十三、抓包工具Fiddler学习:
虚拟机和主机设置在同一网段:虚拟机设置网络模式为桥接模式
Fiddler的运用:
1、header、cookie
2、设置断点:Rules->Automatic Breakpoints
3、添加筛选:右上方Filters-》hosts:show only the following Hosts->输入框输入需要过滤的地址
4、进行接口测试
什么是Fiddler?
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一
它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
1、监控浏览器所有的http/https请求
2、查看、分析请求内容细节
3、测试网站性能
4、解密https的web会话
5、全局、局部断电功能
6、第三方插件
使用场景:
- 接口调试、接口测试、线上环境调试、web性能分析
- 判断前后端bug、开发环境hosts配置、mock、弱网断网测试
快捷键:
fn+del:删除选中会话
shift+fn+del:删除没有选中的所有会话
commond+x:删除所有会话
shift+r:重放多次(多次请求接口-压力测试
control+r:去缓存刷新(在浏览器页面按)
断点:
全局断点:直接点击左下角断点图标,点击一次请求前,点击两次响应后断点,点击saint取消全局断点。
bpu Baidu:请求前局部断点
bpu回车:取消请求前局部断点
Bpafter:响应后局部断点
弱网测试:
不需修改网速:rules-》performances-〉simulate moden speeds
自定义弱网测试:rules-customize rules(ctrl+r)打开文件-搜索simulate-找到判断语句-修改毫秒数-再重复上一步骤启动弱网测试
https抓包:
Tools-》option-〉http-选中decrypt https traffic
firefox火狐https抓包配置(安装证书):
1、fiddelr tools-options-http--选中decrypt https traffic-actions-export root(导出证书到桌面)
2、选项-搜索证书-查看证书-导入fiddler证书(从桌面选)
Android APP抓包:
Ios设备app抓包-fiddler配置:
1、ios代理设置为fiddler-本机和电脑同一网络-点击wifi-代理-手动-服务器(主机名)设置为电脑ip-端口8888
2、fiddler中tools-options-connects-allow remote computers to connect(允许远程设备连接)
浏览器访问:http://fiddlerip:8888 页面返回Fiddler Echo Service 即可。
注意:不测试后,关闭代理设置
Willow插件安装网址:https://telerik.com/fiddler/add-ons https://github.com/QzoneTouch/commonWidget/releases