Fiddler_抓包应用_01
1. 手机抓包配置
1.1. Fiddler配置
Tools->Options
抓取https的请求:
查看Fiddler端口
1.2. 获取Fiddler 所在IP
(1) 可通过fiddler右上角Online下查看
(2) 也可通过电脑上ipconfig查看
1.3. 手机设置代理
1.3.1. Android手机
Step1、设置->无线和网络->选择WLAN(应与Fiddler在同一网络)
Step2、修改网络->显示高级选项->代理->手动,填写fiddler所在IP和 端口(默认8888)
1.3.2. iOS手机
Step1、设置->无线局域网->选中网络(应与Fiddler在同一网络)->配置代理
1.4. 手机安装证书
打开手机浏览器访问Fiddler-IP:8888,下载并安装.crt证书
特殊情况:
1.ios10以上系统,需要在设置->通用->关于本机,信任安装的证书
1.5. 手机操作后,fiddler抓取请求
2. 其他常用
2.1. 添加Server IP
(1) .Rules->Customize Rules
(2) 搜索Main函数
(3) 添加FiddlerObject.UI.lvSessions.AddBoundColumn("Server IP", 120, "X-HostIP");
Fiddler是可以看到Server IP了
2.2. 添加响应时间
抓取的请求中显示响应时间,效果如下
在FiddlerScript中添加脚本如下:
public static BindUIColumn("TimeTaken/ms", 120) function TimeTaken(oS: Session):String{ var sResult = "0"; var t1_ms = oS.Timers.ClientBeginResponse.ToUniversalTime().Millisecond; var t1_m = oS.Timers.ClientBeginResponse.ToUniversalTime().Minute; var t1_s = oS.Timers.ClientBeginResponse.ToUniversalTime().Second; var t1 = t1_m*60*1000 + t1_s*1000 + t1_ms ; var t2_ms = oS.Timers.ClientDoneRequest.ToUniversalTime().Millisecond; var t2_m = oS.Timers.ClientDoneRequest.ToUniversalTime().Minute; var t2_s = oS.Timers.ClientDoneRequest.ToUniversalTime().Second; var t2 = t2_m*60*1000 + t2_s*1000 + t2_ms ; if(t1 >= t2){ var t3 = t1 - t2; sResult = t3.toString(); } return sResult; }
2.3. 修改请求参数
场景:手机APP登录使用token认证方式,模拟token失效后代码如何处理。使用Fiddler抓包并修改其中请求参数构造token失效场景。
2.3.1. 添加断点
此例为修改发送给服务端的参数,观察服务端响应
1.Rules->Automatic Breakpoints->Before Requests
2.3.2. 修改参数值
在pc或APP上操作,选择fiddler获取的URL,然后选中修改其中的值;再点击“Run to Completion”
2.4. Fiddler弱网测试
Fiddler模拟限速是通过延迟发送数据或接收数据的时间来限制网络的下载速度和 上传速度,从而达到限速的效果。
Step1、Tools->Options 如下设置
Step2、Rules->Customize Rules.. 更改如下代码,
if (m_SimulateModem) {
// Delay sends by 300ms per KB uploaded.
oSession["request-trickle-delay"] = "300";
// Delay receives by 150ms per KB downloaded.
oSession["response-trickle-delay"] = "150";
}
Step3、勾选 Rules->Performance->Simulate Modem Speeds 模拟调制解调器的速度
Step4、设置完成后,清空原有的log,并使用你的app进行弱网条件下的操作,
选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多,从而对页面的访问进行访问速度优化
Step5、不同请求耗时多少的图形表,获取那种资源耗时最大,进而进行优化:
2.5.限制抓取范围
Tool->Options
可以设置只抓取浏览器、非浏览器、或远程客户端的包
3. 常见问题
3.1. Fiddler无法抓包
方法一:Fiddler查看help->about .net版本,4.6以上可抓包
方法二:重置Fiddler所有证书,手机端重新安装证
Step1、重置证书:注意不要删除根存储区证书
不要删除根存储区证书
Step2、安装证书
一路yes
Step3、手机安装证书: 浏览器访问Fiddler-IP:8888
Step4、还不可以的话重启fidder
3.2. 手机配置代理后连不上网
Fiddler-->tools->Options 勾选 Allow Remote computers to connect
3.3. Fiddler响应乱码
点击 Request body is encoded. Click to decode.
Fiddler_抓包应用_01的更多相关文章
- 【爬虫】网页抓包工具--Fiddler--Request和Response
[爬虫]网页抓包工具--Fiddler Fiddler基础知识 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888, ...
