fiddler配置和使用

1、fiddler的配置

打开Fiddler  Tool->Fiddler Options->HTTPS 。  (配置完后记得要重启Fiddler).

选中,fiddler就可以截获https请求,第一次会弹出证书安装提示,若是没有,点击Actions-> Trust Root Certificate

另外如果要想监听程序的访问的https站点的使用是不可信任的,则要勾选上‘Ignore servercertificate errors’

证书安装提示:

点击Yes,留意一下红框里面的内容,DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称。

点击是

点击确定,证书安装成功

查看一下证书,Actions—>open windows certificate Manager

可以证书已经添加进去了,证书名称就是之前提醒大家留意的,【DO_NOT_TRUST_FiddlerRoot】

2、手机端抓包配置:

fiddler监听端口默认是 8888,你可以把它设置成任何你想要的端口。勾选上 “Allow remote computersto connect” ,允许远程设备连接。

为了减少干扰,可以去掉 “Act assystem proxy on startup” 。

手机端(客户端)设置:

首先查看电脑的 IP 地址,确保手机和电脑在同一个局域网内

输入ipconfig

Android手机上的配置

将fiddler代理服务的证书导入到手机上才能进行APP的抓包。导入过程:打开浏览器->在地址栏输入代理服务器的IPh额端口(即电脑的IP加fiddler的端口),会看到一个fiddler提供的页面,然后点击安装就可以了

打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”。在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。代理服务器主机名设为 PC 的 IP ,代理服务器端口设为 Fiddler 上配置的端口 8888,点”保存”。

苹果手机上的配置

苹果手机上的配置其实跟 Android 手机基本是一样的。如图

配置完成

3、fiddler的使用

视图区域功能

会话的概念:一次请求和一次响应就是一个会话。

fiddler主界面

常用快捷键的解释:

快捷功能区

1:给会话添加备注信息
2:重新加载当前会话
3:删除会话选项
4:放行,和断点对应,后面详细讲解
5:响应模式。也即是,当Fiddler拿到远程的response后是缓存起来一次响应给客户端还是以stream的方式直接响应。
6:解码。有些请求是被编码的,点击这个按钮后可以根据响应的编码格式自动解码。
7:查找会话。
8:保存会话。
9:截屏。截屏后,会以会话的方式返回一个截图。

接着来看看会话列表

#栏图标说明

快捷键

删除一条会话,可以在选中会话后,按del删除,如若要清空列表,可以用Ctrl+X

左键点击单条HTTP请求,可以在右侧的tab面板中看到如下信息:

1. Statistic。

关于HTTP请求的性能和其他数据分析:

我们可以从中看出一些基本性能数据:如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。


2. Inspectors


提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,分为上下两个部分,上半部分是请求头部分,下半部分是响应头部分。对于每一部分,提供了多种不同格式查看每个请求和响应的内容。


a、ImageView标签


JPG 格式使用 ImageView 就可以看到图片,选择一条Content-Type是image/jpeg的回话,点击TextView



b、TextView 标签


HTML/JS/CSS 使用 TextView 可以看到响应的内容。选择一条Content-Type是text/html的回话,点击TextView



c、Raw标签


Raw标签可以查看响应报文和响应正文,但是不包含请求报文



d、Auth标签


Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息


e、Cookies标签


Cookies标签可以看到请求的cookie和响应的set-cookie头信息。



3.AutoResponder标签


Fiddler 的AutoResponder tab允许你从本地返回文件,而不用将http request 发送到服务器上。


下边直接说他的使用方式把:


使用的是手机上边的百度手机助手的棋牌游戏界面。


1、首先看图 (我们来重定向第一个欢乐斗地主这个图片)



2、打开Fiddler,然后点击棋牌游戏进入上边这个界面,就能发现会请求当前显示的这五张图片



这个时候我们切换到AutoResponder这个界面,点击鼠标左键,把要重定向的这个session会话拖动到AutoResponder界面中



选择了我们要返回的图片以后,然后点击save。


然后关掉应该,清楚应用缓存,然后在打开,点击棋牌游戏,可以看到



这是实现了替换其中一个,也许你会说,是不是本来就是那样啊,那么在介绍一个根据别的规则来进行重定向。



我们通过重定向向,把所有的百度手机助手中的图片都替换成刚才的小头像。



前便的操作时一样的,拖过来以后我们可以点击Save前边的倒的小三角,然后就可以看到,里边有很多规则,现在我们选择


第一个:这是一个正则表达式。



然后在选择刚才的那个头像图片,然后save。


清除缓存,重新打开,可以看下图:



