fiddler

断点有两种方式： 全局断点 2.局部断点 1.先介绍全局断点：全局断点的特点是：不能针对一个请求，是给所有抓到的请求打断点 全局断点如何设置： Rules——Automatic Breakpoints——before requests（请求前断点）/after responses（响应后断点） 选择 before requests（请求前断点：响应发出，还没到达服务器）后，状态栏： 选择after response（响应后断点：响应回来了，还没发给客户端）后，底部状态栏： 断点失效，选择disabled，底部状态栏： 快速设置断点：直接点击底部状态栏断点处 ；点一下切换状态 请求前断点： Composer抓到百度登录的包为例： a.先点击成before requests断点 b.点击Execute—左侧session列表双击请求 c.可以修改数据——修改用户名 d.点击Run to Completion 让断点直接通过——捕获到刚刚发送的请求，双击，点击响应中的Raw，发给服务器的是修改之后的内容。 响应后断点: a.首先设置响应后断点(在服务器发送给客户端之前),用composer发送百度登录请求: b.做了断点，所以可以修改响应 c.点击Run to Completion，发送给客户端 d.双击请求，可以看到修改后的响应内容 修改响应内容，可以把内容全部删除，可以做极端测试;

今天临时增加一个工作，手机需要抓包，查看了不同的抓包工具，最后确定使用fiddler抓包工具进行操作，这里以android为例记录一下工具的配置和使用操作。 fiddler的安装 网上有很多fiddler的下载地址，这里我主要使用的是绿色版的，百度网盘地址如下：链接: https://pan.baidu.com/s/1boKNRkz 密码: njye 直接打开使用原版即可，如图 fiddler的配置 接下来就是如何配置fiddler，可以对android手机进行抓包操作。 首先打开fiddler软件界面如图所示 fiddler安装的pc上的配置 打开fiddler菜单Tools-->Fiddler Options->https打开配置界面，如图 1. 配置fiddler允许监听https 勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项(第一次点击会弹出是否信任fiddler证书和安全提示，直接点击yes就行），见图： 2. 配置fiddler允许远程连接 接上一步窗口中点击Tools->Fiddler Options->Connections，勾选allow remote computers to connect，默认监听端口为8888（下图Fiddler listens on port就是端口号）

前言 fiddler抓手机app的请求，估计大部分都会，但是如何只抓来自app的请求呢？ 把来自pc的请求过滤掉，因为请求太多，这样会找不到重要的信息了。 环境准备： 1.电脑上已装fiddler 2.手机和电脑在同一局域网 一、设置 1.安装HTTPS证书 手机上的应用很多涉及到个人信息，采用比较安全的HTTPS加密过，而fiddler默认只捕获http会话而不抓取HTTPS报文，导致打开fiddler后就打不开https网页（比如百度），解决办法：打开Fiddler->Tool->Fiddler Options->HTTPS tab，勾选上并Capture HTTPS CONNECTs（捕获 HTTPS 连接）和 Decrypt HTTPS traffic （HTTPS 请求解密），并安装证书（首次使用无证书，会弹出是否信任fiddler证书和安全提示，直接点击yes就行），重启Fiddler生效。 2.fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to connect。 3.记住这里的端口号：8888，后面会用到。 二、查看电脑IP 1.打开cmd，输入：ipconfig,记住这个IPv4地址。 >>ipconfig 三、设置代理 1.手机设置->WLAN设置->选择该wifi

