Fiddler分为菜单栏和主界面,主界面包含四个部分:工具面板、会话面板、监控面板、状态面板
菜单栏*** File ***
[attach]139737[/attach]
Capture Traffic:开启/关闭捕获web请求,勾选该选项,所有设置了Fiddler为中间代理的web客户端所请求的数据都将会被Fiddler所捕获;取消勾选,则不启用Fiddler的功能,不会抓取到web端任何请求
New Viewer:打开一个与原视图一样的新的视图界面
Load Archive:加载/打开一个已存在的请求数据
Recent Archive:最近打开的请求数据
Save:保存数据
Import Session:导入会话
Export Session:导出当前会话
Exit:退出
*** Edit ***
[attach]139738[/attach]
Copy:复制
Session :复制选中的session信息
Just Url :复制选中的session的URL
Headers only :复制session的请求头信息
Full Summary:复制列表中所有session的信息
Terse Summary:复制session的简要说明
[attach]139739[/attach]
Remove:移除
Selected Sessions:移除选中的session会话
Unselected Session:移除未选中的会话session
All Session:移除所有的session会话
[attach]139740[/attach]
Select All:查询所有选中的会话请求
Past as Session:粘贴会话
Mark:标记请求
[attach]139741[/attach]
Unlock for Editing:解锁锁定的session(有锁形的session),解锁后的session可进行编辑
Find Session:查找相关session会话
*** Rules ***
[attach]139743[/attach]
Hide Image Requests:隐藏图片请求,session中不显示这类请求
Hide CONNECTs:隐藏CONNECT方法请求,session中不显示这类请求
Automatic Breakpoints:自动断点
Before Requests:在请求之前进行断点,多用于修改传递给服务器的请求内容
After Requests:在请求之后进行断点,多用来修改返回给客户端的响应内容
Disabled:禁用断点功能
Ignore Images:忽略图片请求
[attach]139744[/attach]
Customize Rules…:打开Fiddler ScriptEditor工具,调取脚本操作,用于网络修改、抓取某些如websoket包的修改,以及其它自定义的使用
[attach]139746[/attach]
Require Proxy Authentication:勾选该项,则所有未提交require proxy authentication的请求头的请求都会返回HTTP/407响应,要求客户端安装证书
Apply GZIP Encoding:请求GZIP编码,勾选该项,则只要请求头包含了gzip标志的Accept-Encoding请求头都会1对除了图片以外的请求使用GZIP HTTP进行压缩
Remove All Encoding:删除所有响应请求的http内容编码和传输编码
Hide 304s:隐藏所有304请求,不在session中展示
Request Japanese Content:将所有请求头转换为ja标志,标志客户端希望以日语的形式发送
Automatically Authenticate:自动进行验证
User-Agents:选择相应的用户代理模式(即你是用的浏览器信息),默认是diasbled
[attach]139747[/attach]
Performance:其它选项
Simulate Modem Speeds:模拟调制解调器速度,会使所有下载数据延迟150ms/kb
Disable Caching:删除所有 If-None-Matc h和 If-Modified-Since 请求头,并添加Pragma:no-cache请求头;还会删除Expires头,并将Cache-Control设置成no-cache。但浏览器还是可以重用之前浏览器所缓存的响应
[attach]139748[/attach]
*** Tools ***
[attach]139749[/attach]
Option…:fiddler的一些设置项
General:通常设置,一般不需要进行改动
[attach]139750[/attach]
HTTPS:HTTPS协议设置
[attach]139751[/attach]
Skip decryption for the following hosts:该列表的hosts将不会被捕获到
[attach]139752[/attach]
[attach]139753[/attach]
Connections:连接设置
Fiddler listens on port:设置代理端口号
Bypass Fiddler for URLs that start with:设置不被捕获到的URL
[attach]139754[/attach]
Gateway:网关设置
[attach]139755[/attach]
Appearance 外观设置
[attach]139756[/attach]
Scripting:fiddler脚本设置
[attach]139757[/attach]
Extensions:记录一些扩展信息,一般使用不到,具体了解可前往官方查看相关文档
[attach]139758[/attach]
Performance:
[attach]139759[/attach]
Tools:fiddler程序编辑、脚本编辑、diff工具编辑
[attach]139761[/attach]
WinINET Options…:打开IE浏览器的option进行设置
Clear WinINET Cache:清空IE和其它应用中使用WinINET的缓存文件
Clear WinINET Cookies:清空IE和其它应用中使用WinINET的cookies文件
TextWizard:文本向导工具,可将text文本encode和decode
[attach]139762[/attach]
