fiddler

本文参考自http://blog.csdn.net/ohmygirl/article/details/17846199,纯属读书笔记,加深记忆 1、抓包工具有很多,为什么要使用Fiddler呢?原因如下: a.Firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大。模拟http请求的功能也不够，且firebug常常是需要“无刷新修改”，如果刷新了页面，所有的修改都不会保存。 b.Wireshark是通用的抓包工具，但是比较庞大，对于只需要抓取http请求的应用来说，似乎有些大材小用。 c.Httpwatch也是比较常用的http抓包工具，但是只支持IE和firefox浏览器（其他浏览器可能会有相应的插件），对于想要调试chrome浏览器的http请求，似乎稍显无力，而Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理，任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。 2、what is Fiddler? Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大

爬虫学习 09.移动端数据爬取 前言 随着移动市场的火热，各大平台都陆陆续续的推出了自己的移动端APP来拉拢吸引和便捷其广大的用户。那么在移动端的平台当时势必会出现大量有价值的信息和数据，那这些数据我们是否可以去享用一下呢？那么接下来就进入我们的移动端APP数据的爬虫中来吧。 今日概要 fiddler简介 手机APP抓包设置 fiddler设置 安装证书下载 安全证书安装 局域网设置 fiddler手机抓包测试 今日详情 1 什么是Fiddler? Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。 既然是代理，也就是说：客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端，基于这个原因，Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后，web客户端和服务器的请求如下所示： 利用可以设置代理的这个特点，我们就可以对手机APP进行抓包了。怎么设置？不急不急，让我先把Fiddler安装上吧！

点击Rules – Customize Rules（快捷键Ctrl + R）打开Fiddler ScriptEditor 说明： request-trickle-delay 中的值代表每KB的数据被上传时会被延时多少毫秒；如果你要模拟上传速度100KBps的网络，那上传延迟就是1KB/100KBps=0.01s=10ms，就改成10。 response-trickle-delay 则对应下载时每KB的数据会被延时多少毫秒；如果你要模拟下载速度100KBps的网络，那下载延迟就是1KB/100KBps=0.01s=10ms，就改成10。 来源： https://www.cnblogs.com/free-1124/p/12166888.html

Fiddler（中文名称：小提琴）是一个HTTP的调试代理，以代理服务器的方式监听系统的HTTP网络数据流动，Fiddler也可以帮助你 检查所有的HTTP通讯，设置断点 、修改请求数据，甚至修改服务器返回的数据，功能非常强大。 Fiddler功能特点 截获客户端 HTTP/HTTPS 的请求，分析与开发调试 解决开发接口跨域问题、资源访问限制问题 快速调试线上脚本，排除故障 进行弱网络环境模拟测试，暴露应用在弱网下的用户体验 进行接口性能测试 模拟各种网络攻击 Fiddler工作原理 Fiddler是一个抓包工具，当浏览器访问服务器会形成一个请求。此时，Fiddler就处于请求之间，当浏览器发送请求， 会先经过Fiddler，然后再到服务器；当服务器有返回数据给浏览器时，也会先经过Fiddler，之后数据才在浏览器中 显示，这样Fiddler就抓取到了请求和响应的整个过程。 每当打开Fiddler的时候，会自动在电脑上将“127.0.0.1:8888”设置为代理服务器，并且Fiddler可以一直监听8888端口， 这样的话，电脑上所有8888端口发出的请求或者收到的响应，都会经过这个代理服务器。 Fiddler界面简介 Fiddler主要由四部分组成：工具栏、会话栏、命令栏、监控面板栏 。 以下介绍左侧会话面板的功能： #: 请求的顺序，从1开始，按照页面加载请求的顺序递增。

1、下载fiddler进行以下设置 　　允许远程连接 　　允许监听HTTPS 　　然后重启fiddler 2、保持手机和电脑在同一个局域网，设置网络代理为电脑的ip，端口为fiddler的端口；使用手机浏览器打开 http://电脑ip:fiddler端口 下载证书并安装， 　　然后就可以抓手机的包 3、如果抓不到： 　　1.关闭电脑防火墙 　　2.APP不支持 来源： https://www.cnblogs.com/yjh1995/p/12163950.html

