fiddler的使用与安装教程整套（IOS，安卓，模拟器 ，网页）_fiddler下载ios

一、安装

1. fiddler工具下载网址：http://www.telerik.com/download/fiddler
2. 运行 FiddlerSetup.exe一键完成安装。
3. 安装成功后点击关闭按钮，所选路径下多出一个Fiddler文件夹
4. 运行fiddler.exe。

二、Fiddler的配置

1. Fiddler的抓包原理       

 Fiddler 是以代理web服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888，能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到，Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。当Fiddler退出的时候它会自动注销，这样就不会影响别的 程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动Fiddler

1. 配置：点击工具栏中的Tools—>Options

2. 点击HTTPS，勾选Decrypt HTTPS traffic和Ignore server certificate(unsafe)  

3. 点击Actions，点击Export Root Certificate to Desktop 

 

 【注】此时电脑上会生成 一个证书 

三、安装雷电模拟器  https://www.ldmnq.com/   我下载是最低版本对些游戏容易抓到数据

1. 安装好后，桌面双击打开雷电模拟器，点击设置，之后就是一系列手残操作：

 

        3. 安装好后，桌面双击打开雷电模拟器，点击设置 

        4. 选择网络设置，勾选桥接模式，点击安装驱动，点击确定，点击保存设置 

    

 打开模拟器，设置代理。找到系统应用，点击设置，点击无线网络WLAN—>左键常按点击已连接网络—>修改网络  

 

将步骤6导出的证书FiddlerRoot.cer文件导入至模拟器  

点击完成导入 

1.  在模拟器中打开系统应用—>设置—>安全—>从SD卡安装。找到FiddlerRoot.cer文件，按提示导入即可，注意在此过程需要名称和解锁图案等，自行即可
2. 设置-安全-为证书命名

之后重启fiddler开始抓包

 

四、抓取手机APP数据包

1. 确认电脑和手机连的同一局域网
2. 查看电脑和手机是否在同一个局域网 ping 下

 

          打开手机 浏览器，输入192.168.xxx.xx:8888（即上一步的IP：端口），这一步Android和IOS的手机是一样的

如出现以下页面则表示正常，点击红框下载证书，如访问不了地址或者页面提示拒绝访问之类的表示配置有误，再检查一下哪里没有配置好 （经常出问题的就是fiddler工具没打开）

 

下载证书成功后，Android手机需要给证书命名，任意输入一个名字即可；

五、IOS抓取数据包

同上步骤3操作IOS配置，下载证书进入设置—>通用—>VPN与设备管理找到刚下载安装

 

 然后进入设置--通用--关于本机--证书信任设置--找到DO_NOT_TRUST_FiddlerRott开启信任

六、网友抓取数据包

导入到firefox浏览器

1.打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入

2.勾选文件导入

3.打开文件后，会弹出个框，勾选三个选项就完成操作啦。 

 如果还不能成功，那就重启浏览器，重启电脑，重启fiddler了。

七、fiddler设置过滤

手机上设置代理后，这时候fiddler上抓到的是pc和app所有的请求，如果pc上打开网址，会很多，这时候就需要开启过滤功能了。

2.打开fiddler>Tools>Fiddler Options>HTTPS>…from remote clients only,勾选这个选项就可以了

…from all processes :抓所有的请求

…from browsers only ：只抓浏览器的请求

…from non-browsers only :只抓非浏览器的请求

…from remote clients only:只抓远程客户端请求

（注意：如果手机设置代理后，测完之后记得恢复原样，要不然手机无法正常上网。）

八、查看get与post请求 

前言

关于Fiddler抓包的一些基本配置，配置完之后就可以抓到我们想要的数据了，接下来就是如何去分析这些数据。

以博客园的请求为例，简单分析get与post数据有何不一样，以后也能分辨出哪些是get，哪些是post了

一、get请求

1.打开fiddler工具，然后浏览器输入博客首页地址：http://www.cnblogs.com/yoyoketang/

2.点开右侧Inspectors下的Headers区域，查看Request Headers

 3.Request Headers区域里面的就是请求头信息，可以看到打开博客园首页的是get请求

 

