本文主要包含以下内容:
- 抓包
- Fiddler篡改数据
- 限速
- 重定向
一、抓包
在PC端打开Fiddler时,已经自动为我们设置好了浏览器代理,所以在抓取PC端数据时不需要任何设置,确定CaptureTraffic打开,打开网页便可抓取到数据
fiddler抓包
要抓取https数据,需要下载CA证书,打开Tools->options->HTTPS 如图勾选,点击OK。
fiddler抓包
如何抓取APP数据
- 确认手机与电脑处于同一IP地址
- Fiddler设置允许远程连接,打开Tools->options->Connections 勾选Allow remote computers to connect,弹出框点击确定,选择OK。
PS:设置完成后重启Fiddler后才有效。
fiddler抓包
3.手机配置代理
进入手机wifi,进入高级设置,代理选择手动。
fiddler抓包
在代理服务器输入电脑ip地址与之前fiddler设定的端口号,在手机浏览器输入
ip地址:8888
fiddler抓包
PS:关闭CaptureTraffic可只抓手机包。 抓包完成后记得关闭手机代理。
二、抓包篡改数据
fiddler修改数据分为修改请求数据和修改返回数据。
修改请求数据举例
适用于不关心页面情况,只关心接口处理是否正常。
选择Rules->Automatic Breakpoints->选择Before Responses或者通过fiddler下方命令行输入bpu 网址域名。
比如该页,前端要求问题最多输入20字内容,现绕过前端检查服务器端是否做了相关限制
fiddler篡改数据
在fiddler内设置好断点
fiddler篡改数据
修改客户端发送的数据后点击Run To Complete 在命令行输入bpu解除断点设置,输入g放行所有断点,返回页面查看效果。
fiddler篡改数据
发现当输入数据超过限制时仍能发布成功,说明服务器限制与前端限制不一致,将问题提交给开发。
fiddler篡改数据
修改返回数据举例
关心页面处理情况,查看页面响应是否正常,比如天气查询,通过fiddler拦截响应数据修改不同天气情况查看页面图标,内容是否正常显示。
设置响应断点
方法一:Rules->Automatic Breakpoints->选择After Responses
方法二:在fiddler下方命令行输入bpafter 网址域名
设置完成后浏览要篡改数据的网页,将数据修改后点击Run To Complete,返回页面查看结果即可。
与修改请求数据类似,可自行尝试。
三、限速
fiddler通过控制上传/下载时间来模拟不同网络情况。
- 打开 Rules---Customer Rules,Ctrl+F搜索m_SimulateModem,下图表示每上传1kb延迟300ms。
fiddler限速
- 启用限速:Rules->Performance->Simulate Modem Speeds
比如需要50kb/s的下载速度,将150改为200即可。
可通过Statistics查看页面响应。
四、重定向
-
将请求重定向本地文件
访问一个网址,原图片为一个下载二维码
fiddler重定向
进入AutoResponder,直接将地址拖入,选择要重定向到的本地地址,点击Save。
fiddler重定向
刷新页面,可以看到该二维码已变成设置的本地图片。
fiddler重定向
网友评论