一.fiddler工具用途
很廣泛。大部分的用法是攔截HTTP請求,分析request和response的具體細節,協助排查前后端聯調開發中的問題。當然還可以打HTTP“斷點”,修改request請求,繞過前端js限制。這個不限於本地還是remote服務器。因此,對於高手來說,前端js的限制基本不算限制。黑客工具中類似的是burpsuite,功能還要強大。
二.fiddler工具介紹
1.原理是以web代理服務器的形式進行工作的。代理就是在客戶端和服務器之間設置一道關卡,客戶端先將請求數據發送出去后,代理服務器會將數據包進行攔截,代理服務器再冒充客戶端發送數據到服務器;同理,服務器將響應數據返回,代理服務器也會將數據攔截,再返回給客戶端。
2.Fiddler可以抓取支持http代理的任意程序的數據包,如果要抓取https會話,要先安裝證書。
三.fiddler工具抓app包使用方法
1.下載安裝fiddler后。安裝https協議證書。Tools =>Options =>HTTPS => 勾選 Decrypt HTTPS traffic =>勾選 Ignore server certificate errors(unsafe) 默認會安裝協議證書,同意安裝即可。
2.配置可遠程連接 tools =>Options =>Connections =>勾選 Allow remote computers to connect.
3.查看當前安裝fiddler電腦的局域網ip
3.手機與電腦在同一個局域網內。配置手機wifi的代理服務器(即安裝了fiddler的電腦)ip地址和端口號。ip地址在第3步;端口號在第2部,默認是8888.
總結:
通過Fiddler可以抓取請求和響應參數,通過對參數進行分析,可以定位是前端還是后台問題。在尤其是分析無法本地IDE調試的線上生產環境下的app版本時候很有用。