1.抓取pc或者手机数据包,获取请求数据及规律。
2.测试分析bug是前端还是后端。
3.实时监控网络活动
4.模拟接口mock,调试前端页面。
5.模拟网络入侵
Fiddler是非常强大的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888。
抓包:用代理工具获取客户端与服务端发送和返回的数据包,分析数据包的内容与协议。
“fiddler启动的时候,会自动设置当前的网络代理,退出fiddler它会代理会自动注销,这样就不会影响别的程序。 ”
官网下载免费版本,输入使用目的和邮箱下载就好。
https://www.telerik.com/fiddler/fiddler-classic
点击工具栏Tools,修改Fiddler Options中HTTPS相关设置。信任Windows根证书解决安全警告:Trust Root Certificate(受信任的根证书),重启生效。
进入工具栏Tools,修改Fiddler Options中Connections,勾选远程连接设置,重启生效。
“一般,在Headers和Raw中可以查看请求行和请求头部信息,在Textview或者WebForms中查看请求实体数据。 ”
“主要在Headers/Raw中查看响应行和响应头部信息,在Textview中查看响应实体部分数据。 ”
Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File -->Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。
选择菜单中 Rules,选择Automatic Breakpoints,可以在请求前或者请求后设置断点。
可以通过Composer模拟发送接口请求和数据。
点击右侧Composer,可以手动输入请求信息,点击Execute发送请求。也可把左侧的请求会话拖动到Composer中,进行修改。
在手机端连接PC的wifi,在高级选项中填写代理IP与端口(代理IP就是PC本机IP,端口是Fiddler的代理端口8888)
手机浏览器访问网页输入http://IPv4地址:端口
,下载Fiddler的证书,点击下图FiddlerRoot certificate。
保证fiddler远程连接已打开,打开手机上的浏览器或APP,就可以在Fiddler上看到手机上的数据包了。