*** View ***
[attach]139763[/attach]
Show Toolbar:显示工具栏,默认是勾选的
Default Layout:默认layout,session在左,请求和响应在右
[attach]139765[/attach]
:手动点击运行,手动点击暂停终止
Browser:打开浏览器查看相应数据
[attach]139779[/attach]
Clear Cache:清除WinNET的缓存,可按住ctrl点击清除已存在的cookies
TextWizard:可解码/编码字串
Tearoff:将右边栏的请求和响应部分拆分成一个新的窗口,方便观察
[attach]139780[/attach]
MSDN Search…:在网页版的微软开发中去搜索
?:fiddler的在线帮助网站
online:鼠标悬停显示本机的一些ip信息
[attach]139781[/attach]
×:用来关闭工具栏的按钮,在View中可打开
会话/监控面板Fiddler 默认代理本地服务器,如果抓取不到本地服务器,查看浏览器是否开启代理
本地默认代理设置时是这样的(针对Google):地址 http=127.0.0.1:8888;https=127.0.0.1:8888
[attach]139872[/attach]
代理远程服务器,则进行如下操作
步骤一:配置代理端口号,勾选允许远程电脑连接
[attach]139873[/attach]
步骤二;勾选可捕获到的协议请求,勾选https
[attach]139874[/attach]
步骤三:配置伪装证书,并存储在受信任证书列表中(一般存储选择的系统区域,是受信任区域)
[attach]139875[/attach]
步骤四:点击fiddler右上角的在线标志,查看本地服务器地址,将该地址与步骤一设置的端口号填入浏览器代理ip和端口号中
[attach]139876[/attach]
如下,打开Google浏览器代理:chrome://settings/
Setting–>系统–>打开您计算机的代理设置
[attach]139883[/attach]
[attach]139884[/attach]
Android 代理设置
步骤一、步骤二、步骤三与Window代理设置一样
步骤四:移动段与Fiddler所在本机在同一网络下,移动端浏览器输入fiddler连接的本地ip和步骤一设置的端口号(eg: http://10.0.5.23:8888),回车下载移动端fiddler证书,安装证书,并将证书设置信任
[attach]139885[/attach]
[attach]139886[/attach]
设置–>安全–>凭据存储–>从存储设备安装证书,安装后进入 信任的证书,选择相应的证书进行信任
[attach]139887[/attach]
步骤五:选择对应的wifi,设置代理,将步骤一的端口号、fiddler所在本地ip填入
[attach]139888[/attach]
步骤六:进行抓包
步骤一、二、三、四、五、六同Android代理设置
设置–>通用–>描述文件–>选择相应的证书进行安装,设置–>通用–>关于本机–>证书信任设置–>选择安装好的证书设置信任
[attach]139889[/attach]
[attach]139890[/attach]
[attach]139892[/attach]
Fiddler重定向eg:重定向 百度搜索国庆:https://www.baidu.com/s?ie=UTF-8&wd=%E5%9B%BD%E5%BA%86
[attach]139893[/attach]
[attach]139894[/attach]
步骤一:将左边截取到的session拖至右侧AutoResponse内
[attach]139896[/attach]
步骤二:选择创建一个新的响应体
[attach]139898[/attach]
点击save进行保存,将会打开一个新的响应弹窗
[attach]139899[/attach]
选择TextView 点击View in Notepad后面的按钮,选择Notepad++打开文本编辑器,填写自己想填写的相应文本,这里我写的是:AutoResponse is success !!!
[attach]139900[/attach]
步骤三:保存后关闭小弹窗,回到fiddler原AutoResponse界面,Rule Editor选择 find a file…
找到刚才所编辑的响应文本
[attach]139901[/attach]
[attach]139902[/attach]
步骤四:重新请求,响应体变为刚才所修改的
[attach]139903[/attach]
Fiddler断点对所有请求响应进行断点
[attach]139904[/attach]
对特定的请求响应设置断点:fiddler左下角命令操作
设置断点:bpu 服务器地址
取消断点设置:bpu
[attach]139905[/attach]
eg:断点 百度搜索国庆:https://www.baidu.com/s?ie=UTF-8&wd=%E5%9B%BD%E5%BA%86
断点请求:
步骤一:fiddler命令操作框输入:bpu www.baidu.com/s?ie=UTF-8&wd=%E5%9B%BD%E5%BA%86 回车后再次请求,该请求被断点,且前端没有正常加载出来
[attach]139906[/attach]
[attach]139908[/attach]
步骤二:修改请求数据,这里将WebForms中wd字段值‘国庆’修改为‘’七天假‘’,点击Run to Completion进行请求,响应返回查询七天假的结果
[attach]139909[/attach]
断点响应:
步骤一同断点请求
步骤二:点击 Break on Response
[attach]139910[/attach]
步骤三:选择相应的相应信息进行更改,更改成想要响应的信息,点击 Run to Completion,浏览器返回界面中增加了相应的内容
这里我将TextView 改成了 ‘is breakpoint success !’
[attach]139911[/attach]
[attach]139912[/attach]
| 欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) | Powered by Discuz! X3.2 |