可以看到,所有的jpg格式的都变成了我们的头像了。


关于重定向还有很多,剩下的就需要自己慢慢研究了。


小结:AutoResponder功能是Fiddler最实用的功能之一,Rule可以自由地设定,可以使用搜索(默认)、精确匹配(EXACT)、正则表达式匹配(REGEX)。处理方式可以选择使用文件,也可以选择合适的时间暂停数据流(*bpu、*bpafter),人工干预。通过以上几个步骤,我们演示了怎样将HTTP请求重定向到本地的文件,进行调试,这在我们诊断跟踪一些js文件但却不能修改js文件时非常有用。比 如:在用浏览器测试P页面时,P页面引入了一个js资源文件R.js,由于R.js文件在服务器S上,而我此时又不能登录S服务器(没有S服务器的帐 号),此时我们就可以通过浏览器将R.js文件下载到本地,然后对本地的R.js文件进行调整,最后通过设置Fiddler,将R.js文件的请求使用本 地的R.js文件。


4.Composer 自定义请求发送服务器


Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求


Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)




5.断点请求/响应



如图,箭头所指的位置时可以点击的。共三种状态:
空白:不设置断点。
箭头向上:表示断点请求。此时客户端的请求是无法直接到达目标服务器的,需要手动控制。
箭头向下:表示断点响应。此时目标服务器的响应是无法直接到达客户端的,需要手动控制。


还有一种打断点的方式


在命令行中输入命令:


bpu www.baidu.com  (断点请求)


bpuafter www.baidu.com(断点响应)


这种方法只会中断www.baidu.com


断点请求并修改



如图,操作步骤:


  1. 设置断点请求,访问网页
  2. 点击对应的会话
  3. 查看请求报文信息
  4. 修改请求内容
  5. 完成断点,放行,把该请求发送给目标服务器。

图中Break On Response表示把请求发给服务器,但是服务器的响应被fiddler拦截,此时可以修改响应内容(和断点响应类似)。


断点响应并修改


和断点请求操作类似,只是在响应区域修改报文信息即可。
在断点响应时,请注意超时时间。


6.过滤域名


Fiddler抓包可以完成我们移动开发者的调试测试需求。但是多余的网页请求和手机的其他链接影响我们手机开发的需求。所以我们需要排除其他无用的包,只关注我们指定的域名的请求包。


打开fiddler,找到Filters选项并点击打开。如图所示


默认情况下,这个页面是灰色的,代表默认不过滤任何请求。现在我们勾选 Use Filters 。



一般常用的有三种过滤条件:


1.域名过滤,只显示特定域名的记录:



*.baidu.com表示所有的百度二级域名会话;*baidu.com表示一级域名+二级域名的会话。设置好了后一定要点击Actions生效;


2.类型过滤,一般对各种图片、CSS、JS这类的静态素材也不需要看的情况下,直接全部过滤掉


.*\.(bmp|css|js|gif|ico|jp?g|png|swf|woff)



需要过滤多少自己直接加入就好了


3.根据返回状态码,比如只想显示200的状态,其他的不显示



Fiddler 的内置命令


?


问号(?)后边跟一个字符串,Fiddler 将所有会话中存在该字符串匹配的全部高亮显示(下图输入的是 ?google.com)



温馨提示:匹配的字符串是 Protocol、Host 和 URL 中的任何子字符串。


> 和 <


大于号(>)和小于号(<)后边跟一个数值,表示高亮所有尺寸大于或小于该数值的会话。


比如我输入 >5000,按下回车后结果如下:



温馨提示:你可以直接输入 >5k 表示你想高亮所有尺寸大于 5KB 的会话。


=


等于号(=)后边可以接 HTTP 状态码或 HTTP 方法,比如 =200 表示高亮所有正常响应的会话。


下图输入了 =POST,表示希望高亮所有 POST 方法的会话:



@


@ 后边跟的是 Host,比如我想高亮所有鱼C论坛的连接,我可以 @bbs.fishc.com



温馨提示:下边 bpafter、bps、bpv、bpm 和 bpu 用于设置断点。


会话被中断下来之后,点击页面上方的 Go 按钮放行当前中断下来的会话,但新的匹配内容还是会被断下来,输入命令但不带参数表示取消之前设置的断点。


bpafter


bpafter 后边跟一个字符串,表示中断所有包含该字符串的会话。


比如我想中断所有包含 fishc 的响应,那么我输入 bpafter fishc,然后在浏览器输入 bbs.fishc.com,发现并没有收到服务器响应,因此都给 Fiddler 断下来了:



bps


bps 后边跟的是 HTTP 状态码,表示中断所有为该状态码的会话。


bpv 或 bpm


bpv 或 bpm 后边跟的是 HTTP 方法,表示中断所有为该方法的会话。


bpu


跟 bpafter 类似,区别:bpu 是在发起请求时中断,而 bpafter 是在收到响应后中断。


cls 或 clear


清除当前的所有会话。


dump


将所有的会话打包成 .zip 压缩包的形式保存到 C 盘根目录下。


g 或 go


放行所有中断下来的会话。


hide


将 Fiddler 隐藏。


show


将 Fiddler 恢复。


urlreplace


urlreplace 后边跟两个字符串,表示替换 URL 中的字符串。比如 urlreplace baidu fishc 表示将所有 URL 的 baidu 替换成 fishc。


