Fiddler抓包(基本使⽤⽅法、web+app端抓包、篡改数据、模拟低速)1、HTTP代理原理图
http服务器代理:既是web服务器,⼜是web客户端
接⼝vs端⼝:
接⼝:包含地址和端⼝
端⼝:类似于USB接⼝
地址:127.0.0.1,端⼝默认:8888        # netstat 命令看⼀下本地的端⼝使⽤
⽕狐浏览器,需要⼿动调⼀下代理
2、启动页⾯功能框
3、web端抓包
基本配置
(注意:配置完毕后,重启fiddler才⽣效)
tools⾥⾯选择options,要配置才能抓包
修改端⼝
不能抓取https包,需要配置https协议
过滤
show only the following hosts ⼏个ip使⽤分号间隔
request headers ⾥⾯的show only if URL contains ⾥⾯使⽤空格间隔不同URL
网页app
最全信息
inspectors⾥⾯的raw查看的信息最全
测试接⼝功能
composer跟postman页⾯⼀样
4、app抓包
4.1 ios Android⼿机抓包
前置条件
⼿机和电脑在同⼀局域⽹
完成fiddler的基本配置,见web端抓包的内容
⼿机设置代理
步骤:⼿机设置->WLAN设置->选择WIFI,点右边的箭头,修改“代理⽅式”处的信息选择“⼿动”,主机名为上⾯的本地电脑IP,端⼝为默认的8888,之后保存即可⼿机上安装信任证书
在⼿机浏览器输⼊:本机ip+端⼝号:8888
在打开的页⾯中到FiddlerRoot certificate字样的超级链接点击下载即可
之后可以抓ios和Android,⽤完之后关闭代理,否则不能上⽹
4.2 安卓模拟机抓包
跟⼿机设置⼀样,把需要测试的APK倒⼊到模拟机内
5、模拟低速⽹络
⾃定义限速:点开Rules->Customize Rules
ctrl+F查300,标红的地⽅输⼊⾃⼰想要设置的低速,设置完毕后ctrl+S保存
开启⽅法:Rules->Performances->Simulate Modem Speeds
6、篡改数据(断点时修改数据)
6.1 ⼿动设置断点
6.2 命令设置断点
请求前,命令⾏输⼊
设置断点:bpu 服务器地址
以此cnode ⽹站发布话题例
步骤:
输⼊好想要发布的信息
命令⾏输⼊:bpu 39.107.96.138
返回conde⽹页点击发布话题
再次返回到fiddler 篡改数据,inspectors -> webforms
把title sensengousensengou  改成 goubulisensenmao,最后点击run to completion
⼀直点击go,知道不出现红⾊的请求,返回cnode⽹页查看数据,发现数据已经被篡改
取消消断点:bpu
响应后,命令⾏输⼊
设置断点:bpafter 服务器地址
取消断点:bpafter
⾃⼰总结:
fiddler⾥⾯bpu 服务器地址篡改数据之后,页⾯显⽰的就是新数据了,
但是bpafter 服务器地址篡改数据之后,显⽰的数据是串改之后的数据,但是刷新⼀下页⾯就会变成真实的(未篡改之前的数据)因为请求前篡改数据,请求就是fiddler按照篡改后的数据发送给服务器,然后返回到客户端就是篡改后的数据了,
然⽽响应后篡改数据,都是服务器已经发送了真实数据了
bpafter 服务器地址就是服务器实际上是提供的真实数据,但是我们给他表⾯篡改了,如果刷新的话,就会变成真实数据

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。