【fiddler学习笔记】——安装、原理、使用

学习链接：手机app抓包教程，fiddler抓包教程详解——最新最全最详细的课程_哔哩哔哩_bilibili手机app抓包教程，fiddler抓包教程详解——最新最全最详细的课程共计8条视频，包括：Fiddler下载安装和证书生成器、Fiddler抓包的原理、快捷键等，UP主更多精彩视频，请关注UP账号。https://www.bilibili.com/video/BV19L4y1t7d4

目录

一、fiddler下载安装与证书生成器

1、应用场景：

2、fiddler下载链接：

 3、证书生成器：

 二、抓包原理

 三、fiddler软件界面简介

四、快捷键

五、接口测试与调试（网页接口测试）——jmeter工具

 六、定位前后端BUG（网页接口测试）

 七、弱网测试

1、默认网络设置

 2、设置弱网环境

3、环境设置好后就可以进行弱网测试

八、网络胁持和线上测试

1、应用背景

2、步骤

1）选择包；

2）将前端脚本保存在HTML文件里；

3）fiddler设置成网络胁持模式

4）修改a.html，刷新网页

九、抓取APP的包

1、抓取https协议的包

2、抓取手机APP的包

---

一、fiddler下载安装与证书生成器

1、应用场景：

1）精准定位前后端BUG；

2）弱网测试；

3）接口测试与调试

4）fiddler网络胁持与线上调试

2、fiddler下载链接：

Download Fiddler Web Debugging Tool for Free by TelerikDownload and install Fiddler Classic web debugging tool. Watch a quick tutorial to get started.https://www.telerik.com/download/fiddler

 3、证书生成器：

链接：https://pan.baidu.com/s/1BFq2Fy2g_Y1epJe_zfmHQw 
提取码：msxy

必须要有生成器不然会报错。

安装教程简单，双击安装即可。

 二、抓包原理

1、抓包前浏览器的访问——直接浏览器请求，服务器返回响应数据

 2、抓包后浏览器的访问——中间增加了一个代理服务器，只要浏览器和服务器之间有交互都必须经过d代理服务器，这也就将数据报文（包）给抓取下来了。

 三、fiddler软件界面简介

Fiddler抓包简介和原理_哔哩哔哩_bilibiliFiddler抓包简介和原理是手机app抓包教程，fiddler抓包教程详解——最新最全最详细的课程的第5集视频，该合集共计8集，视频收藏或关注UP主，及时了解更多相关视频内容。https://www.bilibili.com/video/BV19L4y1t7d4/?p=5

 【常用】页签页的inspector页签用于查看包的内容

四、快捷键

        访问了一个网页，进行了新的动作（如登录、切换页面）后，清空fiddler软件的报文，然后再网页端shift+F5来刷新

五、接口测试与调试（网页接口测试）——jmeter工具

1、利用fiddler抓包得到相应接口的【请求方式】、【请求路径】、【请求参数】、【请求头】；

2、利用jmeter工具将上述四个接口相关数据填写到对应的位置，然后进行查看和测试。

 六、定位前后端BUG（网页接口测试）

1、查看请求参数，若请求参数有误，则是前端问题；

2、若参数无误，查看后端的返回值，若返回值有误，则是后端问题。

 七、弱网测试

1、默认网络设置

 2、设置弱网环境

1）修改延迟值

数值越大延迟越明显

2）切换成弱网模式

RULES>>>PERFORMANCE>>>SIMULATE MODEM SPEEDS

将其勾选上

3、环境设置好后就可以进行弱网测试

八、网络胁持和线上测试

      网络胁持：假设点击链接a会将html1进行展示，但是现在我们将链接a的点击触发拦截后指向html2，这就是网络胁持？【个人理解，错误还请指正】

1、应用背景

         假设现有一个已经发布的网页，这时候由于网页前端有问题，需要修改，这时候正常情况下【运维】先将网页下架，然后【开发】进行修改，修改后再给到【测试】，如此往复，最后通过后【运维】上线新网页。这个过程很繁琐，如果直接下架会给运维带来很大的麻烦，甚至会流失部分用户，也可能不适应线上环境。

       如果有一种方法，【测试】能够直接线上进行修改测试，OK后叫【开发】修改成一样的，再【运维】上线，这样就省去很多麻烦了。

        网络挟持和线上测试就是将网页的代码复制到本地，然后在本地修改后，通过fiddler软件前端读取本地HTML文件，资源还是从服务器上进行获取，这样就可以实现线上测试，能够实时地在浏览器上看到自己修改的效果，待修改完后，直接开发修改，运维发布即可。

2、步骤

1）选择包；

2）将前端脚本保存在HTML文件里；

 

可以看到打开a.html文件

3）fiddler设置成网络胁持模式

       这样就可以把a.html展示在线上服务器环境中，相当于将一个网址的链接指向本地，这就是网络胁持，在a.html的修改，可以实时在线上进行显示。

4）修改a.html，刷新网页

修改前：热点要闻

修改后：热点要闻【fiddler网络胁持测试】

 可以看到在本地进行html的代码修改，可以实时在线上进行显示，便于测试、开发和运维。

九、抓取APP的包

1、抓取https协议的包

抓APP的包_哔哩哔哩_bilibili抓APP的包是手机app抓包教程，fiddler抓包教程详解——最新最全最详细的课程的第4集视频，该合集共计8集，视频收藏或关注UP主，及时了解更多相关视频内容。https://www.bilibili.com/video/BV19L4y1t7d4/?p=4&spm_id_from=pageDriver&vd_source=fab79bf8e301ad8516800141f3e60ee9

1）安装证书生成器；

2）TOOLS---OPTIONS---HTTPS勾选上

3）重置根证书

actions-reset all certificates，一路点击确定和是就行 

4）重启fiddler 

5）抓取https协议的包成功

2、抓取手机APP的包

1）设置fiddler，重启fiddler

2） 保证电脑和手机在同一局域网下；

3）手机浏览器输入：ip：端口号进入下载证书

其中ip地址可以通过cmd中的ipconfig来获取，端口号一般为8888

fiddler实现手机抓包及手机安装证书报错“无法安装该证书 因为无法读取该证书文件”解决方法_NO.rui1028的博客-CSDN博客_fiddler手机证书电脑最好是笔记本，这样能和手机保持统一局域网内；其他不多说，直接说步骤了。一.对PC（笔记本）参数进行配置 1. 配置fiddler允许监听到https（fiddler默认只抓取http格式的） 打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS， 勾选CaptureHTTPS CONNECTs,点击Actions， 勾选Decrypt HTTPStraffic和Ignore ...https://blog.csdn.net/sunruirui1028/article/details/120526637手机端——进入了下载证书页，点击fiddlerRoot certificate进行下载

电脑端fiddler——可以看到手机端下载证书网页请求包

4）通过代理服务器在手机上下载并且安装证书；

下载后得到一个文件包：FiddlerRoot.cer

安装后，手机上设置代理

5）在fiddler上抓包，通过查看图片来判断是否抓包成功。

十、常见问题

【fiddler学习问题记录】——手机端证书下载页打不开、无法将此证书安装（已解决）_有情怀的机械男的博客-CSDN博客【fiddler学习问题记录】——手机端证书下载页打不开、无法将此证书安装（已解决）https://blog.csdn.net/qq_45769063/article/details/126695452