一、Day1 https://www.telerik.com/fiddler下载安装
二、Day2常用场景:
三、Day3 fiddler工具的原理是什么?
Fiddle是以代理web服务器的形式工作,它使用代理地址:127.0.0.1.端口号:8888,当fiddler启动后将自己变成一个代理服务器,这个代理服务器默认监听127.0.0.1:8888,然后打开IE的时候,IE浏览器会以127.0.0.1:8.
四、day4.日常工作中,需要经常跟http和HTTPS网页打交道,当抓取的是HTTPS网页的时候,需在fiddler工具中增加一些设置。
五、Day5访问baidu.com后,截图显示抓包后的request和response部分。
六. Day6想抓取一些特定的页面,因为fiddler工具是抓取全部的http请求,比如分别访问了百度/网易/腾讯的网页,但只想在工具上显示百度的相关请求?
七.Day7一些快速命令的使用,cls/select/?等。
八、Day8由于web前端在多个环境中开发,需要经常更换host,怎么检查访问的域名是指向哪个服务器IP时,可通过抓包工具fiddler的设置,让请求显示服务器IP信息。
九、Day9多语言验证时,需要模拟不同 的IP下访问页面查看web页面的简繁页面显示有无问题,可通过fiddler工具的设置,模拟不同的IP
美国IP:169.235.24.133
台湾IP:59.125.205.87
X-Forwarded-For是一个http扩展头部。
X-Forwarded-For:client,proxy1,proxy2
1.打开fiddler,菜单栏:rules->customize Rules... 或快捷键Ctrl+R
2.通过快捷键Ctrl+F,搜索:OnBfeoreRequest函数。在函数中添加一行代码,如下:
oSession.oRequest[“X-Forwarded-For”]=”需要构造的IP”
3. 保存并关闭,重启fiddler后即可看到X-Forwarded-For字段值。
十、Day10限速,检查弱网下页面展示有无问题,可通过fiddler工具的设置满足要求。
十一、day11.测试对象是APP的时候,同样也相对其进行抓包分析,此时电脑端该怎么设置?
参考天线https://www.cnblogs.com/tianxian/p/13477285.html
1. 确保手机和fiddler所在电脑在一个局域网中(台式机可以加个无线网卡,360WiFi试试),获取fiddler所在主机的IP地址,通过cmd命令ipconfig,找到对应的IP地址。
2. 打开fiddler,菜单栏tools - optionas - connections中allow remote computers 头 connect等选项勾上,勾选后保存并重启fiddler。
3. 对手机所连接的无线网络进行设置,iOS系统(安卓同理)点击设置-无线局域网,点击fiddler所在主机在同一个局域网WiFi后点击感叹号,选择配置代理,选择手动,输入上面的IP地址和端口(8888,fiddler默认,可以在fiddler里修改)后保存。
4. 在手机浏览器上输入:http://ip地址(例如172.28.76.1:8888),点击fiddlerrootcertificate下载安装fiddler证书。
5. 以上配置完成,fiddler已经可以接收手机数据,根据相关筛选查看数据。
6. 例
十二、day12 ISO手机如何设置
十三、day13 安卓手机如何设置?
十四、day14 利用fiddler拦截接口请求并篡改数据,修改请求request的数据,可任意找URL链接验证。
①fiddler菜单栏->rules->automatic breakpoints->选择断点方式,这种方式下设定的断点会对之后的所有http请求有效。有两个断点位置:
1)[endif]before response,也就是发送请求之后,但是fiddler代理中转之前,这时可以修改请求的数据。
2)[endif]After response,也就是服务器响应之后,但是在fiddler将响应中转给客户端之前。这时可以修改响应的结果。
3)[endif]如何消除命令呢,点击rules->automatic breakpoint->disabled。
结合实际:
1. 搜索输入:喜洋洋,在fiddler设置请求断点;
2. 点击搜索,这时网络是堵塞状态,在fiddler找到对应的请求连接,找到webforms的wd内容把“喜洋洋”修改成“灰太狼”后,点击run to completion;
3.观察网页,该变化为搜索灰太狼了。
十五、day15 利用fiddler拦截接口请求并篡改数据,修改返回response的数据,可任意找URL连接验证。
个人实操:
1).输入:bpafter www.baidu.com按enter键。
2).浏览器中输入:www.baidu.com,访问被阻止。
3)修改response中的参数“测试一下”,点击run to completion.
4).
按照参考的答案输入bpafter http://www.baidu.com,访问没有被阻止。折腾了好久,好奇怪。
网友评论