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 没有最好，只有最合适。 如今，越来越多的公司正在向DevOps的方向左转，以实现持续集成和持续部署开发。这意味着我们的反馈需要比以往更快，以便确定我们的应用程序是否准备好交付。这就是API测试如此重要的原因，以及为什么应将其作为整体自动化策略重要的一部分。 分享一下我认为不错的五种API测试工具，无论哪种方式，它们都是不错的选择。 Rest-Assured 如果您使用的是Java，则Rest-Assured将是实现API自动化的首选。 Rest-assured是一个流行的Java库，可用于测试基于HTTP的REST服务。它在设计时就考虑到了测试，并且与任何现有的基于Java的自动化框架集成在一起。它提供了一个类似于BDD的DSL，从而使用Java创建API测试变得简单。它还具有许多内置功能，这意味着不必从头开始编写代码。Rest-assured可以和很多测试框架无缝集成，这意味着可以将UI和API测试全部结合在一个框架中，从而生成全面出色的报告。与动态语言（例如Ruby和Groovy）相比，用Java测试和验证REST服务要困难得多。这是使用REST-Assured的另一个原因，因为它将Java语言中使用这些语言的简便性带给了您。 如果团队主要由Java开发人员组成，对API测试来说Rest

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> win7下Fiddler证书安装之后，总是无法抓取https的包；网上搜了很多方法都没解决问题，最终摸索解决方法如下： 第一步： 安装证书：到Fiddler的Tools-options-https下，勾选Capture HTTPS CONNECTS 勾选Decrypt HTTPS traffic 勾选后，如果正常的话会直接提示安装证书；这时重启Fiddler就可以抓包了。但本人就遇到的问题，无法正常安装，点击Actions下面的，Trust Root Certificate提示如下。 unable to configure windows to trust the fiddler root certificate 如果这一步没有成功，做如下操作：Reset All Certificates;然后再执行第二步 第二步： 于是重新到网上下载一个Fiddler证书，下载FiddlerCertMaker到本地，双击安装改文件。地址： http://www.enhanceie.com/dl/FiddlerCertMaker.exe ， 安装好之后，点击Actions下面的Open Windows Certicate Manager 说明证书安装好了。查看证书是否安装成功的方法

jsonp和CORS等解决方案都依赖于后端协助，前端要独立解决跨域，可以使用以下方法。 1. webpack-dev-server添加代理 在开发模式使用webpack-dev-server的情况下，可以在devServer的配置中添加proxy，可以直接进行转发，解决跨域 2. chrome浏览器插件 例如：Allow-Control-Allow-Origin: * 这个插件或者Allow CORS: Access-Control-Allow-Origin 0.1.0这个插件， 可以在浏览器返回请求添加Allow-Control-Allow-Origin相关的header，从而欺骗浏览器为允许跨域。 返回的内容，在js中可以访问，但是在chrome中的Network看不到具体的XHR的内容。 还有，XSwitch这个插件，待完善 3. 使用fiddler或charles等拦截软件 fiddler可以使用fiddler script的方式来修改请求的详细参数，例如返回头中的Allow-Control-Allow-Origin，fiddler script的详细介绍可以参考 这篇文章 如果是https请求，需要开启fiddler对https请求的拦截。 使用此方法，在浏览器的Network中可以看到XHR请求的信息。 具体步骤： 1. 从工具栏菜单的 Rules->Customize

1、fiddler的配置 打开Fiddler Tool->Fiddler Options->HTTPS 。 （配置完后记得要重启Fiddler）. 选中 ，fiddler就可以截获https请求，第一次会弹出证书安装提示，若是没有，点击Actions-> Trust Root Certificate 另外如果要想监听程序的访问的https站点的使用是不可信任的，则要勾选上‘Ignore servercertificate errors’ 证书安装提示： 点击Yes，留意一下红框里面的内容，DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称。 点击是 点击确定，证书安装成功 查看一下证书，Actions—>open windows certificate Manager 可以证书已经添加进去了，证书名称就是之前提醒大家留意的，【DO_NOT_TRUST_FiddlerRoot】 2、手机端抓包配置： fiddler监听端口默认是 8888，你可以把它设置成任何你想要的端口。勾选上 “Allow remote computersto connect” ，允许远程设备连接。 为了减少干扰，可以去掉 “Act assystem proxy on startup” 。 手机端（客户端）设置： 首先查看电脑的 IP 地址，确保手机和电脑在同一个局域网内 输入ipconfig