3 月，跳不动了？>>> 一、添加Charles断点 1、用Charles抓包发起一次接口请求 2、对要打断点的接口右键，选择【Breakpoints】 二、Charles断点设置 1、点击Charles菜单-【Proxy】-【Breakpoint...】，此时会弹出【Breakpoints Settings】对话框 2、双击【Location】内的接口地址，此时会弹出【Edit Breakpoint】对话框 3、在【Query】项输入：* 4、如果我只需要修改返回的参数，就只勾选【Response】 三、修改接口返回值 1、再次发起接口请求，此时会弹出下面的对话框 2、点击【Edit Response】，修改返回的报文 3、点击底部的【Execute】将修改后的报文返回 前言 先给大家讲一则小故事，在我们很小的时候是没有手机的，那时候跟女神聊天都靠小纸条。某屌丝A男对隔壁小王的隔壁女神C倾慕已久，于是天天小纸条骚扰，无奈中间隔着一个小王，这样小王就负责传小纸条了。有一天小王忍不住偷偷打开A男表白的纸条，把里面内容改了下，改成了：我的同桌小王喜欢你。最后女神C和小王走在了一起。。。这是一个悲伤的故事！ 一、断点 1.为什么要打断点呢？ 比如一个购买的金额输入框，输入框前端做了限制100-1000，那么我们测试的时候，需要测试小于100的情况下。很显然前端只能输入大于100的

某厂面试归来，发现自己落伍了！>>> HTTP Request header 当今web程序的开发技术真是百家争鸣，ASP.NET, PHP, JSP，Perl, AJAX 等等。 无论Web技术在未来如何发展，理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解，内容较多，希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获HTTP Request和HTTP Response, 关于Fiddler工具的用法，请看我另一篇博客[ Fiddler 教程 ] 阅读目录 什么是HTTP协议 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTTP)是一种通信协议，它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器 目前我们使用的是HTTP/1.1 版本 Web服务器，浏览器,代理服务器 当我们打开浏览器，在地址栏中输入URL，然后我们就看到了网页。 原理是怎样的呢？ 实际上我们输入URL后，我们的浏览器给Web服务器发送了一个Request, Web服务器接到Request后进行处理，生成相应的Response，然后发送给浏览器， 浏览器解析Response中的HTML,这样我们就看到了网页，过程如下图所示

某厂面试归来，发现自己落伍了！>>> 版权声明：本文由张浩然原创文章，转载请注明出处: 文章原文链接： https://www.qcloud.com/community/article/88 来源：腾云阁 https://www.qcloud.com/community 由于不同环境过于复杂，本文仅基于Mac OS和Linux来讲解工具及应用。 一.HTTP/2环境搭建所需软件概览 本文需要安装的软件为（Mac用户请使用 homebrew 来安装，括号里都是Mac的安装方式） curl (brew install nghttp2 —with-nghttp2) Linux安装 wget https://curl.haxx.se/download/curl-7.48.0.tar.gz tar xvf curl-7.48.0.tar.gz && cd curl-7.48.0 然后输入以下命令，exit一次再进入然后版本是7.48就成功了： $ ./configure --with-nghttp2=/usr/local --with-ssl $ make $ sudo make install $ ldconfig $ usr/local/bin/curl -V nghttp2 (brew install nghttp2) 安装网址 sudo apt-get install g++

介绍 Fiddler 在 PC 端和移动端，模拟器抓取数据包 Fiddler抓取PC端数据包： 　　这里 Fiddler 抓取网页客户端的数据包时，其原理就是在 客户端/浏览器 和 服务器端 之间，加上了一个 Fiddler 代理服务器，在数据包在客户端和服务器端进行传递时，会被处于中间代理的 Fiddler 代理服务器记录下来。 　　首先，我们启动 Fiddler 抓包工具，这个时候，一般情况下，代理会自己开启，不用进行额外的网络设置，我们打开一个 Chrome 浏览器，进行访问百度等网页，就会在 Fiddler 中出现浏览的数据包。如果发现这里抓不到数据包，我们需要进行排查一下： 　　 1）排查我们的网络代理是否开启了； 　　我们打开浏览器，这里以 Chrome 浏览器为例，我们可以看到 Chrome 浏览器设置中高级设置，找到打开代理设置选项： 　　这里的代理服务器，默认是不勾选的，然后我们 打开 fiddler 抓包工具，可以看到这里的代理服务器设置被默认开启： 　　这个时候，我们就能抓取到数据包了。 　　2）排查Fiddler自身设置抓取 HTTPS 协议包； 　　打开 Fiddler，点击工具栏中的 Tools---> Options，切到Https页签，勾选选项： 　　然后切换到 Connections 页签，勾选下面选项，这里的端口默认是 8888 端口： 　　3

