一、配置
1、Fiddler
1.打開Fiddler菜單項Tools-> Options如下圖:
1)我們進入https選項卡,勾選Decrypt HTTPS traffic, Fiddler截獲HTTPS請求,如下圖所示:(配置fiddler允許監聽到https)
2)下面進入connects選項卡,勾選Allow remote computers to connect。允許HTTP/HTTPS請求發送到Fiddler,彈出提示,點擊確定按鈕,如下圖所示:(配置fiddler允許遠程連接)
配置完成;
2、配置Google
1.谷歌瀏覽器插件SwitchyOmega的下載、安裝 :
1)SwitchyOmega的github下載地址:https://github.com/FelisCatus/SwitchyOmega/releases
2)打開谷歌的擴展程序頁面:網址輸入:chrome 😕/extensions/
打開下載的文件,將下載的文件拖入擴展程序欄,在彈出框中點擊添加擴展程序,安裝插件:
2.谷歌瀏覽器插件SwitchyOmega的配置 :
- 點擊如下圓形圖標,在下方框中點擊選項,進入配置頁面:
![在這裏插入圖片描述]()
- 在出現的配置頁面內,點擊左側是proxy,對代理服務器進行修改(服務器主機名和端口與fiddler保持一致);
![在這裏插入圖片描述]()
3)在瀏覽器輸入url,此時可以發現在Fiddler工具裏面已經抓到包
![在這裏插入圖片描述]()
二、抓包
fiddler主頁面如下:
1、抓取請求
2. 刪除請求
1)第一種方法,點擊工具欄的 ,進行刪除
2)第二種:在命令行輸入命令來刪除請求:clear
3. 過濾請求
每次使用Fiddler, 打開一個網站,都能在Fiddler中看到幾十個會話,看得眼花繚亂。最好的辦法是過濾掉一些會話,比如過濾掉圖片的會話。Fiddler中有過濾的功能, 在右邊的Filters tab中,裏面有很多選項, 稍微研究下,就知道怎麼用。
過濾框中可以輸入多條,用英文分號“;”隔開
三、設置斷點
1、Fiddler中設置斷點修改Request:
Fiddler最強大的功能莫過於設置斷點了,設置好斷點後,你可以修改httpRequest的任何信息包括host, cookie或者表單中的數據。設置斷點有兩種方法:
第一種:打開Fiddler 點擊Rules-> Automatic Breakpoint ->Before Requests(這種方法會中斷所有的會話)
如何消除命令呢? 點擊Rules-> Automatic Breakpoint ->Disabled
第二種: 在命令行中輸入命令: bpu www.baidu.com (這種方法只會中斷www.baidu.com)
如何消除命令呢? 在命令行中輸入命令 bpu
2、Fiddler中攔截請求:
- F11先開始攔截,然後在發送請求
- 修改攔截下來的請求,修改數據
- shift+F11關閉攔截
- run to complete,把所有攔截下來的請求發送過去
3、Fiddler中攔截響應:
- alt+F11開始攔截
- 修改數據
- shift+F11關閉攔截
- run to complete,把修改的請求發送過去
1、全局斷點:
1.全局斷點就是中斷fiddler捕獲的所有請求,先設置下,點擊rules-> automatic breakpoint ->before requests。
2.選中before requests選項後,打開博客園首頁:http://www.cnblogs.com/yoyoketang/,看到如下T的標識,說明斷點成功
3.打完斷點後,會發現所有的請求都無法發出去了,這時候,點下Go按鈕,就能走下一步了
4.找到需要修改的請求後,選中該條會話,右側打開WebFroms,這時候裏面的參數都是可以修改的了
5.修改之後點Run to Completion就能提交了,於是就成功修改了請求參數了
6.打全局斷點的話,是無法正常上網的,需要清除斷點:rules-> automatic breakpoint ->disabled
2、單個斷點:
已經知道了某個接口的請求地址,這時候只需要針對這一條請求打斷點調試,在命令行中輸入指令就可以了
1. 請求前斷點
請求前斷點(before response): bpu
- 論壇登錄接口:https://passport.cnblogs.com/user/signin
- 命令行輸入:bpu https://passport.cnblogs.com/user/signin 回車
![在這裏插入圖片描述]()
- 請求登錄接口的時候,就會只攔截登錄這個接口了,此時可以修改任意請求參數
- 取消斷點,在命令行輸入: bpu 回車就可以了
2. 響應後斷點
響應後斷點(after requests): bpafter
- 論壇登錄接口:https://passport.cnblogs.com/user/signin
- 在命令行輸入:bpafter https://passport.cnblogs.com/user/signin 回車
- 登錄博客園,會發現已經攔截到登錄後服務器返回的數據了,此時可以修改任意返回數據
- 取消斷點,在命令行輸入: bpafter 回車就可以了
3、攔截來自某個網站的所有請求:
- 在命令行輸入:bpu www.cnblogs.com
- 打開博客園任意網頁,發現都被攔截到了
- 打開博客園其他網站,其它網站可以正常請求
- 說明只攔截了來自部落論壇(www.cnblogs.com)的請求
- 清除輸入bpu回車即可
4、攔命令行其他相關指令
Bpafter, Bps, bpv, bpm, bpu
這幾個命令主要用於批量設置斷點
Bpafter xxx: 中斷 URL 包含指定字符的全部 session 響應
Bps xxx : 中斷 HTTP 響應狀態爲指定字符的全部 session 響應
Bpv xxx : 中斷指定請求方式的全部 session 響應
Bpm xxx: 中斷指定請求方式的全部 session 響應 、、同於 bpv xxx
Bpu xxx :與bpafter類似
當這些命令沒有加參數時,會清空所有設置了斷點的HTTP請求。
四、Fiddler的一些其他功能
1、模擬弱網環境
進入到編輯fiddler腳本中,修改具體限速設置:
ctrl+f搜索m_SimulateModem
修改完成後,注意保存
2、模擬性能測試的併發測試
首先鼠標選中需要的 HTTP 請求,然後把鍵盤設爲大寫模式,按下 Shift + R,會彈出模擬併發的次數
然後輸入你需要併發的次數,然後發送請求即可。
這個也就是右鍵 session 欄中選擇 Replay → Ressue Requests,但似乎不能選擇次數,工具欄中 Replay 按鈕同樣也是這個功能,除此之外,右鍵 session 欄中的 Replay 中從上到下依次是無條件重發選中的請求,重發請求並編輯(這會打開一個加了斷點的請求可進行請求和響應數據的修改),重發並驗證(重發並驗證請求結果,會自動加顏色標識),重發序列(打開數量設置界面,標識需要重發多少次請求),重發並打開 composer 界面(可編輯或發送),在 IE 上直接發起這個請求。