二、post请求

1.打开登录首页：https://passport.cnblogs.com/user/signin

2.输入账号和密码登录成功后，查看fiddler抓包的请求头信息，可以看出是post请求

三、get和post请求参数区别

1.关于get和post的功能上区别就不说了，大家自己查资料，这里主要从fiddler抓包的层面查看请求参数上的区别

2.get请求的Raw参数查看，主要分三部分：

–第1部分是请求url地址

–第2部分是host地址

–第3部分是请求头部信息header

 

3.再查看博客登录请求的Raw信息，post的信息分四部分。

–前面3块内容都一样，第3部分和第4部分中间会空一行

–第4部分内容就是post请求的请求body（get请求是没body的）

九、工具介绍（request和response）

前言

本篇简单的介绍下fiddler界面的几块区域，以及各自区域到底是干什么用的，以便于各好的掌握这个工具

一、工具简介

1.第一块区域是设置菜单，这个前面2篇都有介绍

2.第二块区域是一些快捷菜单，可以点下快捷功能键

3.第三块左边是抓捕的请求会话列表，每一个请求就是一个会话

4.第四块右边上方区域是request请求的详细信息，可以查看headerd、cookies、raw、json等

5.第五块右边下方区域就是response信息，可以查看服务端返回的json数据或其它信息

6.第六块区域左下角黑色的那块小地方，虽然很不起眼，容易被忽略掉，这地方是命令行模式，可以输入简单的指令如：cls，执行清屏的作用等

二、会话框

 1.会话框主要查看请求的一些请求的一些基本信息，如#、result、protocol、host、url、body、 caching、content-type、process

2、#：会话框列表最左侧，#号这一栏是代表这个请求大概是什么内容，<>这个符号就是我们一般要测试的请求与响应的类型。

3.result:这里是服务器返回的代码，如

–200，请求ok;2xx一般是服务器接受成功了并处理

–3xx，重定向相关

–4xx,404最常见的的就是找不到服务器,一般是请求地址有问题

–5xx,这个一般是服务器本身的错误

4.protocol：这个是协议类型，如http、https

5.host：主机地址或域名

6.url:请求的路径

7.body：该条请求产生的数据大小

8.caching：缓存相关

9.content-type：连接类型

10.process:客户端类型

三、Request 和Response

 1.Request是客户端发出去的数据，Response是服务端返回过来的数据，这两块区域功能差不多

 

2.headers:请求头，这里包含client、cookies、transport等

3.webfroms：请求参数信息表格展示，更直观。可以直接该区域的参数

4.Auth:授权相关，如果现实如下两行，说明不需要授权

No Proxy-Authorization Header is present.

No Authorization Header is present.