- android http 抓包
有时候想开发的时候想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler2 抓包(点击下载) Android ...
- charles工具抓包教程(http跟https)
1.下载charles 可以去charles官网下载,下载地址:http://www.charlesproxy.com/download/ 根据自己的操作系统下载对应的版本,然后进行安装,然后打 ...
- 从Fiddler抓包到Jmeter接口测试(简单的思路)
备注:本文为博主的同事总结的文章,未经博主允许不得转载. Fiddler下载和配置安装 从网上下载fiddler的安装包即可,直接默认,一直点击下一步,直至安装完成. 安装完成后直接打开Fiddler ...
- 逆向工程 - Reveal、IDA、Hopper、HTTPS抓包 等
目录: 一. iOS 如何做才安全 二.ipa文件 三.沙盒 中的数据 四.Reveal:查看 任何APP 的UI结构 五.反编译工具:IDA 六.反编译工具:Hopper Disassembler ...
- CatchPacket网络抓包软件
CatchPacket网络抓包软件 qq 22945088431.技术特点:基于WinPcap库,c# winform2.实现获取机器所有网卡,可任意选择监听3.可以捕获常见网络协议arp dns ...
- mac 抓包工具charles v3.9.3 安装破解步骤
一.下载 先到它的官网http://www.charlesproxy.com/可下载到最新版本,这个下载有点慢,我已经将它放到网盘中了:http://pan.baidu.com/s/1skTXRIl ...
- 运维之网络安全抓包—— WireShark 和 tcpdump
------------------------------------------------本文章只解释抓包工具的捕获器和过滤器的说明,以及简单使用,应付日常而已----------------- ...
- Jmeter实现登录bugfree、新建bug、解决bug脚本(抓包工具实现)
环境 Chrome jmeter3.1 fiddler4 win7 32位 Linux CentOs6.4 bugfree3.0.1 链接:http://pan.baidu.com/s/1gfHpbp ...
随机推荐
- Linux内核 设备树操作常用API【转】
转自:https://www.linuxidc.com/Linux/2017-02/140818.htm 一文中介绍了设备树的语法,这里主要介绍内核中提供的操作设备树的API,这些API通常都在&qu ...
- 题解-AtCoder Code-Festival2017 Final-J Tree MST
Problem \(\mathrm{Code~Festival~2017~Final~J}\) 题意概要:一棵 \(n\) 个节点有点权边权的树.构建一张完全图,对于任意一对点 \((x,y)\),连 ...
- Windows7下PHP5.6.19+Apache2.4.18+MySql5.7环境配置
此安装参考了网上各方资料,最终整理的内容为本次安装涉及的部分. 一.准备安装材料: 1.从http://windows.php.net/download/ 下载5.6.19 线程安全版(使用apach ...
- @Transactional 无效原因
在controller 上面使用 @Transactional 注解时候发现数据没有回滚,在执行完update 更新语句,事务直接就commit 了, 此时方法尚未执行结束,数据库数据已经更新了. ...
- django请求生命周期,FBV和CBV,ORM拾遗,Git
一.django 请求生命周期 流程图: 1. 当用户在浏览器中输入url时,浏览器会生成请求头和请求体发给服务端请求头和请求体中会包含浏览器的动作(action),这个动作通常为get或者post, ...
- 微信支付现金红包接口应用实例代码说明和DEMO详解,适合用来做微信红包营销活动、吸粉利器
本文详细介绍微信红包开发的接口,商户调用接口时,通过指定发送对象以及发送金额的方式发放红包,领取到红包后,用户的资金直接进入微信零钱.后面带有具体调用php实例 总结一下:需要注意的是PEM秘 ...
- jackson对日期的处理(序列化与反序列化)
https://blog.csdn.net/cover1231988/article/details/76021478
- [CF662C] Binary Table(FWT)
题意: https://www.cnblogs.com/cjyyb/p/9065801.html 题解:
- Ubuntu+IntelliJ IDEA+Android 配置NDK环境+openCV
最近需要将Python人证对比模型移植安卓端.安卓端需要使用openCV简单的人像提取处理.在配置openCV前首先需要配置NDK环境. NDK的介绍(http://www.cnblogs.com/l ...
- vue v-cloak知识点
1.使用 v-cloak 属性可以解决插值表达式闪烁问题; 2.v-text默认是没有闪烁的问题,同时会覆盖元素中原本的内容,但是v-cloak只会替换 自己的这个占位符,不会替换所有的字符 ...