1、HTTP代理原理圖
http服務器代理:既是web服務器,又是web客戶端
接口vs端口:
接口:包含地址和端口
端口:類似於USB接口
地址:127.0.0.1,端口默認:8888 # netstat 命令 看一下 本地的端口使用
火狐瀏覽器,需要手動調一下代理
2、啟動頁面功能框
3、web端抓包
基本配置
(注意:配置完畢后,重啟fiddler才生效)
tools里面選擇options,要配置才能抓包
修改監聽器端口
不能抓取https包,需要配置https協議
過濾
show only the following hosts 幾個ip使用分號間隔
request headers 里面的show only if URL contains 里面使用空格間隔不同URL
最全信息
inspectors里面的raw查看的信息最全
測試接口功能
composer跟postman頁面一樣
4、app抓包
4.1 ios Android手機抓包
前置條件
手機和電腦在同一局域網
完成fiddler的基本配置,見web端抓包的內容
手機設置代理
步驟:手機設置->WLAN設置->選擇WIFI,點右邊的箭頭,修改“代理方式”處的信息選擇“手動”,主機名為上面的本地電腦IP,端口為默認的8888,之后保存即可
手機上安裝信任證書
在手機瀏覽器輸入:本機ip+端口號:8888
在打開的頁面中找到FiddlerRoot certificate字樣的超級鏈接點擊下載即可
之后可以抓ios和Android,用完之后關閉代理,否則不能上網
4.2 安卓模擬機抓包
跟手機設置一樣,把需要測試的APK倒入到模擬機內
5、模擬低速網絡
自定義限速:點開Rules->Customize Rules
ctrl+F查找300,標紅的地方輸入自己想要設置的低速,設置完畢后ctrl+S保存
開啟方法:Rules->Performances->Simulate Modem Speeds
6、篡改數據(斷點時修改數據)
6.1 手動設置斷點
6.2 命令設置斷點
請求前,命令行輸入
設置斷點:bpu 服務器地址
以此cnode 網站發布話題例
步驟:
輸入好想要發布的信息
命令行輸入:bpu 39.107.96.138
返回conde網頁點擊發布話題
再次返回到fiddler 篡改數據,inspectors -> webforms
把title sensengousensengou 改成 goubulisensenmao,最后點擊run to completion
一直點擊go,知道不出現紅色的請求,返回cnode網頁查看數據,發現數據已經被篡改
取消消斷點:bpu
響應后,命令行輸入
設置斷點:bpafter 服務器地址
取消斷點:bpafter
自己總結:
fiddler里面bpu 服務器地址 篡改數據之后,頁面顯示的就是新數據了,
但是bpafter 服務器地址 篡改數據之后,顯示的數據是串改之后的數據,但是刷新一下頁面就會變成真實的(未篡改之前的數據)
因為請求前篡改數據,請求就是fiddler按照篡改后的數據發送給服務器,然后返回到客戶端就是篡改后的數據了,
然而響應后篡改數據,都是服務器已經發送了真實數據了
bpafter 服務器地址 就是服務器實際上是提供的真實數據,但是我們給他表面篡改了,如果刷新的話,就會變成真實數據