fiddler的基本使用教程

关于安装证书

一、fiddler是一个抓包工具，是位于客户端和服务器端的http代理。默认是抓http请求的，对于pc上的https请求，会提示网页不安全 这时候需要在浏览器上安装证书。 二、在fiddler上的设置 1.打开菜单栏：Tools>Fiddler Options>HTTPS 2.勾选Decrypt HTTPS traffic，里面的两个子菜单也一起勾选了 三、导出证书 1.点右上角Actions按钮 2.选第二个选项，导出到桌面，此时桌面上会多一个文件：FiddlerRoot.cer,如图。 四、把证书导入到你要用的浏览器中（我这里是chrome） 1.打开右上角浏览器设置—选项–高级----隐私安全和安全性-----管理证书----导入 按后面的提示步骤导入完成后，重启fiddler和浏览器，就可以正常抓包了 PS.小提示 我第一此导入证书后，网页还是显示连接不安全，于是我再次运行fiddler，依次点击Tools下的Options，然后点HTTPS选项卡，再点击actions下的Reset All Certificates，重置证书。 再次重启浏览器和fiddler，发现这次可以成功打开https页面了。

分析抓包数据信息（这里以输https://zhihu.com）为例，简单分析get与post数据

fiddler断点应用

fiddler可以对抓获到的请求或响应进行修改，然后模拟客户端发送新的请求或模拟服务器返回修改后的响应结果。 设置好断点后，你可以修改httpRequest的任何信息包括host, cookie或者表单中的数据。设置断点有两种方法： 第一种：打开Fiddler 点击Rules-> Automatic Breakpoint ->Before Requests(这种方法会中断所有的会话)

如何消除命令呢？ 点击Rules-> Automatic Breakpoint ->Disabled 第二种: 在命令行中输入响应前断点命令: bpu XXX 输入响应后断点命令: bpafter XXX

如何消除断点？ 在命令行中输入命令 bpu

例子：登录知乎时的断点，打开www.zhihu.com进行登录操作 打开fiddler，命令行下输入bpu https://www.zhihu.com/signin，用来设置断点，截获登陆页面的所有请求。 然后在页面上输入错误用户名和正确的密码，进行登陆操作。 Fiddler会截获到该页面的所有请求，如下： 用户名修改正确后，点击“Run to completion”，重新发送登陆请求，请求发送成功，页面登陆成功：

fiddler弱网测试

第一步：打开fiddler，默认情况下Rules –> Performances –> Simulate Modem Speeds 是未勾选状态，网络正常。当选中此选项（模拟光猫网速）后，网速就会变很慢，打开一个网页要加载很久。这样就实现了弱网络效果。 第二步：在开启第一步模拟调制解调器的速度功能前，应该去设置我们需要模拟的网速，Rules→ Customize Rules，点击该选项后会出现一个文本编辑框，在这段文本内我们只需要修改其中一段代码就可以 第三步：利用ctrl+f5 Simulate 快速查找下面的代码，设置好你想要模拟的网速： if (m_SimulateModem) { // Delay sends by 300ms per KB uploaded. //每延迟300ms发送1kb的数据，也就是每1s发送10/3kb的数据 oSession[“request-trickle-delay”] = “300”; // Delay receives by 150ms per KB downloaded.//每延迟150ms下行1kb的数据 oSession[“response-trickle-delay”] = “150”; } 注意哦！当你存档之后，原本已经勾选的Simulate Modem Speeds 会被取消勾选，需要去重新勾选上。 要记得弱网测试结束后，再到Rules → Performances → Simulate Modem Speeds 把Simulate Modem Speeds 的勾去掉。