端口号Tools——>Options——>Connection,如下图,监听了9102端口号:

 然后,设置允许捕获https请求,选择选项卡https,勾选情况如下图:

 再然后,导出证书Actions——>Export Root Certificate to Desktop,并在手机上安装证书:

fiddler没有集成Charles那样连上代理后访问指定url就能下载证书的服务器,所以需要手动拷贝到手机上或者启用Tomcat之类的服务器

 桌面上会有这么个玩意儿

 最后,手机安装证书并设置代理(不同手机配置不一样,所以需要区别对待哈),以下为360手机安装证书并设置代理的情况(苹果手机还需要有信任安装证书这个流程):

接下来就愉快的抓包吧,以下为手机百度搜索tester后抓到的请求与响应信息:

 3.fiddler反向代理(mock功能)

测试工具:fiddler的反向代理-AutoResponder功能

原理:利用fiddler作为反向代理。意思就是将外界的request请求修改掉,改写返回数据。

可用场景:测试文字适配(空、超长、异常)、图片适配及各种js等,应该还用很多用处。

操作步骤:

首先,手机配置代理打开页面,如https://m.haodf.com,如下图所示:

然后,fiddler编辑抓到的包的响应数据,选中要修改的访问记录,右击-勾选“Unlock fo Editing”,将综合改为飞天小一,之后再次右击取消勾选:

再然后,将请求拖入Autoresponder的选项卡下,并勾选应用规则,如下图:

 最后,手机上刷新页面,得到如下结果,科室综合变成了飞天小一:

4.fiddler越权测试(请求修改重发)

测试工具:fiddler的replay功能

 5.fiddler网速调试(模拟慢网)

启动方式:Rules → Performances → Simulate Modem Speeds,勾选后则启动慢网调试

如果觉得不够用,想要自己调速度,那么可以Rules → Customize Rules修改源码的方式进行自定义设置

找m_SimulateModem这个参数,你会找到下面这段:

 

设置请求或响应的延时即可自定义网速限制了

未完待续

作者:飞天小一

QQ:916457600

 

posted @ 2019-10-17 13:10  飞天小一  阅读(596)  评论(0编辑  收藏  举报