工作原理 先上个图 此图一目了然，可以看出fiddler在请求中所处的位置，我们就可以确定它能干些什么。 WinInet（“Windows Internet”）API帮助程序员使用三个常见的Internet协议， 这三个协议是用于World Wide Web万维网的超文本传输协议（HTTP：Hypertext Transfer Protocol）、文件传输协议（FTP：File Transfer Protocol）和另一个称为Gopher的文件传输协议。 WinInet函数的语法与常用的Win32 API函数的语法类似，这使得使用这些协议就像使用本地硬盘上的文件一样容易。 它实际工作在本机的8888端口http代理，我们 启动fiddler时 ，它会 自动更改 代理设置：(可以在cmd中输入inetcpl.cpl来打开IE选项) chrome中： 从此我们可以看出，只要是http的请求，在请求发起离开本机之前都会经过fiddler，当response回来，没有达到实际请求者时，也会经过fiddler：这样我们就可以在轻易的实现修改请求和响应的内容，这样我们就可以轻松的调试现网的程序。 http://www.cnblogs.com/forcertain/archive/2012/11/29/2795139.html fiddler中打开IE选项： 与其它工具的区别 firebug

一、设置抓取PC端浏览器的HTTPS协议包 在Tools栏选中“Telerik Fiddler Options” 接下来要选择安装证书 出现下面的弹框选择“yes”信任 下面点击“是”准备安装证书，重启fiddler完成配置。 二、设置抓取手机端的HTTPS协议包 在Tools栏选中“Telerik Fiddler Options” 勾选相关HTTPS解密选项 接着在“Connections”栏中设置Fiddler的监听端口，这里默认8888端口（这个端口会在后面用到）。另外，勾选“Allow remote......”选项 勾选之后页面会弹出一个警告框，意思是告诉我们要重启Fiddler工具才能让刚才设置的内容生效。那就点击“确认”按钮然后重启Fiddler吧 Fiddler端设置完成后，接下来设置手机端。进入手机正在使用WiFi的详情页面 代理方式选择“手动”，另外主机名是Fiddler所在机器的IP，端口是上面设置的8888端口 接下来是安装Fiddler证书。在手机浏览器网址中输入Fiddler所在机器的IP+Fiddler监听的端口，如：192.168.0.4:8888，然后点击页面中的“FiddlerRootcertificate”链接，在弹出的对话框中随便设置一个名称确定即可。 来源： https://www.cnblogs.com/sj-anhui/p

在做手机或移动端APP的接口测试时，需要从开发人员那里获取接口文档，接口文档应该包括完整的功能接口、接口请求方式、接口请求URL、接口请求参数、接口返回参数。如果当前项目没有接口文档，则可以使用fiddler对APP进行抓包确认。在手机上对APP进行操作，然后在Fiddler中可以抓取对应的网络交互信息（一个功能中可能设计多个接口的交互）。在抓取的信息中可以看到接口请求方式、接口请求URL、接口请求参数、接口返回参数。 下面是如何使用fiddler对手机APP进行抓包： Fiddler官方下载地址： http://fiddler2.com/ 安装后打开界面效果图如下： 每一个标签的说明这里不细说了，只说下抓包需要进行的操作： 1、因为fiddler抓包的原理就是通过代理，所以被测终端需要和安装fiddler的电脑在同一个局域网中。 2、开启Fiddler的远程连接，Fiddler 主菜单 Tools -> Fiddler Options…-> Connections页签，选中Allowremote computers to connect，并记住端口号为8888，等会设置手机代理时需要。设置好后重启fiddler保证设置生效。设置如下： 3、 查看电脑IP，在CMD中输入ipconfig： 4、在手机侧设置代理 设置-WLAN，找到连接的wifi长按，选择修改网络：