Fiddler常用功能

(3条消息) 抓包工具 fiddler 的安装和使用详解_抓包工具fiddler_三也_小也的博客-CSDN博客

二、抓包工具Fiddler - 鬼谷仙生 - 博客园 (cnblogs.com)

Fiddler简介--常用功能 - longlongleg - 博客园 (cnblogs.com)

HTTPS证书配置

Fiddler 默认不抓取HTTPS,所以需要手动配置。

打开 Fiddler 菜单项 Tools → Options → HTTPS

勾选 Capture HTTPS CONNECTsDecrypt HTTPS trafficIgnore server certificate errors

点击OK(首次点击会弹出是否信任fiddler证书和 安全提示,直接点击yes就行)。

设置监听端口号(默认8888)

点击Tools → Options → Connections,默认监听端口为8888,端口号也可以改成其他。

勾选 “Allow remote computers to connect” 允许远程电脑连接,这样手机移动端也能抓包。

设置过滤器,只抓取想要的请求

我们可以在 Filers 面板中勾选 “Use Filters
1. 第一项默认 “No zone filter
2. 第二项选择 “Show Only The Following Hosts” 只显示过滤到的域名,多个域名使用 ”;“ 分号分割

模拟弱网测试

模拟低网络情况下网页交互是否良好,比如响应时间过长是否有提示等。

打开Fiddler,点击 Rules → Customize Rules,会打开一份编辑文件,用快捷键Ctrl+F,输入300,找到下方代码位置。

默认是,发送延时300ms/KB,接收延时150ms/KB。根据需要自行修改延时。

修改完后,还需要开启限速功能Rules → Performance → Simulate Modem Speeds

不需要弱网测试时,记得关,在这里取消打勾就行了。

设置断点

打开Fiddler,点击 Tools → Automatic Breakpoints,选择 BreakRequests 或者 After Responses 即可。

案例一:模拟12位手机号登录

  • 模拟12位手机号登录(界面会自动拦截,所以需要绕过界面做后台的接口测试)
  • 测试通过12位手机号访问后台进行登录,看是否有错误的提示
    • 后台返回:账号不存在!

步骤:

  • 打开待测页面(登录界面)
  • 在Fiddler中设置开启断点(拦截请求 Before Requests)
  • 在待测界面中输入数据确认
    • 登录页面输入正确的手机号、密码、验证码

  • 在Fiddler中弹出断点数据包,双击打开,修改请求数据,继续发送请求。

  • 查看响应结果,是否符合预期

移动端(手机或pad)抓包

1. 在Fiddler设置允许远程计算机连接

打开Fiddler,点击 Tools → Options → Connections,勾选 “Allow remote computers to connect”,默认监听端口为8888

2. 在移动端设置网络代理

首先,手机和电脑需处于同一局域网(连同一个WIFI或手机直接连电脑的热点

点开你连接的 wifi 详情,打开配置代理,设为手动,输入服务器IP、Fiddler监听的端口号

电脑的IP:在cmd中输入 ipconfig 查询。

3. 在移动端下载相关证书

打开手机浏览器,输入IP地址: 端口号,点击 “FiddlerRoot certificate” 下载证书,

然后,找到下载的证书,点击安装(安装时若需要为证书命名,随便起)。

至此,Fiddler移动端抓包设置便完成。

posted @ 2023-06-07 11:26  鹿先森JIAN  阅读(17)  评论(0编辑  收藏  举报