Fiddler支持代理的功能,也就是说你所有的http请求都可以通过它来转发,Fiddler代理默认使用端口8888,不知道的同学有可能因此无法使用翻墙,因为端口冲突。
利用这点,我们可以在手机端设置http代理为Fiddler的代理服务器,使得手机应用的请求都通过Fiddler来转发,从而实现查看手机端页面请求的功能。
1. 下载安装
https://pc.qq.com/detail/10/detail_3330.html
下载之后正常安装即可。
启动之后主界面如下:
1. Statistic。
关于HTTP请求的性能和其他数据分析
2.Inspectors。
分为上下两个部分,上半部分是请求头部分,下半部分是响应头部分。对于每一部分,提供了多种不同格式查看每个请求和响应的内容。JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合HTTP标准的请求和响应头。Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息。
3. AutoResponder
Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求,并重定向到本地的资源,或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置,因为拦截和重定向后,实际上访问的是本地的文件或者得到的是Fiddler的内置响应。
4. Composer。
可以构建相应的请求,有两种常用的方式构建请求:
(1)Parsed 输入请求的url之后executed即可,也可以修改相应的头信息(如添加常用的accept, host, referrer, cookie,cache-control等头部)后execute
(2)Raw。使用HTTP头部信息构建http请求。
5. Filter
Fiddler另一个比较强大的功能。Fiddler提供了多维度的过滤规则,足以满足日常开发调试的需求。也可以对ajax请求、get、post请求打断点。
2. 抓PC端包以及发送请求
0.访问前先清除所有的访问
点击: Edit->remove->all sessions即可清除所有记录
1.首先我们启动一个web服务,端口是8088,并在浏览器访问首页
2. 查看fiddle记录
如上:可以看到发出的请求,包括JS\CSS\静态图片等:
JS和CSS可以直接查看内容,图片也可以直接查看图片,如下:
3. 通过find按钮查找并过滤localhost:8088请求
4. 通过过滤器指定localhost:8088请求
5. 查看ajax请求
查看ajax请求
6. Composer模拟发送请求(也可以发送文件)
GET请求参数写在URL,POST请求写在RequestBody中:
2. 抓取手机端发出的请求
(1)配置Fiddler允许监听https (可以省略)
打开Fiddler菜单项Tools->Options,选中decrypt https traffic和ignore server certificate errors两项,如下图:
第一次会提示是否信任fiddler证书及安全提醒,选择yes,之后也可以在系统的证书管理中进行管理
(2)配置Fiddler允许远程连接
如上图的菜单中点击connections,选中allow remote computers to connect,默认监听端口为8888,若被占用也可以设置,配置好后需要重启Fiddler,如下图
(3)配置手机端:
本电脑的IP为:192.168.3.7
设置手机的代理为本机IP,端口为8888(需要在同一网络内)
通过手浏览器或者app访问即可抓包:
