Fiddler概念
Fiddler是一個HTTP的調試代理,以代理web服務器的方式,監聽系統的Http網絡數據流動,Fiddler可以檢查所有的HTTP通訊,設置斷點,以及Fiddler所有的“進出”的數據(一般用來抓包)
fiddler 使用的代理地址是:127.0.0.1,端口默認爲8888
常用操作
Fiddler安裝後,設置的端口默認爲8888,當Fiddler啓動後,默認將IE的代理設爲了127.0.0.1:8888,而其他如Firefox、Chrome需要手動設置代理後纔可以抓包。設置內容如圖:
一、 使用Fiddler 進行https 抓包
Fiddler可以抓取支持http代理的任意程序的數據包,如果要抓取https會話,要先安裝證書。
二、Ios、Android抓包
移動端的數據包,都是要走wifi出去,所以我們可以把自己的電腦開啓熱點,將手機連上電腦,Fiddler開啓代理後,讓這些數據通過Fiddler,Fiddler就可以抓到這些包。
(1)設置代理端口8888,勾選Allow remote computers to connect
(2)保持手機和電腦在同一個局域網
(3)訪問網頁輸入代理IP和端口,下載Fiddler的證書,點擊下圖FiddlerRoot certificate安裝,然後進行驗證。
(4)安裝完證書,當手機訪問應用時,就可以抓取到想要的數據包了。
三、Fiddler內置命令
Fiddler有一個藏的很深的命令框,它的命令主要有下圖所示,例如:
?user、>2000、@10.0.1.41、=304、select image
詳細的介紹:http://docs.telerik.com/fiddler/knowledgebase/quickexec
四、 fiddle 斷點調試
(1)單個斷點設置
斷點的兩種方式
1.before requests(請求前斷點):這個是打在request請求的時候,未到達服務器之前。
2.after responses(響應後斷點):也就是服務器響應之後,在Fiddler將響應傳回給客戶端之前。
斷點效果:
請求前斷點(before requests): bpu
比如你要斷點默認接口,就輸入: bpu + 接口地址 + 回車就好
請求接口的時候,就會只攔截登錄這個接口,此時可以修改任意請求參數,修改之後點擊Run to Completion,請求會繼續運行完成。
取消斷點: 在命令行輸入:bpu 回車
請求後斷點(before requests): bpafter
比如在命令行輸入:bpafter + 接口 + 回車
取消斷點,在命令行輸入: bpafter 回車。
(2)全局斷點
1.全局斷點就是中斷fiddler捕獲的所有請求,先設置下,點擊rules-> automatic breakpoint ->before requests
2.選中before requests選項後,打開41平臺:http://10.0.1.167:4560,看到紅色T的標識,說明斷點成功
3.打完斷點後,會發現所有的請求都無法發出去了,這時候,點下Go按鈕,就能走下一步了
4.找到需要修改的請求後,選中該條會話,右側打開WebFroms,這時候可以修改裏面的參數
5.修改之後點Run to Completion就能提交了,於是就成功修改了請求參數
6.打全局斷點的話,是無法正常上網的,需要清除斷點:rules-> automatic breakpoint ->disabled