2023年6月28日发(作者：)

fiddlereverywhere⼿机抓包_抓包⼯具-Fiddler篇⼀、篡改数据1、Rulers –Automatic Breakpoints—Before Requests抓取请求的包改数据，要设置before requests，修改数据在请求修改。先设置，然后抓包，修改完成，点击run to completion，返回的请求也要点击run to completion，才能显⽰页⾯.例如：新建学校，学校名为1234，改为12345672、Rulers –Automatic Breakpoints—After Responses修改返回的数据，设置After Responses,先解码，在响应⾥修改数据，然后点击run to completion。例如：将title 招⽣录⼊系统改为：招⽣录⼊系统1234结果：⼆、抓APP的包1、确保⼿机和电脑在同⼀个局域⽹（⼿机连接电脑WiFi）查看电脑IP2、抓包⼯具fiddler要设置允许抓取移动端的包，并设置端⼝。之后要重启fiddler3、⼿机WiFi设置，修改⽹络，⾼级选项，代理改为⼿动，将电脑IP和步骤⼆设置的端⼝填进去。4、在⼿机上操作APP，⽤fiddler抓包注意：1. 在做⼿机或移动端APP的接⼝测试时，需要从开发⼈员那⾥获取接⼝⽂档，接⼝⽂档应该包括完整的功能接⼝、接⼝请求⽅式、接⼝请求URL、接⼝请求参数、接⼝返回参数。如果当前项⽬没有接⼝⽂档，则可以使⽤fiddler对APP进⾏抓包确认。2. 在⼿机上对APP进⾏操作，然后在Fiddler中可以抓取对应的⽹络交互信息3. （⼀个功能中可能设计多个接⼝的交互）。在抓取的信息中可以看到接⼝请求⽅式、接⼝请求URL、接⼝请求参数、接⼝返回参数。4. 因为fiddler抓包的原理就是通过代理，所以被测终端需要和安装fiddler的电脑在同⼀个局域⽹中。三、模拟弱⽹测试1.为什么要做弱⽹测试呢？协助开发定位弱⽹问题，确保App在2G、3G、4G各种⽹络环境下，每个页⾯都能打开，都能正常跳转，能完成完整的⽀付流程、上下架流程。不要轻易弹出“⽆法连接到⽹络”，“⽹络连接超时”，“系统繁忙”等提⽰2. 在Fiddler中有弱⽹测试。我们可以通过Fiddler进⾏弱⽹测试。弱⽹测试就是通过控制上传下载的速度来进⾏测试3. Ctrl+F查找。跳出上传下载速度。进⾏调节。Fiddler限速是以⽹络延迟的⽅式实现的，⽹络延迟时间*⽹速=传输字节数。Delay sends by 300ms per KB uploaded.说得很明⽩，延迟发送每上传⼀个 KB 300毫秒。即1kb/0.3s（10kb/3s）4. 修改完成后，按ctrl+s保存脚本，在运⾏脚本，即可限制⽹速上⽹了。如下图5. 然后就可以打开⽹页抓包查看。四、抓取HTTPS的包1. http协议端⼝是协议端⼝则是443，他们使⽤是完全不同的传输协议。http协议的链接是⽆状态的；https协议是由ssl+http协议构建可进⾏加密传输，⾝份认证的⽹络协议，他⽐http协议安全。2. http是超⽂本传输协议，信息是明⽂传输。所以抓http⽐较容易。3. https则是具有安全性的ssl加密传输协议。https协议需要到ca申请证书。步骤：⾸先将证书导出到桌⾯然后，将证书上传到浏览器最后，在浏览器打开⽹页，⽤fiddler抓包报错解决：1、下载不了证书安装fiddlercertmaker检查抓包⼯具版本是不是最新2、修改响应数据的时候⼀⽚空⽩要先点击解码，再修改数据，然后点runto completion3、fiddler启动报错