fiddler抓包工具进阶使用

Posted 2022-12-04 说笑谈古松

一、篡改数据

1、Rulers –Automatic Breakpoints—Before Requests

抓取请求的包改数据，要设置before requests，修改数据在请求修改。先设置，然后抓包，修改完成，点击run to completion，返回的请求也要点击run to completion，才能显示页面.
例如：新建学校，学校名为1234，改为1234567

2、Rulers –Automatic Breakpoints—After Responses

修改返回的数据，设置After Responses,先解码，在响应里修改数据，然后点击run to completion。
例如：将title 招生录入系统改为：招生录入系统1234


结果：

二、抓APP的包

1、确保手机和电脑在同一个局域网（手机连接电脑WiFi）
查看电脑IP

2、抓包工具fiddler要设置允许抓取移动端的包，并设置端口。之后要重启fiddler

3、手机WiFi设置，修改网络，高级选项，代理改为手动，将电脑IP和步骤二设置的端口填进去。


4、在手机上操作APP，用fiddler抓包

注意：

1. 在做手机或移动端APP的接口测试时，需要从开发人员那里获取接口文档，接口文档应该包括完整的功能接口、接口请求方式、接口请求URL、接口请求参数、接口返回参数。如果当前项目没有接口文档，则可以使用fiddler对APP进行抓包确认。
2. 在手机上对APP进行操作，然后在Fiddler中可以抓取对应的网络交互信息
3. （一个功能中可能设计多个接口的交互）。在抓取的信息中可以看到接口请求方式、接口请求URL、接口请求参数、接口返回参数。
4. 因为fiddler抓包的原理就是通过代理，所以被测终端需要和安装fiddler的电脑在同一个局域网中。

三、模拟弱网测试

1.为什么要做弱网测试呢？协助开发定位弱网问题，确保App在2G、3G、4G各种网络环境下，每个页面都能打开，都能正常跳能完成完整的支付流程转，、上下架流程。不要轻易弹出“无法连接到网络”，“网络连接超时”，“系统繁忙”等提示。
2. 在Fiddler中有弱网测试。我们可以通过Fiddler进行弱网测试。弱网测试就是通过控制上传下载的速度来进行测试

3. Ctrl+F查找。跳出上传下载速度。进行调节。Fiddler限速是以网络延迟的方式实现的，网络延迟时间*网速=传输字节数。
Delay sends by 300ms per KB uploaded.说得很明白，延迟发送每上传一个 KB 300毫秒。即1kb/0.3s（10kb/3s）
4. 修改完成后，按ctrl+s保存脚本，在运行脚本，即可限制网速上网了。如下图

5. 然后就可以打开网页抓包查看。

四、抓取HTTPS的包

1. http协议端口是80.https协议端口则是443，他们使用是完全不同的传输协议。http协议的链接是无状态的；https协议是由ssl+http协议构建可进行加密传输，身份认证的网络协议，他比http协议安全。
2. http是超文本传输协议，信息是明文传输。所以抓http比较容易。
3. https则是具有安全性的ssl加密传输协议。https协议需要到ca申请证书。

步骤：
首先将证书导出到桌面


然后，将证书上传到浏览器


最后，在浏览器打开网页，用fiddler抓包

五、过滤，只抓取某个网址

1、框选Filters

注意：这个功能一旦使用就只能抓取指定的网址，想要抓取其他网址就必须取消框选，常常忘记，吃大亏。

报错解决：

1、下载不了证书
安装fiddlercertmaker
链接：https://pan.baidu.com/s/16usa75CsK_7PRR1TVQhBrg
提取码：520a
检查抓包工具版本是不是最新
2、修改响应数据的时候一片空白
要先点击解码，再修改数据，然后点run to completion
3、fiddler启动报错