- 弱网测试
- HTTPS抓包
- app抓包(IOS和Android)
- 常用插件
一:弱网测试
模拟网络限速,勾了就行了,会发现网络很慢
可以去看一下
ctrl+f,找到m_SimulateModem
请求1kb延迟300毫秒,响应1kb延迟150毫秒
这里可以自己去设置,记得重启
二:HTTPS抓包
百度是HTTPS的,去抓百度的时候,发现抓不到https
代理到了,但是显示不出来,没办法解码,因为HTTPS相当于HTTP+SSL+TLS,是有证书的
证书中有对称和非对称加密算法,所以要去安装证书
看是否安装成功,可以通过证书管理器去查看
如果不行,点这个去移除证书,再重新安装
这时候能抓到了(谷歌,IE浏览器)
谷歌和IE都是读系统的证书,火狐浏览器就不一样,它是自己管理自己的证书
菜单-选项
我这里是设置使用系统代理,所以也能抓https的包
也可以手动设置
没安装证书是抓不到的,不过我能抓到,不知道是不是已经装了证书
安装证书的方法
导出根证书到桌面
在浏览器打开证书,导入就行了
三:app抓包
1:抓IOS设备app包
IOS代理要指定为fiddler
然后允许远程主机连接
重启一下,确保防火墙运行Fiddler远程可以远程连接(或者你直接关了防火墙也行)
确保IOS手机和本机是连接同一个网络,确保在同一个局域网,可以ping一下看看
然后去指定代理是fiddler
下载证书
点击安装就行
和安卓不一样的是,IOS还要安装一个信任证书
在设置-通用-关于本机-证书信任设置-打开就行
这时候打开抖音发现能抓到https包了
2:抓Android设备app包
1:首先手机wifi要和本机是统一个网络
wifi点开
主机名在online可以看(lpv4),端口是fiddler监听的端口,我这里是8888,记得保存
然后允许远程主机连接
然后手机打开抖音,发现抖音连不上网
当然抓https包手机也是要安装证书的
在浏览器输入这个地址
点击这个去安装fiddler的根证书
以小米手机为例子
安装后可以在信任凭这里看到
然后再去抓一次,发现抖音可以了
四:常用插件
插件地址:https://www.telerik.com/fiddler/add-ons
WillowSetup插件:https://github.com/QzoneTouch/commonWidget/releases
(下载不了,要用其他方式)
willow可以看成是AutoResponder或者是HOSTS的加强版
Hosts可以设置主机规则
如果像注释的形式去打开或者关闭主机规则就比较麻烦,因为开发或者测试的主机规则可能不一样
还有就是在AutoResponder这里可能有很多规则,其中一部分是环境1的,一部分是环境2的,管理起来不方便
这里可以使用willow插件,下载后解压,双击执行文件(安装前fiddler要关掉)
完成后弹出一些内容我都没点,直接关了(不知道有影响不)
可以以工程的形式去管理主机或者响应规则
比如我有2个环境,测试环境和开发环境
添加主机规则
当我访问百度的时候重定向到本地的127.0.0.1
然后添加自动响应规则
百度图片的文件响应为我本地的图片
这个关掉:因为本地没有百度这个项目
可以看到图片变了