1.下载安装
1).下载最新版fiddler ,强烈建议在官网下载:
2). 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。
3).下载并安装Fiddler证书生成器:
4).打开Fiddler,点击工具栏中的Tools—>Options
5).点击https设置选项,勾选选择项
6).点击Actions,点击第二项:Export Root Certificate to Desktop,这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler
7).PC端,在浏览器中导入证书FiddlerRoot.cer,以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/
然后进入高级设置,点击管理证书
8).在受信任的根证书颁发机构,对证书进行导入
9).重新打开fiddler,就可以在电脑上进行https抓包了。
2.过滤接口
3.移动端抓包(代理抓包)
注意:手机必须要能连上电脑(手机、电脑在一个局域网)!!!
(1)首页在电脑上安装fiddler,启动Fiddler,打开菜单栏中的 Tools > Fiddler Option
(2)在options-->connections中,打勾允许远程连接电脑 端口号是8888
(3)然后获取电脑的IP地址,手机设置代理时,主机就是这个地址
(4)再为手机设置代理,让手机端经过电脑上网,操作数据能被fiddler抓取到
说明:手机连接的WiFi 最好跟电脑的网络,在同一个网段。
(5)到此设置完成,将手机用数据线跟电脑保持连接,然后,打开京东APP,再看fiddler中的抓取情况
【其他步骤】
(1)接着打开手机浏览器,访问 PC 的地址+端口
(2)在打开的页面中点击“FiddlerRoot certificate”,下载并安装证书。
(3)安装完了证书,使用用手机访问应用,就可以看到截取到的数据包了。
---------------------------------------------------------------------------------
手机上安装fiddler
(1)打开浏览器,输入你电脑的ip+端口号(这里默认已在Fiddler里面设置:5555)
(2)点击下载证书
(3)下载好后,来到WLAN设置,选择更多->高级WLAN设置--> 点击安装证书
证书这里不要选择WLAN,应该选择VPN和应用,不然在应用中打开会显示证书错误
好了,Fiddler证书就已经安装成功了
4.设置断点,篡改和伪造数据
一个真实的案例:比如使用支付宝购买虚拟商品,往支付宝跳转时,篡改了小的金额,结果购买虚拟商品成功了。(原本10元的商品,0.01元就搞定了)。
可被篡改的两个点:Before Requests、After Responses。
修改Requests方法:在fiddler的菜单栏Rules---->Automatic Breakpoints---->Before Requests
跳转到支付界面时,仍是修改前的价格,才是正确响应结果。
5.弱网测试
1、Fiddler中启动弱网
打开Fiddler,Rules->Performance->勾选 Simulate Modem Speeds,勾选之后访问网站会发现网络慢了很多。
2、设置弱网的参数
菜单Rules—>Cutomize Rules
让我们来分析一下这几行代码:
if (m_SimulateModem) {
// Delay sends by 300ms per KB uploaded.
oSession["request-trickle-delay"] = "300";
// Delay receives by 150ms per KB downloaded.
oSession["response-trickle-delay"] = "150";
}- 首先来判断m_SimulateModem是否为true(是否开启),也就是是否设置了弱网模式。
- oSession[“request-trickle-delay”] = “300”;
Delay sends by 300ms per KB uploaded:上传1KB内容需要300ms,转化一下上传速度:1Kb/0.3s = 3.3KB/s,也就是说网络上行速度只有3.3KB。
- oSession["response-trickle-delay"] = "150";
Delay receives by 150ms per KB downloaded:下载1KB内容需要150ms,转化后的下载速度:1KB/0.15s=6.6KB/s,也就是说网络下载速度只有6.6KB。
- 如果你想设置下载的速度为50KB/s,你则需要设置Delay 时间为 20ms。
- 也可以限制上传的速度,调整oSession[“response-trickle-delay”]的值即可。
3、验证效果
同样的接口,开启弱网前后分别运行一次,查看统计数据。
4、恢复设置
完成测试之后,需要再次执行:打开Fiddler,Rules->Performance->勾选 Simulate Modem Speeds,关闭弱网模拟。
6.网络劫持
1.首先查看 F12,先找到相应页面的源码地址,找到那个要替换的 JS 文件 URL(或者可以直接刷新页面,在fiddler左侧资源框中找到要调试的JS文件)
2.打开 fiddler,在右侧,切换到 AutoResponder 这个标签,勾选下面的“Enable rules”、“Unmatched requests passthrough” 两个选项,然后点一下 Add Rule 添加一条规则
3.在下面的 Rule Editor 中的第一行,填上你要劫持的线上的资源的 URL,下面一个输入框,输入一个本地文件的路径,然后点击右侧的 Save 按钮保存。这个时候,中间的规则框里就多了一条规则。然后刷新你的浏览器,可以看到资源被劫持了,你可以联机进行调试什么的。
要注意的是:fiddler 默认把系统的代理设置为了 127.0.0.1:8888,端口可以在 Tools → Options → Connections 里面修改。如果你使用 Chrome 或者 Firefox,你的浏览器代理并不是使用的系统设置,而是由第三方插件管理的话(如 Proxy SwitchyOmega 等),请自行设置浏览器使用 fiddler 时的代理为 127.0.0.1:8888,不然会造成请求劫持失败。
fiddler 的功能非常强大,远不止这一个功能,而且它能劫持的基本是所有本机联网程序的请求,强大功能自行脑补。
7.使用了Fiddler之后,浏览器不能上网的问题解决
在使用了Fiddler之后,可能会出现浏览器不能上网但是qq微信可正常使用的情况,Fiddler的工作原理就是内建一个代理,作为客户端和网络的中介。在Fiddler启动后,会自动添加一个 IP 为127.0.0.1(回路)端口号为8888的系统代理。但是有一个问题就是 Fiddler退出后,默认情况下并不会删除这个配置。那么就导致了,一些浏览器还是指向这个代理,但是这个代理由于Fiddler已经关闭,所以其不会在起作用。所以某些浏览器或是其他的东西可能再开机后无法打开网页,而QQ微信可以正常使用。
解决办法:打开Internet选项,点击局域网设置,去掉勾选“为LAN使用代理服务器”即可。
