Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

时间:2021-05-23 15:32:41

1、HTTP代理原理图

http服务器代理:既是web服务器,又是web客户端

接口vs端口:

接口:包含地址和端口

端口:类似于USB接口

地址:127.0.0.1,端口默认:8888        # netstat 命令 看一下 本地的端口使用

火狐浏览器,需要手动调一下代理

Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

2、启动页面功能框

Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

3、web端抓包

基本配置

(注意:配置完毕后,重启fiddler才生效)

tools里面选择options,要配置才能抓包

修改监听器端口

Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

不能抓取https包,需要配置https协议

Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

过滤

show only the following hosts 几个ip使用分号间隔

request headers 里面的show only if URL contains 里面使用空格间隔不同URL

Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

最全信息

inspectors里面的raw查看的信息最全

测试接口功能

composer跟postman页面一样

4、app抓包

4.1 ios Android手机抓包

前置条件

手机和电脑在同一局域网

完成fiddler的基本配置,见web端抓包的内容

手机设置代理

步骤:手机设置->WLAN设置->选择WIFI,点右边的箭头,修改“代理方式”处的信息选择“手动”,主机名为上面的本地电脑IP,端口为默认的8888,之后保存即可

手机上安装信任证书

在手机浏览器输入:本机ip+端口号:8888

在打开的页面中找到FiddlerRoot certificate字样的超级链接点击下载即可

Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

之后可以抓ios和Android,用完之后关闭代理,否则不能上网

4.2 安卓模拟机抓包

跟手机设置一样,把需要测试的APK倒入到模拟机内

5、模拟低速网络

自定义限速:点开Rules->Customize Rules

ctrl+F查找300,标红的地方输入自己想要设置的低速,设置完毕后ctrl+S保存

Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

开启方法:Rules->Performances->Simulate Modem Speeds

6、篡改数据(断点时修改数据)

6.1 手动设置断点

Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

6.2 命令设置断点

请求前,命令行输入

设置断点:bpu 服务器地址

以此cnode 网站发布话题例

步骤:

输入好想要发布的信息

Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

命令行输入:bpu 39.107.96.138

返回conde网页点击发布话题

再次返回到fiddler 篡改数据,inspectors -> webforms

把title sensengousensengou  改成 goubulisensenmao,最后点击run to completion

Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

一直点击go,知道不出现红色的请求,返回cnode网页查看数据,发现数据已经被篡改

Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

取消消断点:bpu

响应后,命令行输入

设置断点:bpafter 服务器地址

取消断点:bpafter

自己总结:

fiddler里面bpu 服务器地址 篡改数据之后,页面显示的就是新数据了,
但是bpafter 服务器地址 篡改数据之后,显示的数据是串改之后的数据,但是刷新一下页面就会变成真实的(未篡改之前的数据)

因为请求前篡改数据,请求就是fiddler按照篡改后的数据发送给服务器,然后返回到客户端就是篡改后的数据了,

然而响应后篡改数据,都是服务器已经发送了真实数据了

bpafter 服务器地址 就是服务器实际上是提供的真实数据,但是我们给他表面篡改了,如果刷新的话,就会变成真实数据