Fiddler常用功能

(3条消息) 抓包工具 fiddler 的安装和使用详解_抓包工具fiddler_三也_小也的博客-CSDN博客

二、抓包工具Fiddler - 鬼谷仙生 - 博客园 (cnblogs.com)

Fiddler简介--常用功能 - longlongleg - 博客园 (cnblogs.com)

HTTPS证书配置

Fiddler 默认不抓取HTTPS，所以需要手动配置。

打开 Fiddler 菜单项 Tools → Options → HTTPS，

勾选 Capture HTTPS CONNECTs 和 Decrypt HTTPS traffic 和 Ignore server certificate errors，

点击OK（首次点击会弹出是否信任fiddler证书和 安全提示，直接点击yes就行）。

设置监听端口号（默认8888）

点击Tools → Options → Connections，默认监听端口为8888，端口号也可以改成其他。

勾选 “Allow remote computers to connect” 允许远程电脑连接，这样手机移动端也能抓包。

设置过滤器，只抓取想要的请求

我们可以在 Filers 面板中勾选 “Use Filters”
1. 第一项默认 “No zone filter”
2. 第二项选择 “Show Only The Following Hosts” 只显示过滤到的域名，多个域名使用 ”;“ 分号分割

模拟弱网测试

模拟低网络情况下网页交互是否良好，比如响应时间过长是否有提示等。

打开Fiddler，点击 Rules → Customize Rules，会打开一份编辑文件，用快捷键Ctrl+F，输入300，找到下方代码位置。

默认是，发送延时300ms/KB，接收延时150ms/KB。根据需要自行修改延时。

修改完后，还需要开启限速功能，Rules → Performance → Simulate Modem Speeds

不需要弱网测试时，记得关，在这里取消打勾就行了。

设置断点

打开Fiddler，点击 Tools → Automatic Breakpoints，选择 BreakRequests 或者 After Responses 即可。

案例一：模拟12位手机号登录

• 模拟12位手机号登录（界面会自动拦截，所以需要绕过界面做后台的接口测试）
• 测试通过12位手机号访问后台进行登录，看是否有错误的提示
  • 后台返回：账号不存在！

步骤：

• 打开待测页面（登录界面）
• 在Fiddler中设置开启断点（拦截请求 Before Requests）
• 在待测界面中输入数据确认
  • 登录页面输入正确的手机号、密码、验证码

• 在Fiddler中弹出断点数据包，双击打开，修改请求数据，继续发送请求。

• 查看响应结果，是否符合预期

移动端（手机或pad）抓包

1. 在Fiddler设置允许远程计算机连接

打开Fiddler，点击 Tools → Options → Connections，勾选 “Allow remote computers to connect”，默认监听端口为8888

2. 在移动端设置网络代理

首先，手机和电脑需处于同一局域网（连同一个WIFI或手机直接连电脑的热点）

点开你连接的 wifi 详情，打开配置代理，设为手动，输入服务器IP、Fiddler监听的端口号。

电脑的IP：在cmd中输入 ipconfig 查询。

3. 在移动端下载相关证书

打开手机浏览器，输入IP地址: 端口号，点击 “FiddlerRoot certificate” 下载证书，

然后，找到下载的证书，点击安装（安装时若需要为证书命名，随便起）。

至此，Fiddler移动端抓包设置便完成。