一次Fiddler4的使用

1,首先什么是Fiddler?

Fiddler是一款免费强大的抓包工具,可以使用它来抓取网上一些请求数据,这里除了PC端之外,手机也可以使用它来进行抓包。

当然了市面上还有一些比如 wireshark,个人觉得学习成本稍微高了一点

下载链接:https://www.telerik.com/download/fiddler

AutoResponder自动相应器

实际上可以拦截某一个请求,进行如下操作:

  • 重定向到本地的资源
  • 使用Fiddler的内置相应
  • 自定义相应

点击:AutoResponder

1,点击Add Rule 添加一个规则

2,输入一个拦截的网址(我要拦截的是一张图片的url)

3,选择Fiddler内置的一些响应内容,后面可以自定义我们本地的资源内容

4,然后save(保存)

5,如果要让这个规则生效的话把Enable rulesUnmatched requests passthrough勾选上

Enable rules:是指激活这个规则

Unmatched requests passthrough:是指没有匹配的这个规则的就给他忽略掉

1,以下面的网址为例,我就把背景图片给他拦截了内容为404所以显示不出来

2,可以看到左边显示404

3,接下来我们可以把背景图片换成本地得资源,响应内容选择Find a file然后选择一张本地的图片:然后点save

4,再次按住shift+f5刷新即可看到效果。

5,或者是使用一个本地文件资源比如.js文件先把请求的网址放到规则里面然后复制SyntaxView里面的内容

6,到本地进行修改(可以添加一段话或者钓鱼得链接等等之类)

添加一段js代码:

1
2
3
4
5
6
var flag = confirm("恭喜你中将了,是否前往领奖");
if(flag){
window.location.href="https://yunhao.shop/";
}else{
window.location.href="http://www.baidu.com";
}

7,效果:

8,还有相关的应用场景可以mock模拟接口请求

9,比如我想修改一下登陆需要返回一张图片或者什么都不返回或者返回其他或者需要修改返回的数据

10,然后点击Raw再接着修改一下里面的内容最后点击save

11,测试接口可以选择本地返回一张图片或者其他文件等等

Composer发包请求

可以用来测试后端接口便于查询有没有bug

点击Composer窗口

点击测试网址登录然后把网址拖动到Composer窗口,可以看到我们的请求方式是POST以及我们的请求url,可以看到红色框内是我们的username(这里用的是email)和密码

修改请求体的信息然后再点击Execute发包

这样就完成了发包

断点应用:

断点有两种方式:一种全局断点,和局部断点,两者之间的区别就在于全局断点会把所有的请求都给他断点,局部断点就不会。

全局断点:

在此位置点击就会显示一个红色的图标

出现一个红色的T字图标表示的是响应前断点

这个时候你可以去缓冲刷新页面就可以看到页面的请求被捕获到了

双击这个连接,然后就可以看到或修改里面的内容了,完成后点击Run to Completion通过断点。

整个过程可以看作是网络中断

这样就完成了响应前的处理。

响应后断点:

然后再去发送一次请求就可以看到被捕获到了

双击这个连接,就可以修改里面的内容完成后点击Run to Completion通过断点

这样就完成了响应后的处理,如果想关掉断点只需要再点一下红色按钮即可

局部断点:

1,在命令行中输入bpu login 然后回车后面加上的login意思是我的请求包含login的时候就会触发断点,这也叫做请求前断点

2,然后再次发送一个请求

3,如果想停止这个断点在命令汗中输入bpu即可停止

响应后断点

1,在命令行输入bpafter login

2,就可以看到请求被捕获到了

3,然后修改一点内容,点击Run to Completion

4,如果想停止这个断点在命令汗中输入bpafter 即可停止