Fiddler概述
(1)Fiddler能作什麼
- 網絡代理及抓包分析
- 接口測試
- 安全測試(XSS、SQL、權限控制、敏感信息分析)
- WEB調試(MOCK測試、模擬網速)
(2)爲何選擇Fiddler安全
- 最重要的是免費
- 對http協議支持較好,安裝配置簡單,上手快速,新手必備
- 本地化的工具,是一個使用本地 127.0.0.1:8888 的 HTTP代理
- 工具自己功能強大,如劫包、篡改數據、模擬低速、弱網環境等
(3)如何安裝Fiddler網絡
- 下載地址:https://www.telerik.com/download/fiddler
- Tips:默認安裝完成後,打開Fiddler 軟件,而後在瀏覽器中輸入 http://127.0.0.1:8888/,若是可以訪問,顯示Fiddler信息,表示OK 。
Fiddler環境配置
(1)對PC端參數進行配置
1-1 配置 fiddler 容許監聽到 https(fiddler默認只抓取http格式的)
打開Fiddler菜單項 Tools--> Options -->HTTPS,
勾選 Capture HTTPS CONNECTs, 點擊Actions,
勾選 Decrypt HTTPS traffic 和 Ignore servercertificate errors 兩項, 點擊OK。
(首次點擊會彈出是否信任 Fiddler 證書和安全提示,直接點擊yes就行),見圖:
1-2. 配置fiddler容許遠程鏈接
點擊Tools --> Options --> Connections,勾選 allow remote computers to connect,默認監聽端口爲8888。
(下圖 Fiddler listens on port就是端口號),以下圖:
點擊完成以後,PC端配置完成,接下來開始配置手機端,以安卓爲例,iOS方法同安卓;
(2)對 Mobile 端參數進行配置app
首先要保證手機和電腦都處於同一個網絡;
而後要知道裝有 Fiddler 的電腦的 IP 地址,查詢方法你們都懂哈。
再者要知道 Fiddler 的端口號,上面有圖,通常默認爲8888。
2-1. 第一步:手機和電腦鏈接同一個wifi,打開手機
瀏覽器,輸入http://ip:port,例如:http://10.0.0.10:8888;
2-2. 第二步:前日後會跳轉到 證書下載頁,見下圖。點擊 FiddlerRoot certificate下載證書;
2-3. 第三步:安裝證書,自定義命名,點擊肯定;中間有要求設置或輸入鎖屏密碼。工具
2-4. 第四步:更改手機無線網的代理
手機系統設置--無線網絡--點擊高級,代理選擇手動,主機名 是 Fiddler 的電腦 IP 地址,端口號, 肯定.
2-5. 第五步:操做手機,電腦fiddler中會顯示一些http信息,成功;
其餘
1. 中止電腦對手機的網絡監控
系統設置-wifi,找到代理,去掉便可;
2. 刪除手機中證書
安卓系統設置—安全—收信任的憑證—用戶,點擊證書刪除便可;
3. 刪除手機上密碼
手機系統—安全—密碼,刪除系統密碼便可。