Fiddler怎么安装使用
- WBOY 转载
- 2023-06-03 18:18:37 1275浏览
fiddler的介绍
①Fiddler是强大的抓包工具,它的原理是以web代{过}{滤}理服务器的形式进行工作的,使用的代{过}{滤}理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。
②代{过}{滤}理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代{过}{滤}理服务器会将数据包进行拦截,代{过}{滤}理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代{过}{滤}理服务器也会将数据拦截,再返回给客户端。
③Fiddler可以抓取支持http代{过}{滤}理的任意程序的数据包,如果要抓取https会话,要先安装证书。
技巧一: 全新安装 Fiddler
默认下,Fiddler 不会捕获 HTTPS 会话,需要你设置下,打开 Fiddler Tool->Fiddler
Options->HTTPS tab
选中 checkbox,弹出如下的对话框,点击"YES"
点击"Yes"后,就设置好了
技巧二:Fiddler 连接手机代理配置:
1) 依次打开 Fiddler->Tools->Fiddler Options 在【Connection】面板里将 Allow remote computers to connect 勾选,设置端口号【默认为 8888,可修改其他端口号】;点击【OK】按钮,关闭 Fiddler 并重新打开 Fiddler。
2) 得到本机 IP 用于手机端配置,windows->运行->cmd->ipconfig;得到本机 IP简便获取本机的 IP 有俩种办法:
①鼠标放置在 fiddler 右上角的 Online,就会显示本机的 IP、Host 等一些信息,如下图
②点击 windows->运行->cmd->ipconfig;得到本机 IP
3) 手机端配置:代理设置更改为【手动】,输入【代理服务器主机名】(对应 PC 端的 IP 地址),输入【代理服务器端口号】(Fiddler 配置的端口号)
4)全部配置完毕,现在用手机打开助手,就能在 Fiddler 中监听到手机发送的请求
技巧三:Fiddler 的基本界面
在Inspectors选项卡下,有许多可用于查看请求或响应消息的选项。其中 Raw Tab 可以查看完整的消息,Headers tab 只查看消息中的 header.如下图
技巧四: 启动 Fiddler 后 后 Response 是乱码,怎么办?
有时候我们看到 Response 中的 HTML 是乱码的,这是因为 HTML 被压缩了,我们可以通过两种方法去解压缩。
1、点击 Response Raw 上方的"Response is encoded any may need to be decoded before inspection. click here to transform"
2、选中工具栏中的"Decode"。这样会自动解压缩,解压后重启就可以了
技巧五:QuickExec命令行的使用
Fiddler 的左下角有个命令行工具叫做 QuickExec,允许你直接输入命令。
常见的命令有:
help:打开官方的使用页面介绍,所有的命令都会列出来
cls:清屏
Select:选择会话的命令
?.png:用来选择 png 后缀的图片
bpu:截获 request
技巧六:Fiddler中创建 AutoResponder规则
Fiddler 的 AutoResponder tab 允许你从本地返回文件,而不用将 http request 发送到
服务器上
看个实例.
1、进入助手首页,把 serverconfig.html 连接保存到本地桌面,选中该条请求,右键—>copyàJust Url
2、选中该条请求,点击右侧选择 AutoResponder,点击 Add Rule,把该条请求添加进去,或者把这个会话拖到 AutoResponer tab 下
3、选择 Enable automatic reaponses 和 Unmatched requests passthrough
4、更改本地保存的配置文件,在下面的 Rule Editor 下面选择 Find a file...选择本地保存的图片.最后点击 Save 保存下
5、重新首次进入助手,查看 serverconfig 返回的数据中就是自己修改的
技巧七:Fiddler中如何过滤会话
每次使用 Fiddler,打开一个网站,都能在 Fiddler 中看到几十个会话,看得眼花缭乱。最好的办法是过滤掉一些会话,比如过滤掉图片的会话。Fiddler 中有过滤的功能,在右边的 Filters tab 中,如下图就是只显示带有 zhushou.sogou.com 的请求
技巧八:Fiddler中提供的编码小工具
点击 Fiddler 工具栏上的TextWizard,这个工具可以 Encode 和 Decode string.
技巧九:Fiddler中查询会话
打开 Find Sessions 对话框,使用快捷键 Ctrl + F,输入关键词以查找所需会话。查询到的会话会用黄色显示
技巧十:Fiddler中保存会话
有些时候我们需要把会话保存下来,以便发给别人或者以后去分析。保存会话的步骤如下:
在选择想要保存的会话后,点击菜单栏的“文件”->“保存”->“选定的会话”
CustomRules.js
CustomRules.js 中的主要方法:
Static function OnBeforeRequest(oSession:Session)//在这个方法中修改 Response 的内容,
重写后:OnBeforeResponse是一个静态函数,参数为Session
//在个方法中包含 Fiddler 命令。The QuickExec Box is located in the lower-left corner of the Fiddler interface.
function OnExecAction(sParams:String[])
实例:修改sogouid
① 在菜单栏中点击 Rules—》CustomRules,打开 CustomRules.js 脚本
② 添加如下脚本,()里面写上接口名字,url 中填上请求数据
③ 更改你想要改的 sogouid 就可以
把这段脚本放在 oSession.uriContains()方法下,并且点击"Save script",这样该条接口下的 sogouid 就会变成自己更改的 id
if(oSession.uriContains("install.html?")){
oSession.url="mobile.zhushou.sogou.com/m/install.html?uid=d15449c17bbded35c989736
70c1e1e0c&vn=3.11.2&channel=sogouinputgx&sogouid=e9ed8a54201e5481e20f6760804772c3&stoken==IhTefovaz0ppdInTQxRlnQ&cellid=&sc=0&iv=311";
技巧十一: 修改session 在 Fiddler 的显示样式
把这段脚本放在 OnBeforeRequest(oSession:Session)方法下,并且点击"Save script",这样所有的 cnblogs 的会话都会显示绿色。
if (oSession.uriContains("mobiletoolhit.gif?")) {oSession["ui-color"] = "green";}
技巧十二: 如何在Fiddler Script中修改 Request中的body
方法一:
Static function OnBeforeRequest(oSession:Session) {
if(oSession.uriContains("http://www.cnblogs.com/TankXiao/")) {
//获取 Request 中的 body 字符串
Var strBody=oSession.GetRequestBodyAsString();
//用正则表达式或者 replace 方法去修改 string
strBody=strBody.replace("1111","2222");
//弹个对话框检查下修改后的 body
FiddlerObject.alert(strBody);
//将修改后的 body,重新写回 Request 中
oSession.utilSetRequestBody(strBody);}}
方法二:
提供一个简单的方法,可以直接替换 body 中的数据
oSession.utilReplaceInRequest(“ 1111”,“2222”);
post请求模拟
测试时如果客户端的数据出错,可能需要单独对某个 url 进行请求,看返回数据是否正确,通过客户端再去请求有时需要复杂的环境需求,整一次挺费劲,通过单独的请求看数据是否正确可以节省一些时间,当然 get 请求可以直接用浏览器就能看到返回数据了,post 数据由于有 body 数据,需要借助工具才行,fiddler 的 composer 功能就是为此而生的,如下图,在上方填写 url,选择请求方式,在下方的 body 中添加 post 的数据后,点击execute 就是请求了,在通过 inspectors 就能看到本次模拟请求的返回值了。
