fiddler 21day打卡总结 （上）

一、Day1  https://www.telerik.com/fiddler下载安装

二、Day2常用场景：

三、Day3 fiddler工具的原理是什么？

Fiddle是以代理web服务器的形式工作，它使用代理地址：127.0.0.1.端口号：8888，当fiddler启动后将自己变成一个代理服务器，这个代理服务器默认监听127.0.0.1:8888，然后打开IE的时候，IE浏览器会以127.0.0.1:8.

四、day4.日常工作中，需要经常跟http和HTTPS网页打交道，当抓取的是HTTPS网页的时候，需在fiddler工具中增加一些设置。

五、Day5访问baidu.com后，截图显示抓包后的request和response部分。

六. Day6想抓取一些特定的页面，因为fiddler工具是抓取全部的http请求，比如分别访问了百度/网易/腾讯的网页，但只想在工具上显示百度的相关请求？

七.Day7一些快速命令的使用，cls/select/?等。

八、Day8由于web前端在多个环境中开发，需要经常更换host，怎么检查访问的域名是指向哪个服务器IP时，可通过抓包工具fiddler的设置，让请求显示服务器IP信息。

九、Day9多语言验证时，需要模拟不同 的IP下访问页面查看web页面的简繁页面显示有无问题，可通过fiddler工具的设置，模拟不同的IP

美国IP：169.235.24.133

台湾IP：59.125.205.87

X-Forwarded-For是一个http扩展头部。

X-Forwarded-For：client，proxy1，proxy2

1.打开fiddler，菜单栏：rules->customize Rules... 或快捷键Ctrl+R

2.通过快捷键Ctrl+F，搜索：OnBfeoreRequest函数。在函数中添加一行代码，如下：

oSession.oRequest[“X-Forwarded-For”]=”需要构造的IP”

3. 保存并关闭，重启fiddler后即可看到X-Forwarded-For字段值。

十、Day10限速，检查弱网下页面展示有无问题，可通过fiddler工具的设置满足要求。

十一、day11.测试对象是APP的时候，同样也相对其进行抓包分析，此时电脑端该怎么设置？

参考天线https://www.cnblogs.com/tianxian/p/13477285.html

1. 确保手机和fiddler所在电脑在一个局域网中（台式机可以加个无线网卡，360WiFi试试），获取fiddler所在主机的IP地址，通过cmd命令ipconfig，找到对应的IP地址。

2. 打开fiddler，菜单栏tools - optionas - connections中allow  remote computers 头 connect等选项勾上，勾选后保存并重启fiddler。

3. 对手机所连接的无线网络进行设置，iOS系统（安卓同理）点击设置-无线局域网，点击fiddler所在主机在同一个局域网WiFi后点击感叹号，选择配置代理，选择手动，输入上面的IP地址和端口（8888，fiddler默认，可以在fiddler里修改）后保存。

4. 在手机浏览器上输入：http://ip地址（例如172.28.76.1:8888），点击fiddlerrootcertificate下载安装fiddler证书。

5. 以上配置完成，fiddler已经可以接收手机数据，根据相关筛选查看数据。

6. 例

十二、day12  ISO手机如何设置

十三、day13  安卓手机如何设置？

十四、day14  利用fiddler拦截接口请求并篡改数据，修改请求request的数据，可任意找URL链接验证。

①fiddler菜单栏->rules->automatic breakpoints->选择断点方式，这种方式下设定的断点会对之后的所有http请求有效。有两个断点位置：

1）[endif]before response，也就是发送请求之后，但是fiddler代理中转之前，这时可以修改请求的数据。

2）[endif]After response，也就是服务器响应之后，但是在fiddler将响应中转给客户端之前。这时可以修改响应的结果。

3）[endif]如何消除命令呢，点击rules->automatic breakpoint->disabled。

结合实际：

1. 搜索输入：喜洋洋，在fiddler设置请求断点；

2. 点击搜索，这时网络是堵塞状态，在fiddler找到对应的请求连接，找到webforms的wd内容把“喜洋洋”修改成“灰太狼”后，点击run to completion;

3.观察网页，该变化为搜索灰太狼了。

十五、day15 利用fiddler拦截接口请求并篡改数据，修改返回response的数据，可任意找URL连接验证。

个人实操：

1).输入：bpafter www.baidu.com按enter键。

2).浏览器中输入：www.baidu.com，访问被阻止。

3)修改response中的参数“测试一下”，点击run to completion.

4).

按照参考的答案输入bpafter http://www.baidu.com，访问没有被阻止。折腾了好久，好奇怪。