一、fiddler接口測試介紹
二、fiddler過濾器的使用
fiddler可以指定只抓哪些包,通過filters實現
如果需要抓取多個網站,各個需要抓取的網站之間用分號隔開
三、fiddler抓取HTTPS包
fiddler支持HTTPS協議,要抓取HTTPS數據包,需要安裝證書,fiddler提供了這樣的證書:tools-->options-->https
四、網絡基礎——協議
1、tcp:發送數據穩定可靠,不會出錯,發送消息的速度相對較慢(因為tcp協議在每次發送消息的時候,會對發送消息雙方的狀態進行檢查,確定了雙方都是在線的狀態,才會發消息,這個校驗的過程,叫做三次握手)
HTTP和HTTPS協議是在tcp協議的基礎上簡歷的,遵從tcp協議的一切規則
2、udp:發送消息不穩定,容易出現丟包的情況,但是udp協議發送消息的速度很快,直播通常使用的就是udp
五、fiddler抓包原理
fiddler抓包的原理其實就是代理,當我們打開fiddler的時候,fiddler會自動把我們電腦的代理權限打開,然后自己去充當這個代理
六、fiddler功能之——網絡劫持
小紅想給小藍傳紙條,需要經過中間人小綠,小紅傳紙條給小綠的時候,小綠直接回復小紅,都沒有正常傳到小藍那塊(小綠太壞了)
由於fiddler充當代理的功能,它可以進行網絡劫持,比如可以對自己電腦上的網址進行劫持,:打開淘寶的網站,但是輸入淘寶網址之后回車是另一個頁面
效果如下:
網絡劫持的功能很強大,還可以通過劫持路由器讓我們訪問不到需要訪問的頁面,恐怖得很
七、fiddler功能之——數據篡改
代理的身份,除了可以劫持還可以篡改服務器返回的信息和篡改客戶端想要發送給服務器的信息
八、fiddler功能之——弱網測試
點擊Rules--> Customize Rules會彈出窗口
九、fiddler抓APP的包
1、保證手機和電腦的網絡在同一局域網下邊(連接同一個路由器即可實現)
2、如果需要抓HTTPS的包,需要在手機上也安裝證書(剛才在電腦上已經安裝了證書了)
點擊圖中的4選擇export root Ceratificate to Desktop,這樣fiddler的證書就會導入到桌面上
3、在fiddler上勾選允許遠程連接
4、在手機上安裝證書
將前面第二步電腦桌面的證書傳到手機上,安裝好
5、在手機網絡中設置代理IP和端口
打開手機設置——WiFi——將代理設置為手動——填寫主機名,端口——其他不用管,一路保存即可
在手機上輸入fiddler安裝的電腦的局域網IP+端口號(fiddler默認8888),下載證書(打開,輸入密碼,全部確定即可)
6、開始抓包
這個時候就可以通過fiddler抓包了