（轉抄）Fiddler抓包（基本使用方法、web+app端抓包、篡改數據、模擬低速）

一、HTTP代理原理圖

http服務器代理：既是web服務器，又是web客戶端

接口vs端口：

接口：包含地址和端口

端口：相似於USB接口

地址：127.0.0.1，端口默認：8888        # netstat 命令 看一下 本地的端口使用

火狐瀏覽器，須要手動調一下代理

二、啓動頁面功能框

三、web端抓包

基本配置

（注意：配置完畢後，重啓fiddler才生效）

tools裏面選擇options，要配置才能抓包

修改監聽器端口

不能抓取https包，須要配置https協議

過濾

show only the following hosts 幾個ip使用分號間隔

request headers 裏面的show only if URL contains 裏面使用空格間隔不一樣URL

最全信息

inspectors裏面的raw查看的信息最全

測試接口功能

composer跟postman頁面同樣

四、app抓包

4.1 ios Android手機抓包

前置條件

手機和電腦在同一局域網

完成fiddler的基本配置，見web端抓包的內容

手機設置代理

步驟：手機設置->WLAN設置->選擇WIFI，點右邊的箭頭，修改「代理方式」處的信息選擇「手動」，主機名爲上面的本地電腦IP，端口爲默認的8888，以後保存便可

手機上安裝信任證書

在手機瀏覽器輸入：本機ip+端口號：8888

在打開的頁面中找到FiddlerRoot certificate字樣的超級連接點擊下載便可

以後能夠抓ios和Android，用完以後關閉代理，不然不能上網

4.2 安卓模擬機抓包

跟手機設置同樣，把須要測試的APK倒入到模擬機內

五、模擬低速網絡

自定義限速：點開Rules->Customize Rules

ctrl+F查找300，標紅的地方輸入本身想要設置的低速，設置完畢後ctrl+S保存

開啓方法：Rules->Performances->Simulate Modem Speeds

六、篡改數據（斷點時修改數據）

6.1 手動設置斷點

6.2 命令設置斷點

請求前，命令行輸入

設置斷點：bpu 服務器地址

以此cnode 網站發佈話題例

步驟：

輸入好想要發佈的信息

命令行輸入：bpu 39.107.96.138

返回conde網頁點擊發布話題

再次返回到fiddler 篡改數據，inspectors -> webforms

把title sensengousensengou  改爲 goubulisensenmao，最後點擊run to completion

一直點擊go，知道不出現紅色的請求，返回cnode網頁查看數據，發現數據已經被篡改

 取消消斷點：bpu

響應後，命令行輸入

設置斷點：bpafter 服務器地址

取消斷點：bpafter

 本身總結：

fiddler裏面bpu 服務器地址 篡改數據以後，頁面顯示的就是新數據了，
可是bpafter 服務器地址 篡改數據以後，顯示的數據是串改以後的數據，可是刷新一下頁面就會變成真實的（未篡改以前的數據）

由於請求前篡改數據，請求就是fiddler按照篡改後的數據發送給服務器，而後返回到客戶端就是篡改後的數據了，

然而響應後篡改數據，都是服務器已經發送了真實數據了

 

bpafter 服務器地址 就是服務器其實是提供的真實數據，可是咱們給他表面篡改了，若是刷新的話，就會變成真實數據