版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
Fiddler安装
- 提示:非第一次安装需要安装一下步骤进行清除干净,避免残留文件影响再次安装-如果是第一次安装,下面的步骤就忽略
1、清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件(C:\Users\Administrator--根据自己的用户名选择如果是第一次安装请忽略)
2、win+R 输入:certmgr.msc 回车,点击操作查找,输入fiddler,把fiddler全部删除
3、清除浏览器上的证书,比如谷歌在浏览器输入: chrome://settings/----找到设置安全---找到证书
4、在每个选项下,只要是fiddler均删除
5、打开fiddler,点击工具栏中的Tools—>Options,点击Actions,选择最后一项,Reset All certificates,然后关闭
- 下载Fiddler
- 右键管理员安装,等待安装完成
- 打开Fiddler,进行配置能够解析HTTPS网站
- 点击菜单中的Tools–>Options,出现如下菜单
- 点击菜单的HTTPS选项,打钩Decrypt HTTPS traffic
- 会弹出以下提示框,点击yes或者确定即可,主要添加证书到本机
- 再次点击该页面中的ignore server certificate errors选项,点击OK,保存
浏览器测试
- 打开IE浏览器:输入https://www.baidu.com,查看fiddler数据是否可以解析,出现下图,则说明安装成功
- 打开谷歌浏览器,输入https://www.baidu.com,查看fiddler数据是否可以解析,出现下图,则说明安装成功(如果不行,可以尝试在谷歌商店安装代理插件-Proxy SwitchyOmega–进行设置为本地代理即127.0.0.1:8888)
- 火狐浏览器-同样的步骤:
如果安装步骤,理论可以三个浏览器都可以使用,但是如果有个别使用不了,不影响Fiddler的正常使用
Fiddler 功能
0、查看请求
如下图点击即可查看:
1、弱网测试
启动弱网:Rules–>Performance–>Simulate Modem Speeds
自定义网速:Rules–>Customize Rules–>搜索:m_SimulateModem以下内容可以自定义网速
if (m_SimulateModem) {
// Delay sends by 300ms per KB uploaded.
oSession["request-trickle-delay"] = "300";
// Delay receives by 150ms per KB downloaded.
oSession["response-trickle-delay"] = "150";
}
针对弱网:谷歌浏览器可以模拟弱网情况,或者使用第三方软件例如:netlimier 均可实现,而且更加直观,使用性更强
2、安全测试(打断点-抓包修改数据)
可以测试:
请求数据的篡改
响应数据的篡改
直接返回固定的状态码
启动断点:Rules-->Automatic Breakpoints-->(before Requests、After Responses)
启动断点之后,发送请求或者响应可以拦截请求,进行修改
3、分析请求-过滤请求
启动过滤:右边工具条(点击Filters)-- 打钩下面的Use Filters-->点击Host Fillter菜单,选择show only the following Hosts-->在下面的输入框填写需要显示的主机名(多个使用英文分号分隔即可)-->点击右边的Actions按钮--点击Run Filterset now即可
4、可以进行简单的接口测试
右边工具条–>(composer)–>则可以进行接口测试,直接拖取左边请求到该框,可以快速设置,自定义自己的内容–>点击Execute即可执行
5、抓取手机包
1、菜单中–>Options–>connections–>勾选Allow remote computers to connect
2、确保手机跟电脑处于同一网络中
3、手机设置代理IP和端口(代理的IP为电脑的IP,端口默认为8888)
4、手机使用浏览器访问http://www.baidu.com,如果Fiddler无法解析包
5、输入电脑的IP和端口号如:http://192.168.91.11:8888
6、点击页面里面的FiddlerRoot certificate
7、下载并安装证书即可-如果安装失败,请百度一下自己手机型号如何安装证书即可