温馨提示:直接输入 urlreplace 不带任何参数表示恢复原来的样子。


start


Fiddler 开始工作。


stop


Fiddler 停止工作。


quit


关闭 Fiddler。


select


select 后边跟响应的类型(Content-Type),表示选中所有匹配的会话。


比如希望 Fiddler 选中所有的图片,可以使用 select image;


而 select css 则选中所有的 css 文件;


当然,select htm 就是选中所有的 html 文件啦~


allbut 或 keeponly


跟 select 类似,不过 allbut 和 keeponly 会将所有无关的会话删除。


比如我只想看图片,那么我可以 keeponly image,表示将所有与图片无关的会话删除:



!dns


后边跟一个域名,执行 DNS 查找并在右边的 LOG 栏打印结果:



!listen


设置其他监听的端口,默认是 8888。。

参考来源:https://www.cnblogs.com/woaixuexi9999/p/9247705.html

原文地址:https://www.cnblogs.com/zihkj/p/12151023.html

时间: 2024-10-16 06:26:18

fiddler配置和使用的相关文章

fiddler配置

抓取https请求: 抓取手机包:a. fiddler配置:b. 手机配置:b-1. 访问电脑ip+端口8888:b-2. 点击安装证书:b-3. 设置wifi代理: 抓取websocket:a. 步骤:b. 代码: static function OnWebSocketMessage(oMsg: WebSocketMessage) { // Log Message to the LOG tab FiddlerApplication.Log.LogString(oMsg.ToString());

Fiddler配置抓取https数据包

一.Fiddler配置 准备工作 以下所使用的配置都是基于Windows 7 64位的操作系统: 首先下载Fiddler 官网地址 https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exe 一路next安装: 然后下载 Fiddlercertmaker 下载地址: https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe : 一

Fiddler配置代理hosts的方法

1 背景 fiddler本身代理hosts配置表,修改后,可以省去在手机等代理使用者的系统中修改hosts 2 使用场景 客户端升级测试 3 修改方法 3.1 打开fiddler,工具栏-->Tools-->Hosts 3.2 进入hosts配置界面,然后就可以添加自定义host了 支持#注释当前行

fiddler 配置

fiddler 是一个抓包工具: 配置模拟器:(逍遥游安卓模拟器) 逍遥参考:http://www.xyaz.cn/thread-163-1-1.html 1.启动模拟器后,点击设置,点击进入Wi-Fi.     2.在MemuWiFI长按鼠标左键,点击修改网络.     3.滚动滚轮,出现显示高级选项,勾选后,继续向下滚动滚轮. 解决思路:第一时间想到Fiddler2.Android官方文档提到用TCPDump获得通讯封包或实时监控,好是好,有点高射炮打蚊子的意思.Fiddler2这个工具,界

第二篇 Fiddler配置_浏览器&amp;手机

么是Fiddler? 网络项目的开发和测试中,Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的 ,可以说是非常常用的手头工具了,本文就Fiddler使用和配置进行说明. 代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器:同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端 了解HTTP协议 要分析Fiddler抓取的数据包,先要熟悉HTTP协议.HTTP即超文本

fiddler配置及使用教程

本文基于Fiddler4讲解基本使用 fiddler抓包原理 注意:Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888.当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序.不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问.解决的办法是重新启动下Fiddler. 配置 打开Fiddler  Tool->Fiddler Options->HTTPS .  (配置完后记得要重启Fiddler).

Fiddler 抓包教程1 —— 简介和配置

什么是抓包? 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获.重发.编辑.转存等操作,也用来检查网络安全.抓包也经常被用来进行数据截取等.当然,我知道你的想做的还有更多-- 什么是 Fiddler? 说到抓包的工具,FireBug 可能是程序猿用得最多的插件,而 Wireshark 或许是最强大的--而对于 HTTP 的调试, Fiddler 可能是最适合的. Fiddler 是一个 HTTP 调试代理,以代理服务器的方式,监听系统的 HTTP 网络数据流动.说白了

Fiddler的配置

HTTP代理神器Fiddler Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求. Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置. 工作原理 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888 Fiddler抓取HTTPS设置 启动Fiddler,打开菜单栏中的 Tools > Telerik Fiddler Options,打开“Fiddler Optio

Fiddler+Jmeter+断言详细教程

一.Fiddler抓包工具的配置和使用 在编写网关自动化脚本之前,得先学会如何抓包,这里以Fiddler为例.会抓包的同学可以跳过这一步,当然看看也是没坏处的…… 局域网络配置 将要进行抓包的手机与电脑连入同一局域网,电脑才能够抓到手机APP的请求,这里介绍一种我们在使用的网络配置方法. 首先使用电脑A布置一个我们抓包需要的局域网.下载猎豹WiFi(网上有很多这种工具360免费WiFi.百度WiFi等,随意下载一个就好,这里我们以猎豹WiFi为例),安装完后创建一个WiFi即可. 然后使用抓包的