1.下載安裝
1).下載最新版fiddler ,強烈建議在官網下載:
2). 正常傻瓜式安裝,下一步,下一步,安裝完畢后,先不用急於打開軟件。
3).下載並安裝Fiddler證書生成器:
4).打開Fiddler,點擊工具欄中的Tools—>Options
5).點擊https設置選項,勾選選擇項
6).點擊Actions,點擊第二項:Export Root Certificate to Desktop,這時候桌面上會出現證書FiddlerRoot.cer文件,點擊OK設置成功,關閉fiddler
7).PC端,在瀏覽器中導入證書FiddlerRoot.cer,以谷歌瀏覽器為例說明,在瀏覽器上輸入: chrome://settings/
然后進入高級設置,點擊管理證書
8).在受信任的根證書頒發機構,對證書進行導入
9).重新打開fiddler,就可以在電腦上進行https抓包了。
2.過濾接口
3.移動端抓包(代理抓包)
注意:手機必須要能連上電腦(手機、電腦在一個局域網)!!!
(1)首頁在電腦上安裝fiddler,啟動Fiddler,打開菜單欄中的 Tools > Fiddler Option
(2)在options-->connections中,打勾允許遠程連接電腦 端口號是8888
(3)然后獲取電腦的IP地址,手機設置代理時,主機就是這個地址
(4)再為手機設置代理,讓手機端經過電腦上網,操作數據能被fiddler抓取到
說明:手機連接的WiFi 最好跟電腦的網絡,在同一個網段。
(5)到此設置完成,將手機用數據線跟電腦保持連接,然后,打開京東APP,再看fiddler中的抓取情況
【其他步驟】
(1)接着打開手機瀏覽器,訪問 PC 的地址+端口
(2)在打開的頁面中點擊“FiddlerRoot certificate”,下載並安裝證書。
(3)安裝完了證書,使用用手機訪問應用,就可以看到截取到的數據包了。
---------------------------------------------------------------------------------
手機上安裝fiddler
(1)打開瀏覽器,輸入你電腦的ip+端口號(這里默認已在Fiddler里面設置:5555)
(2)點擊下載證書
(3)下載好后,來到WLAN設置,選擇更多->高級WLAN設置--> 點擊安裝證書
證書這里不要選擇WLAN,應該選擇VPN和應用,不然在應用中打開會顯示證書錯誤
好了,Fiddler證書就已經安裝成功了
4.設置斷點,篡改和偽造數據
一個真實的案例:比如使用支付寶購買虛擬商品,往支付寶跳轉時,篡改了小的金額,結果購買虛擬商品成功了。(原本10元的商品,0.01元就搞定了)。
可被篡改的兩個點:Before Requests、After Responses。
修改Requests方法:在fiddler的菜單欄Rules---->Automatic Breakpoints---->Before Requests
跳轉到支付界面時,仍是修改前的價格,才是正確響應結果。
5.弱網測試
1、Fiddler中啟動弱網
打開Fiddler,Rules->Performance->勾選 Simulate Modem Speeds,勾選之后訪問網站會發現網絡慢了很多。
2、設置弱網的參數
菜單Rules—>Cutomize Rules
讓我們來分析一下這幾行代碼:
if (m_SimulateModem) {
// Delay sends by 300ms per KB uploaded.
oSession["request-trickle-delay"] = "300";
// Delay receives by 150ms per KB downloaded.
oSession["response-trickle-delay"] = "150";
}- 首先來判斷m_SimulateModem是否為true(是否開啟),也就是是否設置了弱網模式。
- oSession[“request-trickle-delay”] = “300”;
Delay sends by 300ms per KB uploaded:上傳1KB內容需要300ms,轉化一下上傳速度:1Kb/0.3s = 3.3KB/s,也就是說網絡上行速度只有3.3KB。
- oSession["response-trickle-delay"] = "150";
Delay receives by 150ms per KB downloaded:下載1KB內容需要150ms,轉化后的下載速度:1KB/0.15s=6.6KB/s,也就是說網絡下載速度只有6.6KB。
- 如果你想設置下載的速度為50KB/s,你則需要設置Delay 時間為 20ms。
- 也可以限制上傳的速度,調整oSession[“response-trickle-delay”]的值即可。
3、驗證效果
同樣的接口,開啟弱網前后分別運行一次,查看統計數據。
4、恢復設置
完成測試之后,需要再次執行:打開Fiddler,Rules->Performance->勾選 Simulate Modem Speeds,關閉弱網模擬。
6.網絡劫持
1.首先查看 F12,先找到相應頁面的源碼地址,找到那個要替換的 JS 文件 URL(或者可以直接刷新頁面,在fiddler左側資源框中找到要調試的JS文件)
2.打開 fiddler,在右側,切換到 AutoResponder 這個標簽,勾選下面的“Enable rules”、“Unmatched requests passthrough” 兩個選項,然后點一下 Add Rule 添加一條規則
3.在下面的 Rule Editor 中的第一行,填上你要劫持的線上的資源的 URL,下面一個輸入框,輸入一個本地文件的路徑,然后點擊右側的 Save 按鈕保存。這個時候,中間的規則框里就多了一條規則。然后刷新你的瀏覽器,可以看到資源被劫持了,你可以聯機進行調試什么的。
要注意的是:fiddler 默認把系統的代理設置為了 127.0.0.1:8888,端口可以在 Tools → Options → Connections 里面修改。如果你使用 Chrome 或者 Firefox,你的瀏覽器代理並不是使用的系統設置,而是由第三方插件管理的話(如 Proxy SwitchyOmega 等),請自行設置瀏覽器使用 fiddler 時的代理為 127.0.0.1:8888,不然會造成請求劫持失敗。
fiddler 的功能非常強大,遠不止這一個功能,而且它能劫持的基本是所有本機聯網程序的請求,強大功能自行腦補。
7.使用了Fiddler之后,瀏覽器不能上網的問題解決
在使用了Fiddler之后,可能會出現瀏覽器不能上網但是qq微信可正常使用的情況,Fiddler的工作原理就是內建一個代理,作為客戶端和網絡的中介。在Fiddler啟動后,會自動添加一個 IP 為127.0.0.1(回路)端口號為8888的系統代理。但是有一個問題就是 Fiddler退出后,默認情況下並不會刪除這個配置。那么就導致了,一些瀏覽器還是指向這個代理,但是這個代理由於Fiddler已經關閉,所以其不會在起作用。所以某些瀏覽器或是其他的東西可能再開機后無法打開網頁,而QQ微信可以正常使用。
解決辦法:打開Internet選項,點擊局域網設置,去掉勾選“為LAN使用代理服務器”即可。