5.cookies:查看cookie详情

6.raw:查看一个完整请求的内容，可以直接复制

7.json:查看json数据

8.xml:查看xml文件的信息

四、decode解码

1.如果response的TextView区域出现乱码情况，可以直接点下方黄色区域解码

2.也可以选中上方快捷菜单decode，这样后面的请求都会自动解码了 

四、接口测试（Composer） 

前言

Fiddler最大的优势在于抓包，我们大部分使用的功能也在抓包的功能上，fiddler做接口测试也是非常方便的。

对应没有接口测试文档的时候，可以直接抓完包后，copy请求参数，修改下就可以了。

一、Composer简介

点开右侧Composer区域，可以看到如下界面，就是测试接口的界面了

1.请求方式：点开可以勾选请求协议是get、post等

2.url地址栏：输入请求的url地址

3.请求头：第三块区域可以输入请求头信息

4.请求body：post请求在此区域输入body信息

5.执行：Execute按钮点击后就可以执行请求了

6.http版本：可以勾选http版本

7.请求历史：执行完成后会在右侧History区域生成历史记录

二、模拟get请求

1.在Composer区域地址栏输入博客首页：http://www.cnblogs.com/yoyoketang/

2.选择get请求，点Execute执行，请求就可以发送成功啦

3.请求发送成功后，左边会话框会生成一个会话记录，可以查看抓包详情

4.右侧history区域会多一个历史请求记录

5.会话框选中该记录，查看测试结果：

–选中该会话，点开Inspectors

–response区域点开Raw区域

–Raw查看的是HTML源码的数据

–也可以点WebView，查看返回的web页面数据

 

三、Json数据

1.有些post的请求参数和返回参数是Json格式的，如博客园的登录请求：https://passport.cnblogs.com/user/signin

2.查看json数据如下图

 

四、模拟post请求

1.请求类型勾选post

2.url地址栏输入对应的请求地址

3.body区域写登录的json参数

4.header请求头区域，可以把前面抓包的数据copy过来

（注意，有些请求如果请求头为空的话，会请求失败的）

 

5.执行成功后查看测试结果：

–执行成功如第三所示的图，显示success=True

–执行失败如下图所示，显示

message=Invalid length for a Base-64 char array or string.

success=False

get请求（url详解）

前言

上一篇介绍了Composer的功能，可以模拟get和post请求，get请求有些是不带参数的，这种比较容易，直接放到url地址栏就行。有些get请求会带有参数，本篇详细介绍url地址格式。

一、url详解

1.url就是我们平常打开百度在地址栏输入的：https:www.baidu.com,如下图，这个是最简单的url地址，打开的是百度的主页

 

.查看url地址栏，对比之前的百度首页url地址，后面多了很多参数。当然最主要的参数是:wd=上海悠悠博客园（后面的一大串可以暂时忽略）。

4.那么问题来了，这些参数有什么作用呢？

可以做个简单的对比，在地址栏分别输入：

https:www.baidu.com

https://www.baidu.com/s?wd=上海悠悠博客园

对比打开的页面有什么不一样，现在知道作用了吧，也就是说这个多的"/s？wd=上海悠悠博客园"就是搜索的结果页面

二、url解析

1.以"https://www.baidu.com/s?wd=上海悠悠博客园"这个url请求的抓包为例

 

 

2.那么一个完整的url地址，基本格式如下：

https://host:port/path?xxx=aaa&ooo=bbb

–http/https：这个是协议类型，如图中1所示

–host:服务器的IP地址或者域名，如图中2所示

–port:HTTP服务器的默认端口是80，这种情况下端口号可以省略。

如果使用了别的端口，必须指明，例如：192.168.3.111:8080，这里的8080就是端口

–path:访问资源的路径,如图中3所示/s (图中3是把path和请求参数放一起了)

–？:url里面的？这个符号是个分割线，用来区分问号前面的是path，问号后面的是参数

–url-params:问号后面的是请求参数，格式：xxx=aaa，如图4区域就是请求参数

–&：多个参数用&符号连接

三、请求参数（params）

1.在url里面请求参数一般叫params，但是我们在fiddler抓包工具看到的参数是：QueryString

2.QueryString是像服务端提交的参数，其实跟params是一个意思，每个参数对应的都有name和value值

3.多个参数情况如下

四、UrlEncode编码

1.如果url地址的参数带有中文的，一般在url里面会是这样的，如第二点里的wd=%E4%B8%8A%E6%B5%B7%E6%…

像看到%E4这种编码的就是经过url编码过的，需要解码就能看到是什么中文了

2.用urlencode在线编码/解码工具，地址：http://tool.chinaz.com/tools/urlencode.aspx

五、弱网测试，模拟网络限速

Rules→performance→SimulateModemSpeeds

修改文件为：Rules→Customize Rules

 

总结就到这啦~~~~~