新版本Fiddler抓包神器功能介绍
老版本的fiddler界面长这样:新版本的界面:无论从功能的化繁为简还是界面的优化和简洁度都比上一代好太多了!使用介绍:1.Live Traffic:抓取开关,打开会抓取电脑上所以应用的请求,关闭后不会抓取。抓取的请求以列表形式显示在下方,右上角是请求的参数,右下角是请求的响应。电脑关机时记得要关闭Live Traffic按钮,否则开机的时候电脑默认的上网代理是fiddler,会上不了网,这个时候
这里写目录标题
一、新老版本对比:
老版本的fiddler界面长这样:
新版本的界面:
无论从功能的化繁为简还是界面的优化和简洁度都比上一代好太多了!
Fiddler是一款抓包神器,可以让电脑、手机、平板上所有应用发送的请求先通过Fiddler再发送到服务器,服务器返回的应答先通过Fiddler再返回给应用,相当于一个邮寄员。
Fiddler安装:
可参考 百度云 fiddler everything 3.3.0 安装
链接:https://pan.baidu.com/s/1oeVZzfpzyLk5o9GBWS37qw
提取码:acxy
二、使用介绍:
1.勾选能够抓取https开关
2.Live Traffic开关 :
抓取开关,打开会抓取电脑上所以应用的请求,关闭后不会抓取。抓取的请求以列表形式显示在下方,右上角是请求的参数,右下角是请求的响应。
电脑关机时记得要关闭Live Traffic按钮,否则开机的时候电脑默认的上网代理是fiddler,会上不了网,这个时候电脑查找代理关闭代理服务器就好了。
3.抓包时url过滤:
有时候我们只想抓取或显示指定的链接或请求,比如只抓取显示url含有qq的请求
不仅如此还可以筛选过滤请求header和响应
4.抓到的链接修改参数再次发送请求:
对抓到的链接有时候我们想复制一份并修改请求的参数,我们可以选中要修改的请求右键选择Edit in Composer,会自动帮你把当前请求的url和参数复制一份在新页签打开,你只需修改想修改的参数,然后点EXECUTE进行请求。
5.自动拦截请求并修改响应结果
这个功能我很喜欢,假如有一个接口:https://apis.map.qq.com/ws/geocoder/v1/ ,它返回的是你自身的经纬度定位信息,你可以对它进行拦截,然后修改响应数据为你想要的经纬度信息,以此来欺骗一些定位软件达到虚拟定位的效果。
当然啦上面只是举的一个小例子,还是希望大家不要做坏事。
5.1首先打开Auto Responder开关,然后点击Add New Rule添加你要自动拦截的url。
5.2 Match Condition里填的是你要拦截的url。
可以有不同的拦截方式,比如模糊匹配,拦截指定后缀,或者完全匹配等。
还是以上面的例子,如果你要拦截请求https://apis.map.qq.com/ws/geocoder/v1/则要这样输入:
EXACT:https://apis.map.qq.com/ws/geocoder/v1/
5.3 Action里是你拦截后想要怎么处理这个请求。
你可以重定向连接,会返回重定向的链接响应。比如Action里你填的是重定向到www.baidu.com,最后会返回百度的响应;
当然你也可以自定义返回结果,比如你拦截的接口原先返回的数据是这样的:
{
"status": 0,
"message": "query ok",
"request_id": "l06c068-978b-21eb-b8b6-5254u01ab94f",
"result": {
"location": {
"lat": 76.57906,
"lng": 110.45814
}
}
}
你可以建个json文件,修改为:
{
"status": 0,
"message": "query ok",
"request_id": "l06c068-978b-21eb-b8b6-5254u01ab94f",
"result": {
"location": {
"lat": 77.57906,
"lng": 100.45814
}
}
}
Action里填的是这个文件,当请求被拦截后会自动将这个文件的内容作为响应返回,从而实现修改数据。
关于Match Condition和Action具体的使用和详细信息请参考官方文档:
Auto Responder Tab
6.测试url:
在composter里我们可以填写url,填写参数,发送请求来获取请求结果。可以方便测试人员测试接口,和专业的测试接口软件postman相比更简单。
7.本次抓到的所有请求保存到本地
可以通过分享将抓到的包分享到其他人的邮箱,其他人通过Fiddler打开就可以看到了。
8.url、请求和应答的导出保存
有不同的导出格式可以选择:
(1)cURL Script导出后会是一个批处理文件,打开后会自动执行所有请求并生成
(2)Raw Files导出后会是个文件夹,里面根据不同的url生成不同的文件,文件里是响应的内容。
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)